Direkt zum Hauptinhalt

Die 48 Stunden, die die DeFi-Blue-Chip-These erschütterten: Wie ein Bridge-Exploit 13 Milliarden Dollar von Aave und dem Lending-Graph vernichtete

· 14 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Am Morgen des 18. April 2026 prägte ein Angreifer im Stillen 116.500 rsETH aus dem Nichts. 48 Stunden später fehlten Aave Einlagen in Höhe von 8,45 Milliarden US-Dollar, der gesamte DeFi TVL war um 13,21 Milliarden US-Dollar eingebrochen und ein 292-Millionen-Dollar-Loch in einer Bridge war zu einem 200-Millionen-Dollar-Bad-Debt-Krater im größten Lending-Protokoll der Krypto-Welt geworden. Aave hielt nie einen einzigen rsETH des Exploits. Das war auch nicht nötig.

Der KelpDAO-Vorfall wird als „der größte DeFi-Hack des Jahres 2026“ eingestuft, aber diese Einordnung untertreibt, was tatsächlich geschah. Der Exploit war der Auslöser; die Kaskade war die eigentliche Geschichte. Eine einzige kompromittierte Cross-Chain-Nachricht schlug Wellen durch einen eng gekoppelten Lending-Graph und legte die architektonische Wahrheit offen, die das DeFi-Narrativ nach Terra stillschweigend ignoriert hatte: Blue-Chip-Lending ist reflexive Infrastruktur, und das Scheitern eines einzigen Collateral-Assets löst einen Run auf den gesamten Graph aus.

Die Bridge: Ein 1-von-1-Verifier geriet in eine Operation der Lazarus Group

Die Mechanik des Exploits ist das stärkste Argument für Redundanz, das Sie dieses Jahr lesen werden. Kelp betrieb rsETH auf einer 1-von-1 LayerZero Decentralized Verifier Network-Konfiguration. Übersetzung: Ein einziger Verifier musste zustimmen, dass eine Cross-Chain-Nachricht legitim war, bevor die Bridge Token prägen oder freigeben konnte. Es gab keine Zweitmeinung. Es gab kein Quorum. Es gab einen Single Point of Trust, und ein hochentwickelter staatlicher Akteur hat ihn gefunden.

Ermittler verfolgten den Angriff bis zur nordkoreanischen Lazarus Group und deren Untereinheit TraderTraitor zurück. Sie kompromittierten zwei von LayerZeros eigenen RPC-Nodes und ersetzten die Binärdateien durch bösartige Versionen, die darauf ausgelegt waren, selektiv zu lügen – indem sie dem Verifier mitteilten, dass eine betrügerische Transaktion stattgefunden habe, während sie korrekte Daten an jedes andere System meldeten, das dieselben Nodes abfragte. Dann führten sie einen DDoS-Angriff auf den externen RPC-Node durch, den der Verifier als redundante Gegenprüfung nutzte. Da der externe Pfad nicht erreichbar war, wechselte der Verifier zu den einzigen Nodes, mit denen er noch kommunizieren konnte: den beiden internen, die von den Angreifern kontrolliert wurden.

Das Ergebnis: 116.500 rsETH wurden an eine Angreiferadresse geprägt, ohne dass eine Deckung durch ETH bestand. Etwa 18 % des im Umlauf befindlichen rsETH-Angebots waren plötzlich ungedeckt und über mehr als 20 Chains verteilt, auf die rsETH gebrückt worden war.

Der darauf folgende Streit um die Schuldzuweisung war aufschlussreich. LayerZero argumentierte, dass keine Protokoll-Schwachstelle vorlag – Kelp habe die eigene Integrations-Checkliste ignoriert, die ein Multi-Verifier-Setup empfiehlt. Kelp entgegnete, dass die 1-von-1-Konfiguration den „dokumentierten Standards von LayerZero“ entsprach und dass der Validator-Stack Teil der eigenen Infrastruktur von LayerZero war. Beides kann wahr sein. Das ist der Punkt. Systeme in Produktionsqualität haben nicht nur einen Verteidiger, und „Standards, die meistens funktionieren“, überstehen keinen Kontakt mit 290 Millionen US-Dollar und einem staatlich geförderten Gegner.

Die Kaskade: Als rsETH aufhörte, rsETH zu sein

Sobald ungedeckte rsETH im Umlauf waren, lautete die Frage nicht mehr „Wurde Kelp gehackt?“, sondern „Wo wird rsETH als Collateral verwendet?“. Die Antwort war: überall. Aave, SparkLend, Fluid, Morpho. Liquid Restaking Tokens waren genau deshalb im gesamten Lending-Stack auf White-Lists gesetzt worden, weil sie native ETH-Renditen zahlten – ein Merkmal, das Risikoausschüsse und Parameter-Verantwortliche in die Annahme übernommen hatten, dass der zugrunde liegende Token unter normalen Bedingungen seine Bindung (Peg) halten würde. „Normale Bedingungen“ leistet in diesem Satz mehr Arbeit, als irgendjemand zugeben möchte.

Die Preisreaktion erfolgte sofort. Als die tatsächliche Deckung von rsETH von 100 % auf etwa 82 % einbrach, musste jedes Protokoll, das rsETH-besicherte Kredite hielt, den Vermögenswert abwerten. Dies löste eine automatische Liquidationslogik aus. Liquidationen erzeugten Verkaufsdruck auf einen Token, für den es kein Käuferinteresse gab. Die Preisspirale verstärkte sich selbst. Innerhalb weniger Stunden saßen die rsETH-wrapped-ETH-Pools auf Aave V3 auf etwa 196 Millionen US-Dollar an uneinbringlichen Forderungen (Bad Debt) – Kredite, die durch Sicherheiten besichert waren, die nicht mehr existierten.

Aber die harten Liquidationsverluste waren nur der kleine Teil der Geschichte. Die große Geschichte war der Run.

Der Run: 8,45 Milliarden US-Dollar in 48 Stunden aus Aave abgezogen

Die DeFi-Einleger warteten nicht ab, wie der Aave-Risikoausschuss mit den uneinbringlichen Forderungen umgehen würde. Sie gingen. CryptoQuant nannte es die schlimmste DeFi-Liquiditätskrise seit 2024. Die Zahlen sprechen eine deutliche Sprache:

  • 8,45 Milliarden US-Dollar an Einlagen flohen innerhalb von 48 Stunden aus Aave
  • 13,21 Milliarden US-Dollar wurden im gleichen Zeitraum vom gesamten DeFi-TVL ausgelöscht
  • Der Aave-TVL sank um 33 %, was einen Verlust von mehr als 6,6 Milliarden US-Dollar auf Protokollebene bedeutet
  • Die Kreditzinsen für USDT und USDC schossen auf 14 % hoch, da die Auslastung (Utilization) 100 % erreichte
  • 5,1 Milliarden US-Dollar an Stablecoin-Einlagen waren mit Auszahlungsbeschränkungen konfrontiert
  • Das USDe-Angebot verringerte sich innerhalb von drei Tagen um 800 Millionen US-Dollar, da sich das reflexive De-Risking auf andere renditeträchtige Vermögenswerte ausweitete
  • Ein Anstieg der Kreditaufnahmen um 300 Millionen US-Dollar bei Aave am 19. und 20. April signalisierte, dass Nutzer hektisch Kreditlinien in Anspruch nahmen, bevor die Zinsobergrenzen griffen

Dies ist das Muster der Kreditgeber-Reflexivität, das das DeFi-Narrativ nach 2022 weggeblendet hatte. Aave hielt keine Kelp-Token direkt. Das Aave-Protokoll wurde nicht exploitet. Die Smart Contracts von Aave funktionierten exakt wie vorgesehen. Und es spielte keine Rolle. Der Markt bewertete die Ansteckungsgefahr korrekt: Wenn rsETH über Nacht auf Null fallen konnte, dann galt das auch für jeden anderen Liquid Restaking Token auf der Collateral-Liste von Aave. Und wenn die Collateral-Liste kompromittiert war, dann war der gesamte Leihmarkt kompromittiert. Erst rausgehen, später Fragen stellen.

Das Rettungspaket: „DeFi United“ und die neue Politik von Too Big to Fail

Was als Nächstes geschah, ist wohl wichtiger als der Hack selbst. Die Dienstleister von Aave organisierten eine Koalition namens „DeFi United“ mit einem einzigen Ziel: rsETH zu rekapitalisieren und die faulen Kredite von Aave zu decken, bevor die Ansteckung ein weiteres Loch in das System reißen konnte.

Bis zum 26. April hatte die Koalition etwa 160MillionendesangestrebtenZielsvon 160 Millionen des angestrebten Ziels von ~ 200 Millionen aufgebracht. Bis zum 28. April war der Fonds auf 132.650 ETH (~ 303Millionen)angewachsen,wasmehralsgenugwar,umdieDeckungvonrsETHvollsta¨ndigwiederherzustellen.Diegro¨ßtenBeitragszahlerwarenMantleunddieAaveDAOselbst,diezusammen55.000ETH( 303 Millionen) angewachsen, was mehr als genug war, um die Deckung von rsETH vollständig wiederherzustellen. Die größten Beitragszahler waren Mantle und die Aave DAO selbst, die zusammen 55.000 ETH (~ 127 Millionen) zusagten. Aave-Gründer Stani Kulechov steuerte persönlich 5.000 ETH bei.

Die Optik ist außergewöhnlich. Das größte DeFi-Lending-Protokoll der Welt koordinierte ein protokollübergreifendes Rettungspaket für einen Token, der von einem separaten Projekt ausgegeben wurde, nach einem Hack bei einem Drittanbieter (LayerZero), um eine These zu verteidigen (Liquid Restaking als Sicherheit), die keiner der Teilnehmer einzeln kontrollierte. Das Rettungspaket wurde nicht durch Aaves Exposure gegenüber Kelp vorangetrieben – es wurde durch Aaves Exposure gegenüber dem Vertrauen seiner eigenen Nutzer vorangetrieben. Wenn rsETH instabil geblieben wäre, hätte der nächste wackelnde Collateral-Asset den Rest des Kredit-Graphen geleert.

So sieht „Too Big to Fail“ in DeFi aus. Protokolle, die an jedem anderen Tag um TVL konkurrieren, kooperieren, wenn die Korrelation der Sicherheiten das Fundament unter ihnen allen bedroht. Die Einordnung in der Research-Note von Castle Labs ist treffend: Das Rettungspaket bewies, dass Aave zu groß zum Scheitern ist, weil die Alternative – rsETH beeinträchtigt zu lassen – eine systemweite Neubewertung jedes zinstragenden Collateral-Assets in ganz DeFi erzwungen hätte. Der pointierte Gegenvorschlag von Curve-Gründer Michael Egorov – die Marktmechanismen die faulen Kredite ohne sozialisierte Rettung bereinigen zu lassen – fängt das philosophische Spannungsfeld ein. Rettungspakete sind auch Moral Hazards.

Der historische Spiegel: Reflexivität ohne den Algorithmus

Der richtige Vergleichswert für Kelp sind nicht die Bridge-Hacks von 2022-2023 (Ronin, Wormhole, Nomad). Diese waren zwar größer, aber architektonisch einfacher – Werte verließen eine Bridge und kehrten nicht zurück. Kelp war etwas Interessanteres: ein relativ begrenzter Exploit über 292Millionen,dereineAuszahlungaskaskadevonu¨ber292 Millionen, der eine Auszahlungaskaskade von über 13 Milliarden durch perfekt funktionierende Protokolle auslöste, weil der Collateral-Graph selbst die Schwachstelle war.

Der richtige Vergleich ist Terra/UST. Nicht weil rsETH algorithmisch war – es war vermeintlich vollständig gedeckt –, sondern weil der Fehlermodus reflexiv war. UST bezog seinen Wert aus LUNA, das seinen Wert aus dem Versprechen der UST-Konvertierbarkeit bezog. Sobald das Versprechen brach, brach der Kreislauf zusammen. Liquid Restaking Tokens beziehen ihren Wert aus dem zugrunde liegenden gestakten ETH plus dem Versprechen, dass die Rücklösemechanismen auf Protokollebene halten. Als die Bridge von Kelp kompromittiert wurde, brach dieses Versprechen für einen spezifischen LRT – und der Markt extrapolierte vernünftigerweise, dass dieselbe architektonische Annahme jedem anderen LRT im Kredit-Graphen zugrunde lag.

Celsius ist der zweite Spiegel. Celsius kollabierte im Juli 2022 nicht, weil seine Kredite isoliert betrachtet schlecht wurden, sondern weil seine Sicherheiten (stETH) reflexiv über mehrere Protokolle hinweg verwendet wurden, bei denen dieselbe Einlegerbasis gleichzeitig Auszahlungen vornehmen konnte. Die Aave-Kelp-Episode ist dieselbe Dynamik, komprimiert auf 48 Stunden, abgespielt in einem Ausmaß, von dem Celsius nur hätte träumen können. Das Einzige, was das Ende änderte, war das Rettungspaket – ein Luxus, den Celsius nicht hatte, weil niemand groß genug war, um eines zu organisieren.

Was das für Risikomodelle bedeutet

Risikomodelle für DeFi-Lending haben die letzten drei Jahre damit verbracht, bei isolierten Arten von Sicherheiten intelligenter zu werden: Stablecoin-Depegs, Volatilität von Governance-Token, Orakel-Manipulation, Flash-Loan-Angriffe. Kelp hat eine Kategorie offengelegt, die sie noch nicht gelöst haben: korreliertes Bridge-Risiko bei zinstragenden Sicherheiten.

Jeder Liquid Restaking Token auf Aave teilt eine Eigenschaft: Seine Bindung hält, weil ein Cross-Chain-Messaging-System weiterhin ehrlich arbeitet. Das ist eine einzige gemeinsame Annahme für rsETH, weETH, ezETH und den Rest. Wenn eine Bridge ausfällt, bewertet der Markt nicht nur diesen einen Vermögenswert neu – er bewertet die gesamte Kategorie neu, da die zugrunde liegende Annahme nie assetspezifisch war. Sie war infrastrukturbezogen.

Die Lehren, die aus der Post-Mortem-Analyse hervorgehen, sind deutlich:

  1. Multi-Verifier-Konfigurationen sind nicht optional. Jede Cross-Chain-Bridge mit einer 1-von-1 Vertrauensannahme ist ein $ 292 Millionen Exploit, der nur darauf wartet, zu passieren. Das von LayerZero empfohlene Multi-Verifier-Setup mit Konsens über unabhängige Verifizierer hätte diesen Angriff arithmetisch unmöglich gemacht. Die Kosten für Redundanz sind jetzt offensichtlich geringer als die Kosten, darauf zu verzichten.

  2. Lending-Protokolle benötigen Stresstests für korrelierte Vermögenswerte. Whitelisting-Entscheidungen für LRTs, LSTs und andere zinstragende Token müssen gemeinsame Infrastrukturabhängigkeiten berücksichtigen, nicht nur Preisvolatilität und TVL.

  3. Bridge-Angriffe sind keine „Bridge-Probleme“ mehr. Sie sind Probleme des Kreditmarktes, Probleme der Stablecoin-Liquidität und Probleme der DEX-Ausführung, da die Vermögenswerte, die sie sichern, tief in allem Nachgelagerten eingebettet sind.

  4. DDoS-as-a-Feature. Der Angriff der Lazarus Group verkettete DDoS, RPC-Kompromittierung und Binär-Substitution zu einer einzigen koordinierten Operation. Verteidiger müssen koordinierte Multi-Vektor-Angriffe modellieren, nicht nur isolierte Komponentenausfälle.

Die Infrastruktur-Analyse

Für Entwickler, die Infrastruktur unter diesem Stack betreiben – RPC-Anbieter, Indexer, Bridge-Betreiber – ist Kelp eine treibende Kraft. Der Markt bewertet betriebliche Redundanz und Verifizierer-Diversität nun offen als Features und nicht mehr als nebensächliche Überlegungen. Die Verfügbarkeit von RPC-Nodes während Stressereignissen wurde über Nacht zu einer Zuverlässigkeitskennzahl. Die Chains, welche die Kaskade reibungslos bewältigten (Transaktionen wurden weiterhin abgewickelt, Oracles blieben synchron, Kreditmärkte wurden weiterhin bereinigt), erwarben einen Reputationszuwachs, der sich in den nächsten 18 Monaten in institutionellen Integrationsentscheidungen widerspiegeln wird.

BlockEden.xyz betreibt professionelle RPC- und Indexierungs-Infrastruktur auf über 25 Blockchains, mit einer Redundanz- und Uptime-Architektur, auf die High-Stakes DeFi-Protokolle genau während solcher Stressereignisse angewiesen sind. Wenn die Kaskade zuschlägt, sind die Protokolle, die standhalten, diejenigen, deren Datenebene niemals wankte.

Wie es weitergeht

Aave wird die Abdeckung der uneinbringlichen Schulden abschließen, Governance-Abstimmungen werden angenommen und rsETH wird schließlich entsprechend seiner wiederhergestellten Deckung neu bewertet. Doch der Post-Kelp-Markt wird nicht mehr derselbe sein wie vor Kelp. Drei Dinge sind nun anders:

  • Risikoprämien für LRT-Sicherheiten steigen. Die Beleihungsquoten (Loan-to-Value) werden gestrafft. Einige kleinere LRTs werden ihren Status als Sicherheit vollständig verlieren. Die Renditedifferenz, die das Halten von LRTs gegenüber Standard-stETH rechtfertigte, wurde gerade neu kalibriert.
  • Die Sorgfaltsprüfung der Bridge-Architektur wird zu einem öffentlichen Ritual. „Nutzt dieser Token einen 1-von-1-Verifizierer?“ ist nun eine berechtigte Frage, bevor ein DeFi-Protokoll ein Wrapped oder Bridged Asset auf die Whitelist setzt.
  • Das DeFi-Too-Big-to-Fail-Playbook ist nun kodifiziert. Aave hat bewiesen, dass Protokolle Rettungsmaßnahmen schnell koordinieren können, wenn Korrelationen das Fundament bedrohen. Diese Fähigkeit wird erneut getestet werden – und der nächste Test wird zeigen, ob sie skalierbar ist.

Die These der „Blue-Chip-Sicherheit“ wurde durch Kelp nicht zerstört. Sie wurde gezwungen, zuzugeben, was sie tatsächlich bedeutet: Blue-Chip in DeFi ist eine Funktion des gesamten Sicherheiten-Graphen, der zusammenhält, und nicht die Solidität eines einzelnen Protokolls. Wenn der Graph wackelt, wackeln die Chips gemeinsam. Die einzige wirkliche Sicherheit ist ein redundantes, niedrigkorreliertes und sich langsam veränderndes Set an Sicherheiten – sowie die Disziplin, dieses zu verteidigen, bevor die Kaskade eintrifft, und nicht erst 48 Stunden danach.

Quellen:

Share on Twitter