Aave veröffentlicht detaillierten Bericht zum KelpDAO-Hack: Wie werden die Verluste gedeckt? Ist Aave gefährdet?
Nach der Sicherheitslücke auf der rsETH-Brücke von KelpDAO hat Aave ein umfassendes Statusupdate veröffentlicht. Das Protokoll beschreibt im neuen Bericht detailliert den technischen Hintergrund des Vorfalls, seine Auswirkungen auf Aave und mögliche Schadensszenarien.
Der Erklärung zufolge bewerten mit dem Aave DAO verbundene Dienstleister derzeit potenzielle „Forderungsausfälle“-Szenarien, die im Protokoll auftreten könnten, und arbeiten in Abstimmung mit Ökosystemteilnehmern daran, diese Lücke zu schließen. Dem Bericht zufolge ereignete sich der Angriff am 18. April 2026 auf Kelps LayerZero V2-basierter Unichain-Ethereum-rsETH-Route. Der Angreifer hat angeblich mithilfe eines gefälschten Verifizierungspakets 116.500 rsETH vom Ethereum-Adapter abgezogen, diese Vermögenswerte dann an mehrere Adressen verteilt, einen Teil auf Aave V3 besichert und sich WETH und wstETH ausgeliehen. Nach Angaben von Aave nutzte der Angreifer insgesamt 89.567 rsETH als Sicherheit auf Aave und lieh sich gleichzeitig etwa 82.650 WETH und 821 wstETH. Ein erheblicher Teil dieser Positionen wurde in den Netzwerken Ethereum und Arbitrum eröffnet.
Aave erklärte ausdrücklich, dass der Vorfall nicht auf seine eigenen Smart Contracts zurückzuführen sei. Dem Protokoll zufolge war die Sicherheitslücke vollständig auf die externe Infrastruktur zurückzuführen, mit der das rsETH-Asset verknüpft war, und die Verträge, das Oracle-System und die Liquidationsmechanismen von Aave funktionierten während des gesamten Prozesses wie geplant. Nach der Entdeckung des Vorfalls wurden die rsETH- und wrsETH-Reserven in allen Aave V3-Verteilungen eingefroren, das Beleihungsverhältnis in den relevanten Märkten auf Null gesenkt und neue Emissions- oder Kredittransaktionen gestoppt. Darüber hinaus wurde das WETH-Zinsmodell über verschiedene Ketten hinweg aktualisiert und weitere Einfriermaßnahmen auf den WETH-Märkten umgesetzt, um die Ausbreitung neuer Kredite zu verhindern. Aave stellte zwei Szenarien zur Entschädigung für entstandene Schäden vor
Der Bericht untersuchte zwei Hauptszenarien für potenzielle Verluste. Im ersten Szenario könnten die gesamten uneinbringlichen Schulden bei Aave etwa 123,7 Millionen US-Dollar erreichen, wenn die Verluste gleichmäßig über das gesamte rsETH-Angebot verteilt würden. In diesem Fall würde der größte absolute Verlust auf Ethereum Core zu verzeichnen sein, während die stärkste proportionale Auswirkung auf die Mantle-Kette auftreten würde. Das zweite Szenario geht davon aus, dass sich Verluste nur auf rsETH-Vermögenswerte auf L2 auswirken. In diesem Fall steigt die geschätzte Gesamtsumme der uneinbringlichen Forderungen auf 230,1 Millionen US-Dollar. Dem Bericht zufolge würden in diesem Szenario die WETH-Reserven auf Mantle, Arbitrum und Base am stärksten unter Druck geraten.
Nach Angaben von Aave verfügte das DAO-Finanzministerium am 20. April 2026 über Vermögenswerte in Höhe von insgesamt 181 Millionen US-Dollar. Davon entfielen 62 Millionen US-Dollar auf Ethereum-bezogene Produkte, 54 Millionen US-Dollar auf AAVE-Tokens und 52 Millionen US-Dollar auf Stablecoins. Darüber hinaus soll das Protokoll im Laufe des Jahres 2025 einen Umsatz von 145 Millionen US-Dollar generiert und seit Anfang 2026 einen Umsatz von 38 Millionen US-Dollar und einen Nettogewinn von 16 Millionen US-Dollar erzielt haben. Aave erklärte, dass es nicht nur auf Finanzmittel angewiesen sei, sondern auch auf Unterstützungszusagen von Vertretern des Ökosystems.
Verwandte Nachrichten: Vorwürfe schwerer Manipulation bei einem Altcoin – Krypto-Detektiv ZachXBT meldet sich zu Wort
Ein weiterer bemerkenswerter Punkt im Bericht war die Liquiditätskrise auf den WETH-Märkten. Es wurde angegeben, dass die WETH-Reserven für Ethereum, Arbitrum, Base, Linea und Mantle derzeit zu 100 % ausgelastet sind. Dadurch wird es für Liquiditätsanbieter schwieriger, während des Liquidationsprozesses auf kostenloses WETH zuzugreifen, was den Druck auf das System erhöht. Aave sagte, dass, während das System im Allgemeinen weiterhin funktioniert, externe Entscheidungen, insbesondere hinsichtlich der Verteilung der rsETH-Verluste, das Endergebnis bestimmen werden.
Was kann man vom Umbrella-Mechanismus erwarten?
In dem von Aave veröffentlichten Bericht sticht der „Umbrella“ (auch bekannt als Sicherheits-/Versicherungsmodul) als eines der kritischen Themen im Kontext der rsETH-Krise hervor. Dieser Mechanismus fungiert als Sicherheitsschicht, die darauf abzielt, bestimmte Reserven zu schützen, indem er im Falle von „uneinbringlichen Schulden“ aktiviert wird, die im Protokoll auftreten können. Nach Angaben von Aave fungiert das Umbrella-Modul als Puffer, insbesondere für WETH-Reserven im Ethereum-Mainnet (Core). Normalerweise funktioniert dieses Modul über einen Pool, der durch das Abstecken bestimmter Vermögenswerte entsteht. Wenn das Protokoll Verluste erleidet, können die Vermögenswerte in diesem Pool verwendet werden, um einen Teil des Defizits durch „Slashing“ (Abzug) zu decken.
Im Kontext der aktuellen rsETH-Krise hat Aave jedoch einen bemerkenswerten Vorschlag zum Umbrella-Modul gemacht: es vorübergehend auszusetzen. Der Hauptgrund dafür besteht darin, zu verhindern, dass das Modul in einem potenziellen Worst-Case-Szenario (insbesondere wenn sich die Verluste über das gesamte System ausbreiten) vorzeitig und unkontrolliert aktiviert wird und so eine schnelle Erschöpfung der eingesetzten Vermögenswerte verhindert wird.
Dem Bericht zufolge befindet sich ein erheblicher Teil der rund 23.500 WETH, die derzeit unter Umbrella verpfändet sind, in der Phase „Aufhebung der Verpfändung ausstehend“. Dies weist darauf hin, dass in