Der 292-Millionen-Dollar-Exploit von Kelp DAO hat neue Fragen zum Risiko in liquiden Restaking- und DeFi-Kreditmärkten aufgeworfen.
Der Angriff betraf Berichten zufolge die rsETH-Bridge des Protokolls und umfasste 116.500 rsETH, was etwa 18 % des zirkulierenden Angebots entspricht.
Der Vorfall blieb nicht auf Kelp DAO beschränkt. Aave verzeichnete große Abhebungen, während SparkLend und Fluid die rsETH-Märkte pausierten. Lido pausierte auch earnETH, das eine Exposition gegenüber rsETH hatte, obwohl sein Kernprodukt stETH nicht betroffen war.
Ein Beitrag eines DeFi-fokussierten Accounts, bekannt als @whatexchange auf X, verglich das Ereignis mit der Finanzkrise von 2008. Der Account schrieb: „Das Stapeln von Asset-Schichten beseitigt kein Risiko. Es komprimiert und verbirgt es.“
Der Beitrag argumentierte, dass rsETH vor dem Exploit mehrere Schichten durchlief. Nutzer stakten zuerst ETH über Lido und erhielten stETH. Dieses stETH konnte dann in Kelp DAO und EigenLayer übergehen, wo rsETH geprägt wurde.
Der rsETH-Token wurde dann als Sicherheit auf Kreditplattformen wie Aave, SparkLend und Fluid verwendet. Er wurde auch über LayerZero auf andere Chains gebrückt, wodurch gewrappte Versionen entstanden, die vom selben zugrunde liegenden Asset abhingen.
Die Analyse verglich diese Struktur mit Hypothekenprodukten vor der Krise von 2008. Sie stellte fest, dass beide Systeme ein Basis-Asset durch mehrere Finanzschichten neu verpackten, wobei sich jede Schicht darauf verließ, dass die vorherige wie erwartet funktionierte.
Nach dem Kelp DAO Exploit unternahmen mehrere DeFi-Plattformen Schritte zur Risikoreduzierung. Aave froren rsETH-Märkte für mehrere Stunden ein, während SparkLend und Fluid ähnliche Märkte pausierten. Ethena pausierte vorsorglich auch LayerZero OFT Bridges, obwohl es keine direkte rsETH-Exposition hatte.
Laut dem Beitrag flossen innerhalb von weniger als 36 Stunden über 6,2 Milliarden Dollar aus Aave ab. Der Account sagte, das Hauptproblem sei nicht nur die Größe des Exploits, sondern die Schwierigkeit, indirekte Exposition über Protokolle hinweg abzubilden.
Der Beitrag stellte fest: „Kein Teilnehmer, einschließlich der Protokolle selbst, kann sein Expositionsnetzwerk vollständig abbilden.“ Er fügte hinzu, dass Nutzer, wenn sie die Exposition nicht in Echtzeit überprüfen können, oft mit dem Abzug von Geldern reagieren.
Der Beitrag konzentrierte sich auch auf die Bridgesicherheit. Er behauptete, Kelp habe ein 1-von-1-Verifizierer-Setup verwendet, was bedeutet, dass ein einziger Knoten Cross-Chain-Nachrichten verifizierte, bevor Gelder transferiert wurden. Der Beitrag argumentierte, dass dieses Design einen Single Point of Failure innerhalb eines als dezentral vermarkteten Produkts schuf.
Die Analyse hinterfragte auch Yield Stacking. Sie stellte fest, dass jede Schicht neue Risiken hinzufügt, einschließlich Validator-Slashing, Restaking-Risiken, Bridge-Fehler, Smart-Contract-Fehler und Kreditliquidationen.
Der Beitrag sagte, Nutzer sollten DeFi-Produkte nicht nur nach dem APY beurteilen. Er argumentierte, dass höhere Renditen oft versteckte Risiken über mehrere verbundene Systeme hinweg widerspiegeln, nicht einfaches passives Einkommen.
Der Kelp DAO Exploit ist nun Teil einer breiteren Debatte über DeFi-Sicherheit, Hebelwirkung und Transparenz geworden. Der Vorfall zeigte, wie ein einziger Fehler Nutzer auf mehreren Plattformen beeinträchtigen kann, einschließlich Nutzern, die nicht direkt mit Kelp DAO interagierten.
