Vollständiger Nachbericht über den KelpDAO-Vorfall: Warum geriet Aave, das nicht kompromittiert war, in eine Krisensituation?

Originaltitel: Der Kelp DAO-Exploits auf rsETH hat Aave zu seinem 'Moment der Wahrheit' gebracht
Ursprünglicher Autor: Gianmarco Marzotto
Übersetzung: Peggy, BlockBeats

Hinweis des Herausgebers: Am 18. April sorgte eine Transaktion mit etwa 116.500 rsETH-Token für Aufregung im gesamten DeFi-Ökosystem und stellte einen unerwarteten Stresstest dar. Die gestohlenen Vermögenswerte flossen schnell in Aave V3, wo sie als Sicherheiten verwendet wurden, um einen erheblichen Betrag an WETH zu leihen. Dieser plötzliche Zufluss störte das zuvor stabile Kreditvergabesystem, wodurch die Auslastung des ETH-Pools auf 100 % stieg und der potenzielle Ausfallbetrag nahe 200 Millionen Dollar lag. Innerhalb weniger Stunden wurden massiv Gelder abgezogen, was zu einer Liquiditätskrise führte.

Auf den ersten Blick mag dies wie ein weiterer Angriff auf eine Cross-Chain-Brücke erscheinen; jedoch liegt das tiefere Problem darin, dass es nicht innerhalb des eigenen Codes von Aave auftrat, sondern durch ein "offensichtlich sicheres" externes Sicherheitenvermögen eindrang. Das Versagen von rsETH im Brücken-, Re-Sicherheits- und Governance-Prozess machte es wirtschaftlich nicht einlösbar, doch diese Änderung wurde im Kreditvergabesystem unzureichend reflektiert, was letztendlich zu einem direkten Einfluss auf die Solvenz des Protokolls führte.

Aus der Perspektive dieses Artikels unterliegt die Risikostruktur von DeFi einem Wandel. Die Frage der Protokollsicherheit betrifft nicht mehr nur die "Vertragssicherheit", sondern vielmehr die "Zuverlässigkeit der gesamten technischen und Governance-Kette hinter den akzeptierten Sicherheiten." Da die Bereitstellung von Liquidität, die Re-Sicherheitsstellung und die Cross-Chain-Infrastruktur aufeinander aufbauen, könnte das Versagen eines Gliedes in der Kette zu einem systemischen Schock durch die Sicherheitenkette führen.

Im Nachhinein war dies ein typischer Fall von "Ertrag, der zurückschlägt": Was einst als nahezu risikofreie Re-Sicherheitsrendite galt, verwandelte sich über Nacht in Liquiditätsverknappung und Ausfallrisiko. Für Aave war dies ein wahrer Test der Governance und des Risikomanagements; für das gesamte DeFi-Ökosystem könnte es als klarere Erinnerung dienen, dass in einem hochgradig komposierbaren System das Risiko nie verschwunden ist, sondern vielmehr umverteilt und verzögert wurde.

Das Folgende ist der ursprüngliche Artikel:

Einführung: Der Tag, an dem rsETH nicht mehr 'risikofrei' war

Am 18. April 2026 erlebte DeFi einen Moment, der "Theorie" von "Realität" vollständig distanzierte: Die Cross-Chain-Brücke von Kelp DAO wurde ausgenutzt, wobei etwa 116.500 rsETH-Token (ungefähr 2,92 bis 2,93 Milliarden Dollar) angegriffen wurden, was den größten DeFi-Hack des Jahres bis dato markiert.

Diese gestohlenen Token blieben nicht an ihrem Platz, sondern wurden schnell als Sicherheiten in Aave v3 bewegt und WETH geliehen. Diese Aktion löste direkt eine Liquiditätskrise aus, die zu einer schlechten Schuld von über 170 Millionen bis 200 Millionen Dollar im Protokoll führte.

Im Gegensatz zu vielen früheren Angriffen war dies nicht auf eine Schwachstelle im eigenen Code von Aave zurückzuführen. Das Problem stammte aus einer "externen" Quelle – einem Preisfeed für Sicherheiten, der ursprünglich als zuverlässig galt, aber in kurzer Zeit an Glaubwürdigkeit verlor.

Dieser Artikel wird die spezifische Entwicklung dieses Ereignisses umreißen, erklären, warum es mehr einer Liquiditätskrise als einer Sicherheitsanfälligkeit auf Aave-Ebene ähnelte, und weiter erörtern, was dieses Ereignis für das Risikomanagement in einem zunehmend vernetzten DeFi-Ökosystem bedeutet.

Was sind Kelp DAO und rsETH (und warum sie Aaves Aufmerksamkeit erregten)

Kelp DAO ist ein Liquid Restaking-Protokoll, das es Benutzern ermöglicht, ETH und verschiedene liquiditätsgestakte Token (wie stETH, cbETH usw.) in einen Liquiditätstoken namens rsETH umzuwandeln, der an den zugrunde liegenden Vermögenswert gebunden ist, der auf dem EigenLayer restaked wird.

Daher leitet sich der Wert von rsETH aus einem Korb von zugrunde liegenden Vermögenswerten ab, die im Restaking-System gesperrt sind. Während diese zugrunde liegenden Vermögenswerte selbst eine begrenzte Liquidität haben, kann rsETH als Token dennoch frei im DeFi-Ökosystem zirkulieren, als Sicherheit verwendet werden oder an verschiedenen Yield-Farming-Strategien teilnehmen.

Aus der Perspektive eines Kreditprotokolls wie Aave (einem Geldmarkt) ist rsETH "theoretisch" fast eine ideale Sicherheit: Es hat starke Sicherheitenunterstützung, zusätzliche Einnahmequellen und ist in einem "Blue-Chip"-Ökosystem wie EigenLayer eingebettet. Aus diesem Grund wurde rsETH auf den Märkten Aave v3 und v4 gelistet, was es den Benutzern ermöglicht, es als Sicherheit zu verwenden, um liquidere Vermögenswerte (wie WETH) zu leihen.

Diese Integration brachte jedoch auch einen Wandel im Risikoparadigma mit sich: Aaves Fähigkeit, auf der ETH-Seite zurückzuzahlen, hängt nun nicht nur vom Design und der Sicherheit des eigenen Protokolls ab, sondern auch von externen Komponenten – einschließlich des sicheren Betriebs von Cross-Chain-Brücken und des gesamten Restaking-Technologiestacks, der rsETH unterstützt.

Angriffsweg: Von Kelps Cross-Chain-Brücke zu Aave v3

Laut vorläufigen Analysen und Berichten mehrerer Krypto-Medien stammt der Vorfall von der LayerZero-basierten rsETH-Bridge des Kelp DAO.

Der Angreifer nutzte eine Schwachstelle im Mechanismus für plattformübergreifende Nachrichten der Bridge (lzReceive in EndpointV2), um etwa 116.500 rsETH aus dem Adapter/Bridge abzuheben, was zu einem Betrag von etwa 2,92 Milliarden bis 2,93 Milliarden Dollar zum Zeitpunkt des Angriffs führte.

Nach dem Erhalt dieser Token war die Angriffsstrategie wirtschaftlich gesehen hoch "rational":

· Hinterlegen von rsETH als Sicherheiten in Aave v3

· So viel WETH wie möglich gegen diese Position leihen (unter Ausnutzung der Tatsache, dass rsETH zu diesem Zeitpunkt noch vollständig als gültige Sicherheiten von dem Protokoll anerkannt wurde)

· Das geliehene WETH bewegen oder auszahlen, um echten Liquiditätswert zu extrahieren

· Das Risiko innerhalb des Aave-Ökosystems belassen und auf den anschließenden Wertverfall der Sicherheiten warten

Nach der Entdeckung der Anomalie kündigte Kelp DAO umgehend die Aussetzung der rsETH-Verträge im Mainnet und mehreren L2s an, um den Angriff zu untersuchen, wodurch die normalen Zirkulations- und Rücknahmewege von rsETH im Wesentlichen eingefroren wurden.

Gleichzeitig pausierte Aave auch dringend die rsETH- und wrsETH-Märkte auf v3 und v4 und betonte, dass die Smart Contracts selbst nicht verletzt wurden und das Problem auf dieses spezielle Asset beschränkt war.

Das Kernproblem ist jedoch folgendes: Das rsETH, das als Sicherheiten dient, hat nun auf wirtschaftlicher Ebene "versagt".

Die Bridge wurde leergeräumt, der Rücknahmeweg ist ungewiss, und der Preisfindungsmechanismus ist durcheinander geraten – während das zuvor geliehene WETH, das auf den Sicherheiten basierte, weiterhin physisch existiert.

Liquiditätskrise bei Aave: Höchstnutzung und ein "Neunstelliger" Ausfall

Die Einfrierung von rsETH durch Kelp DAO hat dazu geführt, dass Positionen, die mit diesem Token besichert sind, nicht mehr geordnet liquidiert werden können. Konkret können die mit diesen Sicherheiten verbundenen WETH-Darlehen nicht mehr mit ausreichendem Wert durch die Veräußerung von rsETH zurückgewonnen werden, was dazu führt, dass der Mechanismus des Protokolls als "Kreditgeber der letzten Instanz" bei diesen Positionen versagt.

Vorläufige Schätzungen deuten darauf hin:

· Etwa 116.500 rsETH wurden gestohlen und in Aave v3 eingezahlt

· Der Umfang der WETH-Darlehen, die direkt mit diesen Positionen verbunden sind, wird auf zwischen 177 Millionen und 236 Millionen Dollar geschätzt

· Angesichts der kaskadierenden Expositionen gegenüber anderen Protokollen könnte der potenzielle Ausfallumfang bis zu etwa 200 Millionen Dollar erreichen

· Die Auslastungsrate des ETH-Pools von Aave erreichte kurzzeitig 100%, mit fast keiner verfügbaren Liquidität für Benutzer zum Abheben (es sei denn, sie führen einen Front-Run durch)

Es entstand Panik, als in wenigen Stunden über 5,4 Milliarden Dollar von Aave abgehoben wurden, darunter über 150 Millionen Dollar von Justin Sun, einem wichtigen Whale im Protokoll.

Der tvl-7532">Total Value Locked (TVL) von Aave fiel in sehr kurzer Zeit von etwa 45,8 Milliarden Dollar auf 35,7 Milliarden Dollar, während der Token AAVE an einem einzigen Tag um etwa 17 % bis fast 20 % sank.

Ein ironisches Ergebnis war, dass für Nutzer, die Stablecoins oder andere Vermögenswerte verleihen, die Rendite in die Höhe schoss – aufgrund des Mangels an verleihbaren Mitteln stieg der APY für Stablecoin-Einlagen auf etwa 13 % bis 14 %, ein typisches Signal dafür, dass der Markt in den "Krisenmodus" eintritt.

Einblicke in das On-Chain-Risikomanagement aus diesem Ereignis

Das rsETH–Kelp DAO–Aave-Ereignis war nicht nur ein typischer Angriff, sondern vielmehr ein Paradebeispiel dafür, wie Risiken von einem Protokoll auf ein anderes in einem hochkomponierbaren DeFi-Finanzsystem übertragen werden.

Einige wichtige Erkenntnisse sind:

Verleihprotokolle existieren nicht isoliert
Selbst wenn die Smart Contracts von Aave nicht direkt verletzt wurden, bedeutete die Annahme von rsETH als Sicherheiten, dass man direkt externen Risiken ausgesetzt war – einschließlich der Sicherheit von Cross-Chain-Brücken und dem Re-Kollateralisation-System dahinter.

Wenn die "Einlösbarkeit" zusammenbricht, ist die Preisgestaltung durch Orakel unzureichend
Selbst wenn die On-Chain-Preise technisch "gültig" bleiben, sobald ein Vermögenswert seine Einlösbarkeit oder Liquidität verliert (z. B. aufgrund einer Pause, eines Angriffs oder einer Einfrierung), hört er auf, wirtschaftlich tragfähige Sicherheiten zu sein. Risikomanagement muss die Integrität der Infrastruktur und Governance-Faktoren umfassen, nicht nur die Preisdimension.

Ein Notfall-Pausenmechanismus ist ein zweischneidiges Schwert
Die Kelp DAO fror den rsETH-Vertrag ein, was aus der Perspektive der Kontrolle des Angriffs eine vernünftige Maßnahme war, aber das Problem für Aave verschärfte: Die Sicherheiten wurden illiquide, was die Liquidation erschwerte.

"Verteilte Sicherheiten" können sich in systemische Risikokonzentration verwandeln
Jedes neue LRT, LST oder komplexe derivative Vermögenswert führt zu neuen Risikofaktoren. Sobald diese Vermögenswerte von mehreren Protokollen (wie Aave, Compound, Euler usw.) als Sicherheiten akzeptiert werden, könnte ein einzelner Angriff auf eine Cross-Chain-Brücke einen Kaskadeneffekt im gesamten Ökosystem auslösen.

Für On-Chain-Risikomanager ist dieses Ereignis im Wesentlichen zu einer "Vorlage" geworden: So genanntes "Sicherheiten-Whitelisting" geht nicht mehr nur darum, Preisbewegungen zu bewerten, sondern erfordert nun auch die Messung der Komplexität und Verwundbarkeit der gesamten technischen Lieferkette, die das Vermögen unterstützt.

Ausblick: Wie Aave (und DeFi) sich nach dem rsETH-Vorfall verändern könnte

Innerhalb von Stunden nach dem Angriff versicherte das Aave-Team und der Guardian, dass der Liquiditätspool weiterhin normal funktionierte und der Vorfall nur rsETH-bezogene Vermögenswerte betraf. Sie arbeiten mit Kelp, LayerZero und anderen Interessengruppen zusammen, um die Auswirkungen zu minimieren.

Aber die eigentliche Arbeit beginnt gerade erst: Wie man mit faulen Schulden umgeht, ob man das Safety Module/Umbrella-Mechanismus aktivieren soll und wie man die Strategien zur Auflistung von Vermögenswerten aktualisiert, werden allesamt kritische Governance-Stresstests sein.

Einige Richtungen, die dieses Ereignis beschleunigen könnte, sind:

· Einführung konservativerer Onboarding-Parameter für LRT/übergreifende Kettenvermögenswerte: niedrigere LTV, strengere Grenzen und mehrschichtige Prüfanforderungen, mit speziellen Stresstests für Szenarien von übergreifenden Kettenangriffen.

· Aufbau eines Quantifizierungsrahmens zur Messung von "Brückenrisiken" und "Restaking-Stack-Risiken", ähnlich der aktuellen Modellierung von Preisvolatilität und Vermögenskorrelation.

· Größere Betonung der Probleme der Sicherheitenkonzentration: Festlegung von Grenzen nicht nur nach einzelnen Vermögenswerten, sondern auch nach "Risikokategorie" (z. B. derivative Vermögenswerte vom gleichen LRT-Anbieter oder Messaging-Infrastruktur).

· Förderung der Entwicklung der Rolle des Safety Modules: einschließlich AAVE-Staking, eines Versicherungsfonds und eines Liquiditäts-Puffers, Übergang von der "letzten Verteidigungslinie" zu einem Teil des täglichen systemischen Risikomanagements.

Für die Nutzer sendet dieses Ereignis auch ein klares Signal: Die Verwendung komplexer zusammengesetzter Token als Sicherheiten kann tatsächlich die Renditen steigern, bedeutet jedoch auch, sich einer Reihe oft übersehener Risiken auszusetzen – einschließlich der Verwundbarkeiten von übergreifenden Kettenbrücken, Governance-Problemen beim Restaking und Notabschaltmechanismen von übergeordneten Protokollen.

Eine Erinnerung an die Natur der DeFi-Rendite

Der Angriff auf rsETH hat den Code von Aave nicht verletzt, aber er hat ein entscheidendes Problem offenbart: Wenn Sicherheiten auf komplexen Liquiditätsverpflichtungen, Restaking und übergreifenden Kettenbrückenstrukturen basieren, erhöht sich die Sensibilität der Kreditprotokolle gegenüber externen Schocks erheblich.

Was in den letzten Monaten wie "risikofreie" Renditen erschien, verwandelte sich in eine Liquiditätskrise mit über 10 Milliarden Dollar an Abflüssen an nur einem Tag sowie potenziellen Ausfällen von bis zu etwa 200 Millionen Dollar.

Wenn es eine wichtige Lektion zu lernen gibt, dann ist es diese: In DeFi wird die Rendite immer mit Risiko bepreist – es ist nur so, dass dieses Risiko oft unterschätzt wird, bevor das erste systemische Ereignis eintritt.

[Originalartikel]