Der dezentrale Kreditriese Aave spürt die Auswirkungen der massiven Sicherheitsverletzung von Kelp DAO in Höhe von 293 Millionen US-Dollar, die innerhalb von 24 Stunden einen Gesamtwert von 8 Milliarden US-Dollar verloren hat.
Der Gesamtwert des dezentralen Kreditprotokolls Aave sank am Wochenende um fast 8 Milliarden US-Dollar, nachdem Hacker hinter dem 293 Millionen US-Dollar schweren Kelp DAO auf Aave geliehene Gelder ausgenutzt hatten, wodurch rund 195 Millionen US-Dollar an „uneinbringlichen Schulden“ auf dem Protokoll zurückblieben und Abhebungen auslösten.
Daten von DeFiLlama zeigen, dass der TVL von Aave bis Sonntag von etwa 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar gesunken ist und damit den Spitzenplatz als größtes DeFi-Protokoll verloren hat.
Die Kreditpools von Aave v3 für USDt ($USDT) und $USDC ($USDC) sind jetzt zu 100 % ausgelastet, was bedeutet, dass Stablecoins im Wert von mehr als 5,1 Milliarden US-Dollar nicht abgehoben werden können, bis neue Liquidität eintrifft oder Kredite zurückgezahlt werden.
Zum Zeitpunkt des Verfassens dieses Artikels stehen 2.540 US-Dollar zum Abheben aus dem 2,87 Milliarden US-Dollar teuren USDT-Mining-Pool auf Aave v3 zur Verfügung. Quelle: Aave
Der TVL-Rückgang von Aave zeigt, wie schnell sich das Risiko eines einzelnen Sicherheitsvorfalls auf den breiteren, vernetzten DeFi-Kreditmarkt ausbreiten und möglicherweise zu einer schweren Liquiditätskrise führen kann.
Der Vorfall begann am Samstag, als Hacker 116.500 Kelp DAO Restaked ETH (rsETH)-Token im Wert von rund 293 Millionen US-Dollar von der LayerZero-basierten Brücke von Kelp DAO stahlen und sie als Sicherheit für Aave v3 verwendeten, um Wrapped Ether (wETH) auszuleihen.
Die Krypto-Analyseplattform Lookonchain sagte, dass durch den Schritt etwa 195 Millionen US-Dollar an „uneinbringlichen Schulden“ bei Aave entstanden seien, was dazu beitrug, dass der Aave (AAVE)-Token um fast 20 % von 112 US-Dollar am Samstag um 18:00 Uhr UTC auf 89,5 US-Dollar etwa 25 Stunden später einbrach.
Lookonchain stellte fest, dass einige der größten Krypto-Wale, die Gelder von Aave abzogen, die Krypto-Börse MEXC und Abraxas Capital mit 431 Millionen US-Dollar bzw. 392 Millionen US-Dollar waren.
Quelle: Grvt
Mehrere mit rsETH oder der LayerZero-Brücke verbundene Krypto-Netzwerke und -Protokolle haben die Nutzung der Brücke ausgesetzt, bis das Problem behoben ist, darunter die DeFi-Plattform Curve Finance, der Stablecoin-Emittent Ethena und BitGos Wrapped Bitcoin (WBTC).
Aave hat mehrere rsETH- und wETH-Märkte eingefroren
Kurz nach dem Kelp-DAO-Exploit sagte Aave, es habe die rsETH-Märkte sowohl auf Aave v3 als auch auf v4 eingefroren, um verdächtige Kreditaufnahmen zu verhindern, und erklärte später, dass rsETH im Ethereum-Mainnet weiterhin vollständig durch zugrunde liegende Vermögenswerte gedeckt sei.
Auch die WETH-Reserven auf Ethereum, Arbitrum, Base, Mantle und Linea bleiben eingefroren, sagte Aave.
Dieser Vorfall stellt den ersten bedeutenden Stresstest des „Umbrella“-Sicherheitsmodells von Aave dar, das im Juni 2025 eingeführt wurde, um automatisierten Schutz vor protokollarischen Forderungsausfällen zu bieten und gleichzeitig Benutzern die Möglichkeit zu geben, Belohnungen zu verdienen.
Anfang dieses Monats stellte die Bank of Canada fest, dass Aave Forderungsausfälle in seinem V3-Markt durch Überbesicherung, automatisierte Liquidationen und andere Strategien vermieden hat, die das Risiko auf die Kreditnehmer verlagerten.
In Kommentaren gegenüber Cointelegraph verteidigte Aave sein liquidationsbasiertes Modell und bezeichnete es als einen zentralen Sicherheitsmechanismus, der Kreditgeber schützt und gleichzeitig die Nachteile für Kreditnehmer begrenzt.
Dies geschah, als sich Aave am 6. April von seinem ältesten DeFi-Risikodienstleister Chaos Labs trennte, nachdem es Meinungsverschiedenheiten über die Richtung von Aave v4 und Budgetbeschränkungen gab.