Vorfallbericht: Llamarisk und Aave Service Providers detailliert Kelp rsETH Hack auf den Ethereum- und Arbitrum-Märkten

In einem von Llamarisk im Aave-Forum veröffentlichten Vorfallbericht wird erklärt, dass ein Bridge-Exploit, der am Samstag auf die rsETH-Route Layerzero V2 von KelpDAO abzielte, es einem Angreifer ermöglichte, 116.500 rsETH aus dem OFT-Adapter von Ethereum zu extrahieren, ohne Token in der Quellkette zu zerstören. Im Bericht von Llamarisk heißt es, dass dieser Vorfall die Aave-V3-Märkte potenziellen Forderungsausfällen in Höhe von 123,7 bis 230,1 Millionen US-Dollar aussetzte, je nachdem, wie die Verluste verteilt werden.

Wichtige Erkenntnisse:

Laut Llamarisk nutzte ein Angreifer am 18. April 2026 die Layerzero V2-Brücke von Kelp aus und prägte 116.500 rsETH ohne entsprechende Zerstörung.

Llamarisk schätzt die Forderungsausfälle in sieben betroffenen Märkten auf 123,7 bis 230,1 Millionen US-Dollar, abhängig davon, wie Kelp Verluste sozialisiert.

Das Aave DAO-Finanzministerium hält zum 20. April 2026 181 Millionen US-Dollar, und Dienstleister sichern sich bereits indikative Wiederherstellungsverpflichtungen von Ökosystemteilnehmern.

Llamarisk Details zu rsETH-Exploit-Szenarien nach Entleerung des Kelp OFT-Adapters

Die vom Risikomanagementunternehmen Llamarisk und den Co-Autoren des Aave-Dienstleisters veröffentlichte Analyse erklärte, dass der Angriff um 17:35 UTC im Ethereum-Block 24.908.285 stattfand. Dem Bericht zufolge wurde die Unichain-zu-Ethereum-Route als 1-von-1-DVN-Pfad konfiguriert, was bedeutet, dass ein einzelner Verifizierer ein eingehendes Paket ohne entsprechende ausgehende Aktion bestätigen konnte.

Laut dem Aave-Bericht sagten die Autoren von Llamarisk, dass der Angreifer ein Paket gefälscht habe, das auf Ethereum verifiziert, festgeschrieben und zugestellt worden sei, und dabei 116.500 rsETH aus dem Adapter freigesetzt habe. Der Adaptersaldo fiel in einem einzigen Block von 116.723 rsETH auf 223 rsETH. Der Angreifer verteilte das gestohlene rsETH aus einer Eingangs-Wallet auf sieben Filialadressen. Von den 116.500 erhaltenen rsETH wurden 89.567 als Sicherheit auf den Aave V3-Märkten auf Ethereum und Arbitrum hinterlegt.

Diese Positionen wurden verwendet, um etwa 82.650 WETH und 821 WstETH zu leihen, wobei sich die Gesundheitsfaktoren zwischen 1,01 und 1,03 einpendelten. Alle sieben Angreiferadressen bleiben zum Zeitpunkt der Veröffentlichung auf Aave aktiv.

Die Dienstleister von Aave waren Mitautor des vollständigen Vorfallberichts von Llamarisk und bestätigten, dass die eigenen Smart Contracts von Aave nicht kompromittiert wurden. Die gesamte Protokolllogik, einschließlich der Bereitstellungs-, Rückzahlungs- und Liquidationsmechanismen, funktionierte während der gesamten Veranstaltung weiterhin wie geplant.

Der Protocol Guardian begann am 18. April gegen 19:00 UTC mit dem Einfrieren aller rsETH- und wrsETH-Reserven in allen Aave V3-Bereitstellungen. Durch die Aktion wurde der LTV auf Null gesetzt und neue Lieferungen und Kredite gesperrt, während bestehende Positionen zur Rückzahlung und Liquidation berechtigt blieben. Laut der Analyse des Aave-Forums waren elf Märkte in den Bereichen Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma und Zksync betroffen.

Dem Bericht zufolge hat der Risk Steward am 19. April um ca. 14:30 UTC die WETH-Zinsmodelle für Arbitrum, Base, Mantle und Linea angepasst, Slope 2 auf 1,50 Prozent reduziert und den Kreditzins bei 100-prozentiger Auslastung von 8,5 bis 10,5 Prozent auf 3,0 Prozent effektiven Jahreszins gesenkt. Eine entsprechende Anpassung wurde am 20. April gegen etwa 05:00 UTC auf Core angewendet, wobei Slope 1 auf 2 Prozent, Slope 2 auf 3 Prozent und optimale Auslastung auf 94 Prozent eingestellt wurde.

Der Protocol Guardian hat außerdem WETH für Core, Prime, Arbitrum, Base, Mantle und Linea am 20. April gegen 02:00 UTC eingefroren, um neue Kredite zu verhindern und die Ausbreitung potenzieller Belastungen auf die Stablecoin-Reserven einzudämmen.

Die 2 Szenarien

Die beiden in der Analyse von Llamarisk modellierten Szenarien spiegeln wider, wie Kelps Entscheidung zur Verlustzuteilung das endgültige Risiko des Protokolls bestimmen wird. Szenario 1 geht von einer einheitlichen Vergesellschaftung der 112.204 unbesicherten rsETH über das gesamte rsETH-Angebot aus, was zu einer Depegierung von 15,12 Prozent und einem geschätzten Forderungsausfall von 123,7 Millionen US-Dollar führt, wobei Ethereum Core in absoluten Zahlen 91,8 Millionen US-Dollar absorbiert und Mantle mit einem Defizit an WETH-Reserven von 9,54 Prozent konfrontiert ist.

In Szenario 2 wird der Verlust als isoliert auf L2 rsETH behandelt, wobei ein Sicherheitsabschlag von 73,54 Prozent auf die Sicherheiten in entfernten Ketten angewendet wird, während rsETH im Ethereum-Hauptnetz vollständig intakt bleibt, was zu geschätzten 230,1 Millionen US-Dollar an uneinbringlichen Schulden führt, die sich auf Mantle bei einem WETH-Defizit von 71,45 Prozent und Arbitrum bei 26,67 Prozent konzentrieren.

Der aktuelle Adaptersaldo beträgt 40.373 rsETH, die einzige bestätigte Unterstützung für alle Remote-Chain-rsETH auf jedem L2-Pfad, im Vergleich zu den gesamten Remote-Ansprüchen von 152.577 rsETH. Kelp hat nicht öffentlich bestätigt, wie die zurückgewonnenen Mittel verwendet werden.

Mit Stand vom 20. April 2026 heißt es in dem Bericht, dass das Aave DAO-Finanzministerium 181 Millionen US-Dollar an Vermögenswerten hält, darunter 62 Millionen US-Dollar an Ethereum-korrelierten Beständen, 54 Millionen US-Dollar an AAVE und 52 Millionen US-Dollar an Stablecoins. Das DAO erzielte im Jahr 2025 einen Umsatz von 145 Millionen US-Dollar und im bisherigen Jahresverlauf 2026 einen Umsatz von 38 Millionen US-Dollar. Llamarisk bestätigte, dass bereits mehrere indikative Zusagen von Ökosystemteilnehmern vorliegen, um potenzielle Forderungsausfallszenarien anzugehen.

Die WETH-Reserven für Ethereum, Arbitrum, Base, Linea und Mantle sind zu 100 Prozent ausgelastet, wobei die ungenutzten Guthaben in jeder Kette unter 20 US-Dollar liegen. A