Nach dem Kelp-DAO-Hack zogen Investoren über 8,6 Milliarden Dollar von Aave ab.

Innerhalb von zwei Tagen brach der Gesamtwert der beim Krypto-Kreditdienst Aave hinterlegten Vermögenswerte (TVL) laut Daten von DefiLlama von 26,3 Milliarden US-Dollar auf 17,7 Milliarden US-Dollar ein.

Quelle: DefiLlama.

Der Preis des AAVE-Tokens fiel um mehr als 15 % auf 91 US-Dollar. Die Marktkapitalisierung des Vermögenswerts sank von 1,8 Milliarden US-Dollar auf 1,3 Milliarden US-Dollar.

Binance AAVE/USDT-Stundenchart. Quelle: TradingView.

In Aave v3 sind die USDT- und USDC-Pools vollständig erschöpft. Vermögenswerte in Höhe von 5,1 Milliarden US-Dollar sind eingefroren – sie können erst nach Zufluss neuer Liquidität oder Rückzahlung von Krediten abgehoben werden.

Quelle: Aave.

Kelp-Zersetzung und ihre Folgen

Der Einbruch der Performance von Aave wurde durch eine Sicherheitslücke im Kelp-Liquid-Restacking-Protokoll ausgelöst. Am 18. April entwendeten Hacker 116.500 rsETH im Wert von 293 Millionen US-Dollar von der Kelp-DAO-Cross-Chain-Bridge, die auf LayerZero basiert.

Die Angreifer hinterlegten die gestohlenen Token als Sicherheit auf Aave v3 und erhielten dafür wETH. Sie liehen sich direkt auf der Plattform rund 196 Millionen US-Dollar, und ihre Gesamtpositionen bei Aave, Compound und Euler beliefen sich auf etwa 236 Millionen US-Dollar.

Laut Lookonchain hinterließ die Transaktion ein „Loch“ in der Bilanz des Projekts von rund 195 Millionen Dollar – diese Gelder werden niemals zurückerstattet.

Da der KelpDAO-Ausnutzer über 82.600 $ETH (195 Mio. $) von #Aave unter Verwendung von $RSETH als Sicherheit geliehen hat, sind auf #Aave uneinbringliche Forderungen entstanden.

Viele Großinvestoren haben Gelder von #Aave abgezogen, wodurch der TVL von 26,396 Milliarden US-Dollar auf 20,114 Milliarden US-Dollar gesunken ist – ein Rückgang um 6,28 Milliarden US-Dollar.

Große Abhebungen… pic.twitter.com/rhN28AMul9

— Lookonchain (@lookonchain) 19. April 2026

Der Gründer von Curve Finance, Mikhail Yegorov, merkte außerdem an, dass Aave und andere Protokolle mittlerweile Hunderte von Millionen Dollar an fragwürdigen Sicherheiten und unbezahlten Schulden haben.

„Aave besitzt rsETH, das nicht verkauft werden kann, und kein ETH, da alles in Krediten gebunden ist. Niemand kann Ethereum abheben“, fügte er hinzu.

Das Projektteam hatte zunächst erklärt, dass der Umbrella-Reservefonds etwaige Fehlbeträge decken würde. Diese Formulierung wurde später abgeschwächt in „wir prüfen Möglichkeiten zur Kompensation“.

Die rsETH-Märkte auf Aave V3 und Aave V4 wurden eingefroren. Die Aave-Kontrakte wurden nicht ausgenutzt; es handelt sich um eine Sicherheitslücke im Zusammenhang mit rsETH.

Die Einfrierung des rsETH-Marktes ist die Folge einer Sicherheitslücke in der Kelp DAO rsETH-Bridge. Durch das Einfrieren des rsETH-Marktes werden neue Einzahlungen und Kredite gegen rsETH verhindert.

– Aave (@aave) 18. April 2026

Die rsETH-Märkte in v3 und v4 sind eingefroren, um verdächtige Transaktionen zu verhindern. wETH-Reserven sind in Ethereum, Arbitrum, Base, Mantle und Linea gesperrt.

Bis zur Klärung der Umstände im Zusammenhang mit der Nutzung der Kelp DAO-Bridge wurden mehrere Projekte ausgesetzt: Curve Finance, Ethena sowie andere Netzwerke und Protokolle, die mit rsETH oder LayerZero arbeiten.

Auch Solana ist von den Kapitalabflüssen betroffen. Der Journalist Colin Wu merkte an, dass die Einlagenzinsen und Auslastungsgrade in mehreren USDC-Märkten auf Kamino, dem führenden Kreditprotokoll des Netzwerks, sprunghaft angestiegen sind.

Die USDC-Reserve am Prime Market in Höhe von 178 Millionen US-Dollar ist vollständig aufgebraucht – es gibt keine freien Mittel mehr, die Auslastung mehrerer anderer Speicher hat 95 % überschritten.

Der TVL des gesamten DeFi-Sektors sank von 99,4 Milliarden US-Dollar auf 85,8 Milliarden US-Dollar.

Quelle: DefiLlama.

LayerZero-Untersuchung

Kelp DAO untersucht den Vorfall weiterhin, während die Entwickler von LayerZero die ersten Ergebnisse ihrer internen Untersuchung veröffentlicht haben.

https://t.co/3vIHs3Xgs4

— LayerZero (@LayerZero_Core) 20. April 2026

Laut ihren Angaben steckten Hacker aus Nordkorea hinter dem Angriff – insbesondere die Gruppe TraderTraitor, die auch an den Hacks von Ronin (625 Millionen US-Dollar), Bybit (1,5 Milliarden US-Dollar) und Drift Protocol (280 Millionen US-Dollar) beteiligt war.

LayerZero erklärte: Die Angreifer verschafften sich Zugriff auf eine Liste der RPC -Server, die vom dezentralen verifizierten Netzwerk (DVN) von LayerZero Labs verwendet werden. Anschließend manipulierten sie zwei dieser Server, indem sie sie zwangen, eine gefälschte Cross-Chain-Nachricht an das DVN zu senden.

Die Angreifer starteten außerdem einen DDoS-Angriff auf saubere Server, um das Netzwerk dazu zu bringen, sich auf die manipulierten Server zu verlassen.

Kelp verwendete ein einfaches, reservierungsfreies Schema, sodass die falsche Anfrage durchkam und die Bridge die Token freigab.

„Die zentrale Fehlerquelle bedeutete, dass ein unabhängiger Prüfer die Fälschung nicht abfangen und zurückweisen konnte. LayerZero und andere externe Parteien hatten das Projekt zuvor hinsichtlich bewährter Verfahren zur DVN-Diversifizierung beraten. Trotz dieser Empfehlungen entschied sich Kelp für ein 1/1-DVN-System“, stellten die Experten fest.

Sie betonten, dass die Infektion keine anderen Vermögenswerte oder Anwendungen beeinträchtigt habe. LayerZero arbeitet weiterhin mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder weiter zu untersuchen und zurückzuverfolgen.

Erinnern wir uns daran, dass im April ein Mitarbeiter der Ethereum Foundation 100 nordkoreanische IT-Agenten in Web3-Unternehmen aufgespürt hat.