Am 18. April 2026 um 17:35 UTC wurde die Kelp DAO rsETH-Brücke von einem Angreifer ins Visier genommen, der die Layerzero V2-Brücke ausnutzte, um 116.500 rsETH zu prägen, ohne dass ein entsprechender Burn stattfand. Dies führte zu einem massiven finanziellen Schaden, den Llamarisk auf zwischen 123,7 und 230,1 Millionen US-Dollar für sieben betroffene Märkte schätzt. Die Aave-DAO-Kasse wies zu diesem Zeitpunkt einen Gesamtbestand von 181 Millionen US-Dollar auf, was die Gefährdung des Systems deutlich machte. Der Angriff wurde durch eine gefälschte Nachricht ermöglicht, die die Brücke täuschte und zu einem dramatischen Rückgang des Adapter-Saldos führte – von 116.723 rsETH auf nur noch 223 rsETH.
Die gestohlenen rsETH wurden geschickt auf sieben verschiedene Zweigadressen verteilt und als Sicherheit in den Aave-V3-Märkten auf Ethereum und Arbitrum hinterlegt. Diese Positionen resultierten in etwa 82.650 WETH und 821 wstETH, wobei die Health-Faktoren zwischen 1,01 und 1,03 lagen. Dies zeigt, dass die Angreifer nicht nur raffiniert agierten, sondern auch die Systeme von Aave und anderen Protokollen geschickt ausnutzten. Am 19. April um 14:30 UTC wurden die WETH-Zinsmodelle auf mehreren Plattformen angepasst, um der neuen Realität Rechnung zu tragen.
Bankrun und Liquidationsängste
Der Vorfall führte zu einem massiven Abfluss von Kapital, als Einleger begannen, ihre Gelder abzuziehen, was am Sonntagmorgen in einem Bankrun auf Aave gipfelte. Die Nutzung des WETH-Pools erreichte 100%, was bedeutete, dass viele Einleger nicht mehr abheben konnten. Aave’s Total Value Locked (TVL) fiel von 26,4 Milliarden US-Dollar auf etwa 19,78 Milliarden US-Dollar, was einem Rückgang von 21,6 bis 24,1 Prozent entspricht. Diese Situation verdeutlichte die fragilen Strukturen innerhalb des DeFi-Ökosystems und stellte die Governance-Prozesse von Aave in Frage.
Die Aave-DAO hat in den letzten sechs Monaten mehrere Entscheidungen getroffen, die die Risiken erhöhten, darunter die Genehmigung eines Loan-to-Value (LTV) von 93% für rsETH. Kritiker wiesen darauf hin, dass der Umbrella-Mechanismus, der zur Absicherung von Verlusten gedacht ist, möglicherweise nicht ausreicht, um die geschätzten 177 bis 200 Millionen US-Dollar an faulen Schulden zu decken. In dieser kritischen Lage kamen auch Fragen zur Sicherheit von Liquid Restaking Tokens (LRT) auf, die als Sicherheiten in DeFi-Protokollen verwendet werden.
Ein Blick in die Zukunft
Die Governance von Aave steht nun im Mittelpunkt der Aufmerksamkeit. Am 12. Februar 2026 wurde das Aave Will Win Framework vorgestellt, das Vorschläge zur zukünftigen Protokoll-Architektur und zur Verwaltung von Markenrechten enthält. Doch die entscheidende Frage bleibt: Wer besitzt die Plattform? Die Diskussion hat sich von rein finanziellen Aspekten zu grundsätzlichen Eigentumsfragen gewandelt, die für die Glaubwürdigkeit und Zukunft von Aave entscheidend sind.
Die Ereignisse um den Kelp rsETH-Hack und den darauffolgenden Bankrun könnten als Weckruf für das gesamte DeFi-Ökosystem dienen. Es bleibt abzuwarten, wie Aave und andere Protokolle auf diese Krise reagieren und welche Maßnahmen sie ergreifen werden, um das Vertrauen der Nutzer zurückzugewinnen. Die Governance und die Definition von Einnahmen werden in den kommenden Wochen und Monaten im Fokus stehen, während die Branche nach stabileren Strukturen strebt.
Für weiterführende Informationen zu den Hintergründen und den Auswirkungen des Vorfalls auf die Governance von Aave, lesen Sie die Artikel von Bitcoin News, Leodex und CVJ.ch.