DeFi spielt die Schuldzuweisungen
Bei allem Gerede über dezentralisierte, autonome und erlaubnislose Finanzen erzählt die Reaktion des DeFi-Sektors auf den 290-Millionen-Dollar-Kelp-DAO-Hack vom Samstag eine andere Geschichte.
Die beteiligten Firmen spielen ein chaotisches, sehr menschliches Schuldzuweisungsspiel um die Verantwortung für die Folgen in Höhe von 14 Milliarden US-Dollar.
Während sich die Projekte der Verantwortung entziehen, stecken die Gelder der Nutzer in der sicheren, beruhigend langweiligen Seite von DeFi fest und müssen möglicherweise mit Abschlägen zur Deckung uneinbringlicher Schulden rechnen.
Unterdessen verliert die Branche als Ganzes angesichts der Unsicherheit an Glaubwürdigkeit.
Einflussreiche Stimmen fordern die drei wichtigsten beteiligten Parteien auf, zusammenzukommen und einen Weg nach vorne zu finden. Bisher scheinen die Unternehmen jedoch entschlossen zu sein, hart vorzugehen.
LayerZero macht die Wahl des Validator-Setups durch Kelp DAO verantwortlich, während Kelp DAO sagt, dass es den Standardeinstellungen von LayerZero gefolgt sei. Aave hält sich da raus und hofft, wieder zur Tagesordnung übergehen zu können und gleichzeitig seine eigene Rolle bei der Förderung der tiefen Integration von rsETH zu vermeiden.
Werfen wir einen Blick auf die Klage gegen jedes der beteiligten Projekte.
Der DeFi-Sektor erlebt einen 14-Milliarden-Dollar-Zusammenbruch, während der Fallout des 290-Millionen-Dollar-rsETH-Hacks Aave in Brand setzt
Kelp DAO
Beginnen wir mit Kelp DAO, dessen rsETH-Token am Samstag gehackt wurde. Da gibt es nicht viel zu tun.
Das Unternehmen schwieg 48 Stunden lang, nachdem es den Hack am Samstag zum ersten Mal zugegeben hatte.
Den Nutzern, die darauf warteten, zu erfahren, wie die Verluste verteilt werden könnten, wurde schließlich eine kurze Stellungnahme vorgelegt, die keine neuen Informationen lieferte.
Es bestätigte lediglich die Mechanismen des Exploits, gratulierte, betonte, dass die 1/1-DVN-Konfiguration von Kelp DAO „die Standardeinstellung für jede neue OFT-Bereitstellung“ sei, und gratulierte sich selbst zur Blockierung eines weiteren 95-Millionen-Dollar-Hackversuchs.
NEU: KelpDAO wird die Post-Mortem-Analyse von LayerZero zurückweisen, in der Kelp für den Exploit verantwortlich gemacht wurde, anstatt die Schuld für ihren internen Infrastruktur-Exploit zu übernehmen. Ein internes Memo/Entwurf von Kelp ist angeblich durchgesickert. Teams spielen PvP offen mit Anwälten und öffentlichen Stellungnahmen, anstatt … https://t.co/EooM2OqQ2O pic.twitter.com/jt15CBSClt
– Andy (@andyyy) 20. April 2026
Angesichts des potenziellen Angriffs von LayerZero, der am Vortag angepriesen wurde, wirkte es sogar eher harmlos.
Was die Verlustverteilung betrifft, sagt das Unternehmen, dass es „gleichzeitig die möglichen nächsten Schritte prüft“.
Das Unternehmen lobte die Entscheidung von Arbitrum, gestohlenen Ether ($ETH) zu beschlagnahmen, verriet jedoch nicht viel mehr und sagte, es verfolge „alle verfügbaren Wege, um … die Auswirkungen des Vorfalls auf das gesamte Defi-Ökosystem abzumildern“.
Dann warten wir weiter.
LayerZero
LayerZero wurde vielfach kritisiert, nicht nur von Kelp DAO, weil seine Architektur die Last der Sicherheit auf einzelne Projektteams abwälzt oder „jedem Anwendungs- und Asset-Aussteller die Möglichkeit gibt, seine eigene Sicherheitslage zu definieren“, wie LayerZero es ausdrückt.
Während das Unternehmen angibt, dass es einzelnen Emittenten von Vermögenswerten empfiehlt, ein sicheres Setup zu wählen, deutet eine Analyse von Dune darauf hin, dass fast die Hälfte der über 2.500 OApp-Überbrückungsverträge eine 1/1-DVN-Konfiguration verwenden.
In einem Beispiel, das vom Blockchain-Sicherheitsexperten Taylor Monahan hervorgehoben wurde, heißt es in seinen Codekommentaren ausdrücklich: „Verwende die LZ-Standardeinstellungen“.
Oh Herr 😭https://t.co/7GQIbybxvg https://t.co/ToUwOX3cA5 pic.twitter.com/xFPoNgeb4c
– Tay 💖 (@tayvano_) 20. April 2026
Tatsächlich haben viele bekannte Krypto- und DeFi-Projekte nach dem Vorfall vom Samstag die Überbrückung ihrer Vermögenswerte über LayerZero unterbrochen, darunter Ethena, EtherFi, WBTC, Tron und Curve.
Ein weiterer Streitpunkt ist die fehlende Offenlegung des spezifischen Angriffsvektors, der den Zugriff auf seine Infrastruktur ermöglichte, was zu Manipulationen am DVN führte, das von Layer Zero selbst betrieben wird.
Aave
Obwohl es am weitesten vom eigentlichen Diebstahl entfernt ist, hat das frühere DeFi-Protokoll Nummer eins (das aufgrund der jüngsten Abflüsse nun von der Spitzenposition verdrängt wurde) die Voraussetzungen für einen derart weitreichenden Schaden geschaffen.
Die Verwendung von rsETH als Sicherheit im E-Modus mit gezielter Sicherung des Gesamtwerts durch die Möglichkeit einer stark gehebelten Schleife von $ETH-korrelierten liquiden (Re-)Stake-Tokens, eine der Hauptanwendungen von Aave.
Die Risikobewertungen für diese Setups konzentrierten sich auf das „Markt- und Liquiditätsrisiko“, wobei Überbrückungskonfigurationen als „ein strukturelles Merkmal der Zusammensetzbarkeit und nicht als Frage des Umfangs“ angesehen wurden.
Bridged rsETH hatte die gleichen Parameter wie im Mainnet, wodurch jegliches Cross-Chain-Risiko vollständig ausgeschlossen wurde.
Es scheint wahrscheinlich, dass rsETH speziell wegen seiner hohen Liquidität ins Visier genommen wurde, eine Leistung, die dank dieser Entscheidungen erreicht wurde.
Noch vor ein paar Monaten schien Aave unantastbar zu sein, doch die jüngsten Turbulenzen, der Rückblick auf vergangene Hybris und die heftigen Kritiken von Mitwirkenden an Konkurrenten zeichnen ein völlig anderes Bild.
Der Silberstreif am Horizont von Arbitrum
Heute früh gelang es dem Sicherheitsrat von Arbitrum, rechtzeitig mehr als 30.000 ETH (71 Millionen US-Dollar) aus den Erlösen des Hackers zu retten.
Kurz darauf begann die Geldwäsche auf Ethereum. On-Chain-Analysten bestätigten die Beteiligung der DVRK und entdeckten Verbindungen zu anderen Hacks im Zusammenhang mit TraderTraitor, BTC Turk und ByBit.
Während einige der Dezentralisierungsbegeisterten von DeFi möglicherweise ein Problem mit dem Schritt haben, haben sie die Möglichkeit, illegale Gelder zu beschlagnahmen