Aave hat einen detaillierten Bericht über den KelpDAO-Hack veröffentlicht: Wie werden die Schäden entschädigt? Ist Aave gefährdet?

Nach dem Hack der rsETH-Bridge auf KelpDAO veröffentlichte Aave ein detailliertes Update zur Situation. Das Update beschreibt die technischen Details des Vorfalls, seine Auswirkungen auf Aave und mögliche Schadensszenarien.

Laut der Erklärung prüfen die mit der Aave DAO verbundenen Dienstleister derzeit mögliche „uneinbringliche Forderungen“ im Protokoll und arbeiten in Abstimmung mit den Teilnehmern des Ökosystems daran, diese Lücke zu schließen.

Dem Bericht zufolge ereignete sich der Angriff am 18. April 2026 auf die Unichain-Ethereum-rsETH-Route, die von LayerZero V2 betrieben und Kelp gehört. Der Angreifer soll 116.500 rsETH vom Ethereum-Adapter mithilfe eines gefälschten Bestätigungspakets abgehoben und diese Vermögenswerte anschließend auf mehrere Adressen verteilt haben. Dabei hinterlegte er einen Teil davon als Sicherheit bei Aave V3 und lieh sich WETH und wstETH. Laut Aave nutzte der Angreifer insgesamt 89.567 rsETH als Sicherheit bei Aave und lieh sich zusätzlich etwa 82.650 WETH und 821 wstETH. Ein erheblicher Teil dieser Positionen wurde in den Netzwerken Ethereum und Arbitrum gehalten.

Aave betonte ausdrücklich, dass der Vorfall nicht durch eigene Smart Contracts verursacht wurde. Laut Protokoll lag die Sicherheitslücke ausschließlich in der externen Infrastruktur, an die der rsETH-Asset gekoppelt war. Die Verträge, das Oracle-System und die Liquidationsmechanismen von Aave funktionierten wie vorgesehen. Nach Entdeckung des Vorfalls wurden die rsETH- und wrsETH-Reserven in allen Aave V3-Allokationen eingefroren, die Leverage-Ratio in den relevanten Märkten auf null reduziert und neue Emissionen sowie Kreditaufnahmen ausgesetzt. Darüber hinaus wurde das WETH-Zinsmodell in verschiedenen Blockchains aktualisiert und zusätzliche Einfrierungsmaßnahmen in den WETH-Märkten implementiert, um die Ausbreitung neuer Kreditaufnahmen zu verhindern.

Aave stellte zwei Szenarien für eine Entschädigung für den entstandenen Schaden vor.

Der Bericht untersucht zwei potenzielle Verlustszenarien. Im ersten Szenario, bei gleichmäßiger Verteilung der Verluste über das gesamte rsETH-Angebot, könnten die gesamten uneinbringlichen Forderungen bei Aave etwa 123,7 Millionen US-Dollar erreichen. In diesem Fall wären die absolut größten Verluste bei Ethereum Core zu verzeichnen, mit dem größten prozentualen Einfluss auf die Mantle-Chain. Das zweite Szenario geht davon aus, dass sich die Verluste ausschließlich in den rsETH-Assets auf der Layer-2-Ebene widerspiegeln. In diesem Fall steigt die geschätzte Gesamtsumme der uneinbringlichen Forderungen auf 230,1 Millionen US-Dollar. Laut Bericht würde in diesem Szenario der größte Druck auf die WETH-Reserven bei Mantle, Arbitrum und Base ausgeübt.

Laut Angaben von Aave beliefen sich die Vermögenswerte der DAO-Treasury zum 20. April 2026 auf insgesamt 181 Millionen US-Dollar. Davon entfielen 62 Millionen US-Dollar auf Ethereum-bezogene Produkte, 54 Millionen US-Dollar auf AAVE-Token und 52 Millionen US-Dollar auf Stablecoins. Darüber hinaus erwirtschaftete das Protokoll im Jahr 2025 einen Umsatz von 145 Millionen US-Dollar und erzielte seit Anfang 2026 einen Umsatz von 38 Millionen US-Dollar sowie einen Nettogewinn von 16 Millionen US-Dollar. Aave betonte, dass der Erfolg nicht nur von den Ressourcen der Treasury, sondern auch von der Unterstützung der Stakeholder im Ökosystem abhängt.

Verwandte Meldung: Schwere Vorwürfe der Manipulation von Altcoins! Krypto-Detektiv ZakXBT enthüllt Details!

Ein weiterer wichtiger Punkt des Berichts war der Liquiditätsmangel auf den WETH-Märkten. Es wurde festgestellt, dass die WETH-Reserven auf Ethereum, Arbitrum, Base, Linea und Mantle derzeit vollständig ausgelastet sind. Dies erschwert es Liquiditätsanbietern, während der Liquidation auf verfügbare WETH zuzugreifen, was den Druck auf das System erhöht. Aave merkte an, dass das System zwar insgesamt funktionsfähig bleibe, externe Entscheidungen, insbesondere hinsichtlich der Verteilung der rsETH-Verluste, jedoch das Endergebnis bestimmen werden.

Was ist vom Schirmmechanismus zu erwarten?

Ein von Aave veröffentlichter Bericht hebt den „Regenschirmmechanismus“ (auch bekannt als Sicherheits-/Versicherungsmodul) als zentrales Thema im Kontext der rsETH-Krise hervor. Dieser Mechanismus fungiert als Sicherheitsebene zum Schutz bestimmter Reserven, indem er im Falle von Protokollausfällen aktiviert wird.

Laut Angaben von Aave fungiert das Umbrella-Modul als Puffer, insbesondere für die WETH-Reserven im Ethereum-Mainnet (Core). Dieses Modul arbeitet typischerweise mit einem Pool, der durch das Staking bestimmter Assets aufgebaut wird. Bei Verlusten im Protokoll können die Assets in diesem Pool genutzt werden, um einen Teil des Defizits durch sogenannte „Slashing“-Maßnahmen auszugleichen.

Angesichts der aktuellen rsETH-Krise hat Aave jedoch einen wichtigen Vorschlag bezüglich des Umbrella-Moduls unterbreitet: die vorübergehende Aussetzung seines Betriebs. Hauptgrund hierfür ist, eine verfrühte und unkontrollierte Aktivierung des Moduls in einem potenziell schwerwiegendsten Fall (insbesondere bei systemweiten Verlusten) zu verhindern und so den raschen Verlust der gestakten Vermögenswerte abzuwenden.

Dem Bericht zufolge befindet sich ein erheblicher Teil der rund 23.500 WETH, die derzeit über das Umbrella-Programm gehalten werden, in der Phase „Warten auf Auszahlung“. Dies deutet darauf hin, dass Anleger ihre Gelder abheben wollen, wodurch das Risiko eines Bank Runs steigt.

Andererseits wird argumentiert, dass im zweiten Szenario (in dem die Verluste auf rsETH in L2-Netzwerken beschränkt sind) das Umbrella-Modul möglicherweise nicht aktiviert werden muss. Dies liegt daran, dass dieses Modul nur Reserven im Ethereum-Mainnet abdeckt und Verluste in L2-Netzwerken außerhalb des Geltungsbereichs dieses Sicherheitsmechanismus liegen.

Zusammenfassend lässt sich sagen, dass Umbrella zwar als wichtige „letzte Verteidigungslinie“ angesehen wird, auf die Aave in Krisenzeiten zurückgreifen kann, es in der aktuellen Situation jedoch als sicherere Strategie gilt, es im Standby-Modus unter Kontrolle zu halten, als es direkt einzusetzen.

*Dies ist keine Anlageberatung.