In der Welt der Kryptowährungen und dezentralen Finanzen (DeFi) wird es derzeit turbulent. Am 25. April 2026 haben Aave Labs, KelpDAO und drei weitere Protokolle einen verfassungsrechtlichen AIP eingereicht, um die Freigabe von 30.765,67 ETH zu beantragen. Diese Gelder wurden vom Sicherheitsrat von Arbitrum eingefroren, nachdem ein schwerwiegender Exploit in der KelpDAO-rsETH-Bridge zu einer massiven Deckungslücke geführt hatte. Die betroffenen Nutzer sind vor allem die Anwender von Aave V3 auf Arbitrum, die nun auf die Zustimmung der Arbitrum DAO hoffen, um ihre Verluste zu minimieren.

Der Grund für das Einfrieren der ETH liegt in einem Exploit, der am 18. April 2026 entdeckt wurde. Hierbei wurde eine Sicherheitsanfälligkeit in der KelpDAO-rsETH Cross-Chain-Brücke ausgenutzt, was zu einem Verlust von über 280 Millionen USD führte. Dabei prägten die Angreifer etwa 116.500 rsETH-Token, die zum Zeitpunkt des Angriffs einen Wert von rund 290 Millionen USD hatten. Laut einem Bericht von Llamarisk wurde die Schwachstelle durch eine manipulierte lzReceive-Anforderung ausgenutzt, die in den LayerZero-Verträgen vorkam, was den Vorfall zu einem der größten DeFi-Exploits in der Geschichte macht.

Die Auswirkungen des Exploits auf die DeFi-Landschaft

Dieser Vorfall hat nicht nur die KelpDAO selbst, sondern auch andere DeFi-Protokolle wie Aave stark getroffen. Aave fror innerhalb weniger Minuten alle rsETH-Märkte in den Versionen V3 und V4, nachdem die enormen Verluste sichtbar wurden. Der Preis von rsETH fiel daraufhin drastisch, und auch der AAVE-Token erlebte einen Rückgang von über 18 %. In der Folge kam es zu massiven Abhebungen bei allen Lending-Protokollen, einschließlich Morpho und Sky, was zu einem Nettozufluss von -6.200 Millionen USD führte.

Der Total Value Locked (TVL) im DeFi-Sektor ist ebenfalls stark betroffen und fiel von 26,4 Milliarden USD am 18. April auf nahezu 20 Milliarden USD. Dies zeigt, wie schnell sich Liquiditätsengpässe in den Kreditmärkten ausbreiten können, insbesondere in einem Umfeld, das von Unsicherheit geprägt ist. Nutzer mit rsETH- oder Aave-Positionen sind nun gut beraten, die Entwicklungen genau zu verfolgen, da sich die Situation weiter zuspitzen könnte.

Der Weg zur Wiederherstellung

Um die Deckungslücke von ca. 76.127 rsETH zu schließen, soll das geforderte ETH-Vermögen in einen 2-von-3-Gnosis-Safe weitergeleitet werden, sobald die Arbitrum DAO zustimmt. Der Vorschlag sieht vor, dass jede zurückgegebene ETH dazu beitragen soll, diese Lücke zu verringern. Dabei betont Aave Labs, dass die freigegebenen Mittel ausschließlich zur Behebung der Verluste durch den Exploit verwendet werden sollen. Sollte dieser Plan nicht erfolgreich sein, bleibt den Parteien nur der Weg zur Arbitrum-Governance.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Verantwortlichen haben einen klaren Zeitplan von 49 Tagen bis zur Umsetzung des Vorschlags festgelegt, der eine Forendiskussion und eine Stimmungsabfrage umfasst. Interessanterweise wurde keine neue Zuweisung aus der Kasse beantragt, sondern es geht lediglich um die Freigabe bereits eingefrorener Mittel. Dies könnte bedeuten, dass die direkte Budgetbelastung für die Arbitrum DAO nahezu null bleiben wird, abgesehen von den Governance-Kosten.

Ein Blick in die Zukunft

Der rsETH-Hack hat nicht nur unmittelbare Folgen, sondern könnte auch langfristige Auswirkungen auf die gesamte DeFi-Landschaft haben. Entwickler und Händler warnen vor den grundlegenden Mängeln in der Struktur der dezentralen Finanzwirtschaft. Der Vorfall könnte die Risikoparameter für Liquid Restaking Tokens auf Plattformen wie Aave grundlegend neu bewerten und die Notwendigkeit verstärken, dass Projekte mit Cross-Chain-Kommunikation ihre Strukturen überprüfen.

Die Krypto-Community ist in Aufruhr, und Aussagen wie „DeFi ist tot“ machen die Runde. Der Vorfall erinnert an andere große Hacks in der Vergangenheit, wie den der Ronin Bridge und Wormhole, die ebenfalls massive Summen verloren. LayerZero und KelpDAO arbeiten an Lösungen und Abhilfemaßnahmen, um ähnliche Vorfälle in der Zukunft zu verhindern.

Insgesamt bleibt abzuwarten, wie sich die Situation entwickeln wird und ob die Maßnahmen der Arbitrum DAO ausreichen, um das Vertrauen der Nutzer zurückzugewinnen. Die Entwicklungen in den kommenden Wochen werden entscheidend sein.