Der Governance-Mechanismus von Compound löst eine deutliche Erholung aus und macht den Verlust von 30 Millionen US-Dollar durch die KelpDAO-Sicherheitsverletzung wieder wett

Inhaltsverzeichnis Die DeFi-Governance erwies sich nach dem KelpDAO-Exploit im April 2026 als fähig, als Mechanismus zur Notfallwiederherstellung zu fungieren. Etwa 116.500 rsETH im Wert von 292 Millionen US-Dollar wurden gestohlen und als Sicherheit für Compound v3 eingesetzt. Standard-Liquidationsregeln boten keinen Weg zur Wiederherstellung, da der Preis für die gestohlenen rsETH immer noch normal war. Eine von der Regierung genehmigte Orakelanpassung änderte dies und ermöglichte es DeFi United schließlich, etwa 30 Millionen US-Dollar zu beschlagnahmen. Die Erholung markierte eine der am besten koordinierten On-Chain-Interventionen in der Geschichte von DeFi. Am 18. April 2026 nutzten Angreifer eine Schwachstelle in der LayerZero-Bridge-Infrastruktur von KelpDAO aus. Etwa 116.500 rsETH im Wert von 292 Millionen US-Dollar wurden unrechtmäßig aus dem Treuhandkonto auf der Ethereum-Seite freigegeben. Der Angriff wurde weithin der nordkoreanischen Lazarus-Gruppe zugeschrieben. Anstatt sie zu verkaufen, nutzte der Angreifer sie als Sicherheit für mehrere Kreditprotokolle. On-Chain-Daten zeigen, dass der Angreifer innerhalb von Minuten nach dem Exploit eine Compound v3-Position geöffnet hat. ETH und wstETH wurden in Tranchen gegen die gestohlenen rsETH-Token geliehen. Teilabhebungen trugen dazu bei, die Sicherheitenquote im selben Fenster zu verwalten. Die Position war aktiv und nahm reale Vermögenswerte auf, bevor das Protokoll reagieren konnte. In den folgenden Wochen blieb die Position zu Marktpreisen technisch gesehen gesund. Die rsETH-Märkte von Compound wurden eingefroren und die Beleihungsquote auf Null gesetzt. Der Preis für das gestohlene rsETH war immer noch normal, obwohl es keine legitime Absicherung gab. Automatisierte Liquidationsmechanismen hatten daher keinen Anlass zur Auslösung. Die Liquidation von DeFi-Krediten hängt davon ab, dass der Wert der Sicherheiten unter festgelegte Schwellenwerte fällt. Da der Preis von rsETH nicht gefallen war, blieb die Position des Angreifers über Wasser. Es war weder ein Administratorschlüssel noch ein Schutzschalter verfügbar, um das Konto einzufrieren. DeFi-Governance war daher das einzige verfügbare Instrument zum Handeln. Die Compound Foundation beauftragte Risikopartner, darunter Gauntlet, mit der Suche nach einem Lösungsweg. Gauntlet hat einen Vorschlag für ein modifiziertes Orakel für die rsETH-Märkte von Compound eingereicht. Das neue Orakel behielt den Kelp-DAO-Wechselkurs-Feed als Hauptquelle bei. Außerdem wurden konfigurierbare Preisgrenzen hinzugefügt, die über das Compound-Multisig bedient werden können. Santiment Intelligence stellte fest, dass eine Oracle-Anpassung die Position des Angreifers in die Liquidation gebracht hat. Dies ermöglichte es DeFi United, Sicherheiten in Höhe von rund 30 Millionen US-Dollar zu beschlagnahmen. 👏 Wie konnte Compound Governance dazu beitragen, gestohlenes rsETH vom KelpDAO-Exploiter wiederherzustellen? Eine Oracle-Anpassung führte dazu, dass die Position des Angreifers liquidiert wurde, wodurch DeFi United etwa 30 Millionen US-Dollar an Sicherheiten beschlagnahmen konnte. Schauen Sie sich unten unseren neuesten Deep Dive an. 👇https://t.co/LvqxqLrBYe pic.twitter.com/im4ot8o8xd – Santiment Intelligence (@SantimentData) 13. Mai 2026 Die vorübergehende Festlegung der Preisuntergrenze unter dem Marktwert löste eine Unterbesicherung aus. Ein DeFi United Recovery Guardian Multisig zahlte daraufhin die geliehenen Vermögenswerte zurück und beschlagnahmte die Sicherheiten. Santiment-Daten verzeichneten am 9. Mai um 02:30 UTC Liquidationen von Compound v3 in Höhe von 29.044.839 US-Dollar. Die Veranstaltung umfasste 12.426,70 rsETH zu einem Preis von 2.337,29 $ pro Token. Bemerkenswert ist, dass rsETH während der Veranstaltung keine nennenswerten Preisprobleme zeigte. Die Sicherheiten wurden sauber entfernt, ohne einen breiteren Marktausverkauf auszulösen. Die beschlagnahmten Sicherheiten wurden über das KelpDAO-System eingelöst und wieder in ETH umgewandelt. Diese Mittel trugen dazu bei, das beschädigte Brückenschließfach wieder aufzufüllen, das rsETH unterstützte. Nach der Fertigstellung wurde das Orakel wieder auf das normale Marktniveau gebracht. Es wurden keine dauerhaften Änderungen am Compound-Protokoll vorgenommen.