Heute ist der 23.04.2026 und die Kryptowährungswelt steht Kopf nach dem KelpDAO-Dent, der am 18. April 2026 für massive Turbulenzen sorgte. Aave, eines der größten DeFi-Protokolle, sah sich einem unerwarteten Rückschlag gegenüber, der nicht nur das Protokoll selbst, sondern die gesamte DeFi-Landschaft erschütterte. Stani Kulechov, der Gründer von Aave, betonte jedoch, dass das Protokoll während des Angriffs nicht gehackt oder kompromittiert wurde.
Trotz dieser beruhigenden Worte verlor Aave in den folgenden vier Tagen fast 10 Milliarden US-Dollar. Der KelpDAO-Dent war nicht allein verantwortlich, hatte aber den größten Einfluss auf Aave, dessen Gesamtvolumen von 45,8 Milliarden US-Dollar auf 35,7 Milliarden US-Dollar sank. Der Total Value Locked (TVL) fiel dramatisch von 26,3 Milliarden US-Dollar auf etwa 16,4 Milliarden US-Dollar, was einem Verlust von fast 10 Milliarden US-Dollar entspricht.
Die Hintergründe des Angriffs
Der Angriff auf die KelpDAO-Brücke führte dazu, dass Hacker zwischen 292 und 293 Millionen US-Dollar erbeuteten und insgesamt einen Rückgang des TVL im DeFi-Bereich von 13,21 Milliarden US-Dollar innerhalb von 48 Stunden verursachten. Dabei wurden 116.500 rsETH-Token gestohlen und als falsche Sicherheiten auf Aave verwendet, was zu einem schlechten Schuldensaldo von etwa 195 Millionen US-Dollar führte. Aave verlor seine Stellung als größtes DeFi-Protokoll, da der TVL von 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar fiel.
Die Nutzung der USDT- und USDC-Pools von Aave erreichte 100%, was bedeutet, dass über 5,1 Milliarden US-Dollar an Stablecoins derzeit gesperrt sind und nicht abgezogen werden können. Trotz dieser massiven Kapitalabflüsse blieben die Preise der DeFi-Token wie AAVE, UNI und LINK relativ stabil, mit nur moderaten Rückgängen.
Reaktionen und Anpassungen
Um der Situation Herr zu werden, fror Aave die Märkte für rsETH auf seinen v3- und v4-Plattformen sowie die WETH-Reserven über mehrere Netzwerke hinweg ein. Auch andere Protokolle, wie Curve Finance und BitGo’s Wrapped Bitcoin, pausierten die Nutzung der LayerZero-Brücke, was die weitreichenden Folgen des Angriffs verdeutlicht. Frühere Analysen deuten darauf hin, dass das Problem möglicherweise in der Verifizierungsschicht der Brücke seinen Ursprung hatte.
Das Team von Fluid reagierte schnell, indem es ein WETH-Rücknahmeprotokoll ohne Vorwarnung einführte. Innerhalb von nur zwei Tagen verarbeitete Fluid 166.722 aETH, was einen Wert von etwa 400 Millionen US-Dollar hatte. On-Chain-Daten von Dune belegen einen Anstieg des aETH-Collateral-Swap-Volumens auf über 84.000 $ETH zwischen dem 20. und 21. April.
Die Zukunft von Aave und DeFi
Trotz der erlittenen Verluste bleibt Aave der Branchenführer mit der höchsten TVL-Basis und jährlichen Gebühreneinnahmen von 560 Millionen US-Dollar. Die institutionelle Unterstützung durch namhafte Unternehmen wie Grayscale und die Bank of Canada gibt Anlass zur Hoffnung, dass Aave sich von diesem Rückschlag erholen kann. Die Einführung von AaveV4 am 30. März mit einer neuen Liquiditätsarchitektur könnte dabei helfen, das Vertrauen der Nutzer zurückzugewinnen.
Insgesamt zeigt der KelpDAO-Dent nicht nur die Verwundbarkeit von DeFi-Protokollen, sondern auch die Notwendigkeit für robustere Sicherheitsmaßnahmen in der Branche. Es bleibt abzuwarten, wie Aave und andere Protokolle auf diese Herausforderungen reagieren werden und welche Lehren aus diesem Vorfall gezogen werden können.