1-Zoll-Notfall-Routing zur Behebung des ETH-Abhebungsstopps von Aave in weniger als sechs Stunden

Anfang dieses Monats wurden die Abhebungen von $ETH auf Aave eingefroren. Das Liquidationsrisiko nahm weiter zu. Es gab keinen Exit für Benutzer, die versuchten, Positionen abzuwickeln. Fluid kontaktierte 1 Zoll am 19. April um 21:39 Uhr. Um 03:10 Uhr am nächsten Morgen war die Notrufweiterleitung in Produktion. Die gesamte Antwort dauerte von der ersten Anfrage bis zur funktionierenden Lösung weniger als sechs Stunden.

Anfang dieses Monats waren die Abhebungen von $ETH auf Aave eingefroren und das Liquidationsrisiko stieg weiter an, ohne dass ein Ausstieg möglich war.@0xfluid kontaktierte 1inch am 19. April um 21:39 Uhr. Am nächsten Morgen um 03:10 Uhr war die Notrufweiterleitung in Betrieb.

– 1 Zoll (@1 Zoll) 1. Mai 2026

Am 18. April stieg die $ETH-Auslastung in Aave auf 100 Prozent, wodurch die Auszahlungen für Tausende von Benutzern effektiv eingefroren wurden. Da die Kreditgeber ihre Positionen nicht ausüben konnten, häuften sie immer noch ein Liquidationsrisiko an, was ein Szenario mit hohem Risiko für die Plattform darstellte.

Exploit wurzelt in einer kettenübergreifenden Sicherheitslücke

Der Aave-Angriff basierte auf einem fortgeschrittenen Angriff auf die LayerZero-Infrastruktur. Es wird behauptet, dass Angreifer interne RPC-Knoten durchbrochen und externe Knoten überflutet haben, was dazu geführt hat, dass das dezentrale Verifizierungsnetzwerk (DVN) des Systems verzerrte Daten verwendet.

Dadurch kann der Angreifer vortäuschen, dass rsETH entlang einer Quellenkette verbrannt wurde. Laut dieser falschen Authentifizierung hat der Bridge-Treuhandkonto von Kelp ohne entsprechende Unterstützung mehr als 116.000 rsETH auf Ethereum ausgegeben. Der Angreifer verpfändete diese Vermögenswerte dann bei Aave als Sicherheit, um sich echtes WETH zu leihen, wodurch eine Menge uneinbringlicher Schulden in das System gelangte.

Notfallinfrastruktur in weniger als 24 Stunden aufgebaut

Die Situation verschlimmerte sich und Fluid, einer der größten Kreditnehmer von Aave, handelte schnell, um die Verluste abzuwenden. Das Team hat das aWETH Redemption Protocol entwickelt, ein Schema, das es Benutzern ermöglicht, eingefrorene aWETH-Positionen in liquide Vermögenswerte wie wstETH oder weETH einzulösen, ohne Aave vollständig zu verlassen.

Die Leiter von Fluid geben an, dass das Protokoll innerhalb von weniger als einem Tag entwickelt und implementiert wurde. Das Team hatte Zugriff auf die vorhandene Infrastruktur und konnte so schnell arbeiten und eine Idee innerhalb einer Nacht in ein funktionsfähiges System umwandeln.

1 Zoll ermöglicht schnelles Liquiditätsrouting

Obwohl das Kern-Einlösungssystem von Fluid entwickelt wurde, war 1inch maßgeblich an der Umsetzung beteiligt. Der Aggregator installierte die Fluid-Lösung in seiner Routing-Infrastruktur, und Benutzer konnten Positionen problemlos in verfügbare Liquidität umwandeln.

Mit seinem Pathfinder-Algorithmus ermöglichte 1inch ein effizientes Routing in der Liquiditätsschicht von Fluid. Die Integration dauerte nur wenige Stunden, die Bereitstellung erfolgte kurz nach Mitternacht und der vollständige Produktionsstart kurz vor Sonnenaufgang.

Diese Partnerschaft ermöglichte es Benutzern, auch unter angespannten Marktbedingungen effektiv aus Positionen auszusteigen.

Über 135 Millionen US-Dollar an Liquidität freigesetzt

Die Folgen der Notfallreaktion waren unmittelbar. In den ersten 24 Stunden:

Über 135 Millionen US-Dollar wurden an aWETH verarbeitet.

Hunderttausende Arbeitsplätze wurden in fungible Vermögenswerte umgewandelt.

Den betroffenen Nutzern wurde ein geringeres Liquidationsrisiko garantiert.

Wichtig ist, dass die Lösung die Optionalität zurückbrachte. Den Nutzern wurde eine direkte Möglichkeit geboten, ihr Engagement zu kontrollieren, anstatt den sich stabilisierenden Marktbedingungen ausgeliefert zu sein.

Lektionen für das DeFi-Risikomanagement

Die Aave-Angriffsepisode hat die Debatte über Risikokontrollen in DeFi entfacht. Reaktionsexperten wiesen darauf hin, dass es wichtig sei, Kreditlimits, Risikolimits und bessere Validierungsrahmen für kettenübergreifende Vermögenswerte zu haben.

Es wurde auch die Frage gestellt, ob es sinnvoll sei, sich auf ein einziges Validierungssystem zu verlassen. Die Akteure der Branche schlugen vor, dass kettenübergreifende Protokolle über zahlreiche unabhängige Validatoren verfügen sollten, um das Risiko einer Manipulation zu minimieren.

Ein entscheidender Moment für die DeFi-Koordinierung

Neben dem Exploit selbst war die Reaktion ein entscheidender Moment in der Geschichte der dezentralen Finanzierung. Die Ökosystemprojekte funktionierten in Echtzeit, jedoch nicht auf der Grundlage formaler Vereinbarungen, sondern auf der Grundlage von Anreizen zur Stabilisierung des Marktes.

Umfangreichere Programme wie DeFi United wurden eingeführt, um die entstandenen Forderungsausfälle zu lösen und Sanierungsbemühungen sowie technische Korrekturen durchzuführen.