DeFi steht vor einer beispiellosen Dürre, da die Sicherheitslücke bei KelpDAO einen weitreichenden Welleneffekt auslöst

Der KelpDAO-Exploit ermöglichte es einem Angreifer, nicht gesicherte rsETH-Token abzuschöpfen und in Aave einzuzahlen, was laut dem neuesten Cryptoquant-Bericht, der als „DeFi-Ansteckung“ bezeichnet wird, einen der stärksten Liquiditätsrückgänge in der jüngeren DeFi-Geschichte auslöste.

Wichtige Erkenntnisse:

Der KelpDAO-Exploit am 18. April 2026 führte dazu, dass Aave innerhalb von 72 Stunden schätzungsweise 124 bis 230 Millionen US-Dollar an uneinbringlichen Schulden hatte.

Der Gesamtwert von Aave sank um 33 % und verlor Milliarden, wobei die Kreditzinsen $USDT und $USDC 14 % erreichten.

Das US-Dollar-Angebot verlor innerhalb von drei Tagen 800 Millionen US-Dollar, was auf einen anhaltenden DeFi-Liquiditätsstress bei den wichtigsten Protokollen hindeutet.

KelpDAO rsETH-Hack löst einen Liquiditätsabfluss in Höhe von mehreren Milliarden Dollar bei Aave aus

Nach Einschätzung von Cryptoquant nutzte der Angreifer das entleerte, unbesicherte rsETH zum Tausch gegen WETH und Stablecoins auf Aave und nutzte dabei eine kritische Schwachstelle in der Infrastruktur von KelpDAO aus. Der Angriff breitete sich schnell auf das breitere DeFi-Ökosystem aus.

Forscher von Cryptoquant fanden heraus, dass der aETHrsETH-Vertrag von Aave etwa 83 % des gesamten zirkulierenden rsETH-Angebots enthält, was es zum am stärksten von Hackerangriffen betroffenen Protokoll macht. Das Unternehmen schätzt, dass Aave derzeit zwischen 124 und 230 Millionen US-Dollar an potenziell uneinbringlichen Schulden hat, die mit depegierten rsETH-Sicherheiten verbunden sind.

Der Total Value Locked (TVL) von Aave sank in den 72 Stunden nach dem Exploit massiv, ein Rückgang um 33 %, den Cryptoquant als einen der stärksten Liquiditätsrückgänge auf Protokollebene in der jüngeren DeFi-Geschichte bezeichnete.

Die Kreditzinsen in den drei größten Märkten von Aave spiegelten den Druck sofort wider. Cryptoquant-Daten zeigen, dass die Kreditzinsen von $USDT und $USDC auf Aave V3 von 3,4 % auf 14 % gestiegen sind, da Benutzer sich beeilten, Stablecoins zu leihen und das Protokoll zu verlassen. Vor dem Hack lagen diese Zinssätze stabil bei 3,4 %, was den normalen DeFi-Kreditbedingungen entspricht.

Die $ETH-Kreditzinsen für Aave V3 stiegen auf 8 %, den höchsten Wert, den Cryptoquant seit mindestens Januar 2024 verzeichnet hat. Später stabilisierten sich die Zinsen bei etwa 5 %, immer noch mehr als das Doppelte des Vor-Hack-Niveaus von 2 %.

Der gleichzeitige Kursanstieg bei $ETH, $USDC und $USDT signalisiert laut dem Cryptoquant-Bericht eher systemweiten Stress als isolierte Marktbewegungen. $ETH, $USDC und $USDT sind gemessen am Gesamtwert die drei größten Märkte von Aave.

Die Forscher von Cryptoquant beschrieben die Dynamik als eine klassische DeFi-Liquiditätskrise: Einleger ziehen ihre Gelder ab, während gleichzeitig die Nachfrage der Kreditnehmer steigt, wodurch die verfügbare Liquidität schnell sinkt und die Zinssätze wieder steigen. Zum Berichtsdatum liegen die Zinssätze weiterhin über dem Niveau vor dem Hackerangriff.

Auch der renditeträchtige Stablecoin $USDe, der mit 412 Millionen US-Dollar an Protokolleinlagen der viertgrößte Vermögenswert auf Aave ist, stand unter erheblichem Druck. Cryptoquant verzeichnete in den Tagen nach dem Hack einen Nettoeinbruch der Münzaktivitäten in USDe, der sowohl auf die Ansteckung durch die Aave-Krise als auch auf anhaltend negative Finanzierungsraten für ewige Futures in USD und BTC zurückzuführen war.

Das Gesamtangebot von $USDe sank innerhalb von drei Tagen von 5,8 Milliarden US-Dollar auf 5 Milliarden US-Dollar, was einem Rückgang von 800 Millionen US-Dollar oder 14 % entspricht. Cryptoquant nannte es eines der größten kurzfristigen Einlösungsereignisse in der Geschichte von $USDe.

Als einer der größten Stablecoins weltweit hinter nur $USDT, $USDC, USDS und DAI deutet der Rückgang von $USDe auf einen bedeutenden Liquiditätsentzug aus dem breiteren DeFi-Ökosystem hin, wie das Unternehmen feststellte.

Negative ewige Finanzierungszinsen drückten in diesem Zeitraum die deltaneutrale Rendite von USDe und beschleunigten die Rücknahmeanreize für Inhaber. Cryptoquant erklärte, dass die Kombination aus hackgetriebenem Risikoscheuverhalten und strukturellem Druck auf die Finanzierungsrate eine deutliche Verschlechterung der DeFi-Marktbedingungen darstellt.

Der neueste Cryptoquant-Bericht hebt das systemische Risiko einer konzentrierten Sicherheitenbelastung in DeFi-Kreditprotokollen hervor und stellt fest, dass die übergroße rsETH-Position von Aave die Ansteckung weit über die ursprüngliche Ausnutzung hinaus verstärkte.