Gestohlen: 290 Millionen Dollar, drei Parteien verweigern die Verantwortung, wer soll die Kosten für die Beilegung des KelpDAO-Vorfalls tragen?

Originaltitel: "Trilemma in einem 290-Millionen-Dollar-Loch: Aave, L0, Kelp – Wer übernimmt die Kosten?
Originalautor: Azuma, Odaily Planet Daily

Es sind bereits über 30 Stunden vergangen, seit der rsETH-Bridging-Vertrag von Kelp DAO ausgenutzt wurde. Die beteiligten Parteien (LayerZero, Kelp DAO, Aave) haben nacheinander Stellungnahmen abgegeben (in denen sie sich gegenseitig die Schuld zuschoben und ihre Unschuld betonten), haben aber noch keine endgültige Lösung vorgelegt.

Ziel dieses Artikels ist es daher, die aktuellen Positionen und Haltungen der beteiligten Parteien zu erörtern, die Gründe für die verzögerte Lösung zu untersuchen und darüber zu spekulieren, wie der Vorfall letztendlich gelöst werden könnte.

Anmerkung der Redaktion: Für Hintergrundinformationen verweisen wir auf „ Keine Fehler im Code, aber gehackt – Was steckt hinter dem größten Hack des Jahres 2026 über eine DVN-Konfigurationsschwachstelle? “.

Wer sollte die Verantwortung übernehmen?

Zunächst sollten wir über die Frage der Verantwortung sprechen.

Laut Angaben von LayerZero ist die direkte Ursache des Vorfalls ziemlich klar. Das von LayerZero betriebene dezentrale Validierungsnetzwerk (DVN) war auf eine nachgelagerte RPC-Infrastruktur angewiesen, die kompromittiert wurde (siehe dazu die Analyse von SlowMist-Gründer Cosine weiter unten). Da der Bridging-Vertrag von Kelp DAO ein 1/1 DVN verwendete, musste der Angreifer lediglich eine gefälschte Nachrichtenverifizierung durchführen, um den Angriff auszuführen.

LayerZero ist der Ansicht, dass Kelp DAO, das die 1/1 DVN-Konfiguration verwendete, die direkteste Verantwortung für diesen Vorfall trägt. Daran besteht kein Zweifel; ein so offensichtlicher „Single Point of Failure“ ist absurd.

Als zugrundeliegendes Cross-Chain-Protokoll sollte LayerZero jedoch auch eine gewisse Verantwortung tragen. LayerZero ermöglicht es jeder Anwendung der oberen Schicht, die Anzahl und den Schwellenwert der DVNs unabhängig zu konfigurieren. Obwohl die 1/1 DVN-Konfiguration eine Entscheidung von Kelp DAO selbst war, hätte LayerZero als Architekturdesigner solche offensichtlich fehlerhaften Einstellungen vermeiden sollen.

Schließlich gibt es noch Kreditprotokolle wie Aave (wobei der Schwerpunkt in diesem Fall auf Aave liegt). Obwohl sie auch indirekt betroffen sind, hat Aave im Streben nach Expansion im Rahmen seiner Expansion LRT-Vermögenswerten wie rsETH übermäßige Kreditmöglichkeiten eingeräumt, was direkt zu seiner gegenwärtigen passiven Situation beigetragen hat. Darüber hinaus ist erwähnenswert, dass das ehemalige Risikoteam von Aave, BGD Labs (mittlerweile von Aave getrennt), im Januar des letzten Jahres explizit auf das DVN-Problem von Kelp DAO hingewiesen hat. Kelp nahm den Rat zwar damals an, doch das führte offensichtlich zu keinen Veränderungen... Aave setzte die Aufsicht nicht fort und ergriff keine entsprechenden Maßnahmen, was zu ihrem eigenen Untergang führte.

Die Haftungsfrage ist also ganz klar: Kelp DAO ist die primär verantwortliche Partei, LayerZero die sekundär verantwortliche Partei und Aave trägt ebenfalls eine gewisse indirekte Verantwortung.

Die unangenehme Realität

Die Realität ist immer komplexer als theoretische Erwartungen. Das kritischste Problem ist, dass das Kelp DAO-Team, das die Hauptverantwortung tragen sollte, nicht in der Lage ist, eine so große Summe Geld aufzubringen, um das Defizit zu decken... Ob man die Verluste direkt allen rsETH-Inhabern aufbürdet oder die Inhaber von Layer-2-Token im Stich lässt, es ist im Grunde eine Sackgasse.

Wer hat also das Geld? Das erste ist LayerZero, das aufgrund dieses Vorfalls eine Reputationskrise erlitten hat und von vielen Institutionen und Protokollen wie Bitgo, Tron, Ethena, Curve und ether.fi vorübergehend deaktiviert wurde, wodurch ein potenzieller Verlust großer Mengen an kettenübergreifendem TVL droht; das zweite ist Aave, das mit einem enormen potenziellen Ausfallrisiko konfrontiert ist und einen TVL-Abfluss in Milliardenhöhe verzeichnet.

Daher ist die gegenseitige Verantwortungszuweisung zwischen allen Beteiligten nun sehr deutlich. Die primär verantwortliche Partei, Kelp DAO, ist im Grunde gelähmt und nicht in der Lage, die anschließende Entschädigung zu verabschieden. Es muss mit den beiden großen Brüdern besprechen, wie weiter vorzugehen ist; unterdessen haben sowohl LayerZero als auch Aave, die sekundären Verantwortlichen mit Entschädigungsmöglichkeit und indirekt Verantwortliche, erklärt, dass ihre Protokolle keine Schwachstellen aufweisen, und deutlich gemacht, dass sie nicht bereit sind, eine so große Verantwortung einfach so zu übernehmen. Die aktuelle Situation scheint also etwas festgefahren zu sein.

Ich glaube jedoch nicht, dass diese Situation lange anhalten wird, da beide Protokolle das Problem so schnell wie möglich lösen müssen – LayerZero kann seine OFT-Cross-Chain-Ökosystemkarte nicht aufgeben, und Aave kann den kontinuierlichen Geldabfluss nicht ignorieren.

Schlüssel zum Mehrspieler-Spiel

Heute Morgen veröffentlichte Aave eine aktualisierte Stellungnahme zu diesem Vorfall. Die wichtigste Information lautet: Aave betont, dass „ rsETH im Ethereum-Mainnet gut unterstützt wird “.

Wie ist diese Aussage zu verstehen? Wir müssen mit dem Design von rsETH beginnen.

rsETH ist im Wesentlichen ein liquiditätsgedeckter Re-Staking-Zertifikatstoken, der von Kelp DAO ausgegeben wird, wobei jedes rsETH ein ETH im zugrunde liegenden Sicherheiten- und Re-Staking-System hat. Der Pfad lautet „ETH - Lido - EigenLayer - Kelp DAO - rsETH“.

rsETH im Mainnet ist der ursprüngliche Proof-of-Stake-Token, der von Kelp DAO auf Ethereum ausgegeben wurde. Um in das Layer-2-Ökosystem zu expandieren, wird Kelp DAO den Cross-Chain-Bridging-Vertrag von LayerZero (genau das System, das in diesem Vorfall involviert war) nutzen, um Mainnet-rsETH verschiedenen Layer-2-Lösungen zuzuordnen. Für jedes auf Layer 2 geprägte rsETH wird eine äquivalente Menge an Mainnet-rsETH im Verwahrungsvertrag von Kelp DAO gehalten und erst bei einer kettenübergreifenden Übertragung zurück ins Mainnet freigegeben.

Nun zurück zum Vorfall selbst. Wie bereits erwähnt, lag der Grund für den Diebstahl darin , dass der Hacker durch Täuschung von DVN eine Cross-Chain-Nachricht fälschte, wodurch der Bridging-Vertrag irrtümlicherweise 116.500 rsETH freigab – wohlgemerkt, es handelte sich hierbei nicht um die Schaffung neuer Token aus dem Nichts, sondern um die unautorisierte Freigabe der ursprünglichen Proof-of-Stake-Token aus dem Mainnet.

Hier liegt das Problem: Diese Token zirkulierten bereits über Mapping auf Layer 2, während sich die Mainnet-Token in einem eingefrorenen Zustand befanden. Nach dem Hack hinterlegte der Hacker die erbeuteten rsETH jedoch in Protokollen wie Aave, lieh sich Geld gegen das liquidere WETH und entkam – ein wichtiger Punkt ist, dass die hinterlegten rsETH echt sind, daher unterstützt Aave die Besicherung und Kreditaufnahme mit diesem Token.

Nun wird es interessant, Aaves Aussage erneut zu betrachten. Die Aussage „Mainnet-rsETH ist durch Ethereum ausreichend gedeckt“ bedeutet im Wesentlichen: „ Diese Coins sind alle real, Kelp DAO, ihr solltet uns helfen, ETH gegen diese Token einzulösen (Vertrag pausiert, Einlösung derzeit nicht möglich)… Was das Layer-2-gemappte rsETH betrifft, das seine Mainnet-Deckung verloren hat, nun, das ist nicht mein Problem! “

Dies scheint Aaves Standpunkt zu sein. Obwohl der Wert von Mainnet-rsETH betont und dabei der Wert von Layer-2-gemappten rsETH außer Acht gelassen wird, und Aave selbst eine signifikante rsETH-Schuldenposition in seinen Layer-2-Kreditprodukten hält (im Echtzeitwert von ca. 359 Millionen US-Dollar), könnte dies zu einigen Kreditausfällen führen. Da Aave jedoch zwischen zwei Übeln wählen musste, hat das Unternehmen wahrscheinlich die potenziellen Auswirkungen beider Optionen abgewogen und ist zu dem Schluss gekommen, dass die Beibehaltung seines Kernprodukts im Mainnet seinen besten Interessen entspricht.

Dies stellt jedoch lediglich Aaves Sichtweise dar. Die endgültige Beilegung des Vorfalls hängt von einer Einigung mit LayerZero und Kelp DAO ab.

Obwohl sich Letzteres noch nicht weiter geäußert hat, glaube ich persönlich nicht, dass LayerZero diesen Vorschlag annehmen wird, da die Aufhebung des an Layer 2 gekoppelten Tokens den kettenübergreifenden Ruf von LayerZero direkt gefährden würde.

Mögliche Lösung

Das Problem muss letztendlich gelöst werden. In den letzten Tagen haben auch verschiedene Experten in den sozialen Medien Vorschläge für Aave, LayerZero und Kelp DAO gemacht.

Der Gründer von DefiLlama, 0xngmi, leitete drei mögliche Lösungswege ab, wies aber auch auf erhebliche Mängel in allen drei hin. Der erste Weg sieht vor, dass alle rsETH-Inhaber gemeinsam einen Verlust von 18,5 % (Verhältnis der verlorenen Token zum Gesamtangebot) hinnehmen müssen, wobei Kelp DAO den Schaden trägt und Aave zudem mit Zahlungsausfällen in Höhe von rund 216 Millionen US-Dollar im Mainnet konfrontiert wird. Der zweite Weg besteht darin, den Wert aller an Layer 2 gekoppelten rsETH zu ignorieren, wodurch das Mainnet-Produkt von Aave intakt bliebe, die Layer-2-Version jedoch wahrscheinlich zusammenbrechen und der Ruf von Kelp DAO Schaden nehmen würde. Der dritte Weg sieht eine vollständige Entschädigung der rsETH-Inhaber vor dem Hack auf Basis einer Momentaufnahme vor, während nachfolgende Käufer oder Übernehmer die Verluste selbst tragen müssten. Aufgrund der erheblichen Geldflüsse nach dem Hack ist dies jedoch in der Praxis nahezu unmöglich umzusetzen.

OneKey-Gründer Yishi erwähnte: " Das beste Ergebnis wäre jetzt, mit dem Hacker zu verhandeln, eine Belohnung von 10–15 % anzubieten, die Mehrheit zurückzuerlangen und alle wären zufrieden. Sollten die Verhandlungen scheitern, kann der Ökosystemfonds von LayerZero den Großteil der Kosten decken, da er über das größte Vermögen verfügt und das größte langfristige Interesse hat, wodurch das OFT-Ökosystem erhalten bleibt. Kelp DAO ist die ärmste Option: entweder Token + zukünftige Einkommensvergütung oder einfach der Verkauf des gesamten Projekts an LayerZero oder Bitmine. Aaves Umbrella und stkAAVE bieten die ultimative Absicherung, aber WETH-Einleger dürfen auf keinen Fall Abschläge hinnehmen müssen, sonst werden Morpho, Spark, Fluid und Euler alle eine Preisanpassung erfahren, der LRT-Pfad wird beeinträchtigt und die gesamte DeFi-Branche wird um drei Jahre zurückgeworfen.“

Ungeachtet dessen werden alle Parteien sicherlich noch eine Weile weiter debattieren, da es um Milliarden von Dollar geht und niemand der größte Verlierer sein will.

Was die benötigte Zeit für die Bereitstellung einer Lösung angeht, so sind, wie bereits erwähnt, beide Giganten nicht bereit, die Angelegenheit allzu lange hinauszuzögern. LayerZero wird derzeit von wichtigen Kooperationspartnern und Protokollen zwangsweise pausiert, und weitere Verzögerungen werden diese Partner zweifellos dazu veranlassen, auf andere Cross-Chain-Lösungen umzusteigen. Auch die Lage von Aave ist nicht optimistisch: Die Auslastung mehrerer Geldmärkte liegt bereits bei 100 %, wodurch Einleger in einer Art „Gefangenschaft“ gefangen sind. Sollte der ETH-Kurs plötzlich stark fallen, könnte Aave aufgrund der derzeitigen Unfähigkeit zur effektiven Liquidierung mit vermehrten Zahlungsausfällen rechnen, was letztendlich einen Schneeballeffekt mit sich verschärfenden Problemen zur Folge hätte. In diesem Stadium könnte das Fundament der Branche einen schweren Schlag erleiden, den sicherlich niemand riskieren möchte.

Link zum Originalartikel