Der Exploit im Wert von 292 Mio. US-Dollar löst einen Streit aus, da Aave einem Risiko von bis zu 230 Mio. US-Dollar aus gehebelten rsETH-Sicherheiten ausgesetzt ist.
Kelp DAO hat auf die zunehmende Kritik nach einem großen Cross-Chain-Bridge-Exploit reagiert, der rund 292 Millionen US-Dollar an Vermögenswerten gekostet hat. Zwischen Kelp DAO und LayerZero kam es zu Spannungen darüber, wer für den Verstoß verantwortlich ist. Gleichzeitig hat der Vorfall bei DeFi für Aufsehen gesorgt, insbesondere auf den Kreditmärkten von Aave. Nun geht es darum, wie mit Verlusten umgegangen wird und ob systemische Risiken eingedämmt werden können.
LayerZero weist auf Validierungsfehler beim Kelp-DAO-Hack hin, Team verteidigt Setup
Kelp DAO gab am Montag eine Erklärung ab, in der es sich von der direkten Verantwortung für den Exploit distanzieren wollte. Der Verstoß ereignete sich am 18. April, als Angreifer116.500 rsETH abgeschöpftTokens von seiner LayerZero-basierten Brücke. Diese Zahl zählt den Vorfall zu den größten DeFi-Exploits, die in diesem Jahr registriert wurden.
Laut LayerZero haben sich Angreifer Zugang zu kritischer Infrastruktur verschafft, die mit dem dezentralen verifizierten Netzwerk (DVN) verbunden ist. Die Ermittler gehen davon aus, dass die Gruppe, die hinter dem Exploit steckt, möglicherweise mit der nordkoreanischen Lazarus-Gruppe in Verbindung steht. R
Berichten zufolge konnten Angreifer durch kompromittierte RPC-Knotendaten zwei Knoten manipulieren. Ein koordinierter DDoS-Angriff zwang den DVN dann dazu, eine betrügerische Cross-Chain-Nachricht zu akzeptieren, was letztendlich zur Signierung einer nicht autorisierten Transaktion führte.
Der Bericht von LayerZero wies auf die Verwendung einer 1-von-1-DVN-Konfiguration durch Kelp DAO als eine wesentliche Schwachstelle hin. Diese Einrichtung bedeutete, dass nur eine einzige Verifizierungsquelle erforderlich war, um Transaktionen zu genehmigen. Ohne zusätzliche unabhängige Validatoren fehlten dem System Schutzmaßnahmen zur Erkennung manipulierter Nachrichten. LayerZero gab an, dass es Kelp DAO zuvor empfohlen hatte, eine stärker verteilte Konfiguration einzuführen.
— LayerZero (@LayerZero_Core)20. April 2026
Kelp DAO wehrte sich gegen diese Behauptungen. In seinemAntwort, sagte das Team, dass das 1-von-1-DVN-Modell den Standardbereitstellungseinstellungen von LayerZero folgte. Das Protokoll verwies auch auf eine laufende Kommunikation mit LayerZero seit Anfang 2024. Während der Erweiterung auf Layer-2-Netzwerke erklärte Kelp, dass die Konfiguration überprüft und als geeignet genehmigt worden sei.
Der Kelp-DAO-Hack dringt in Aave ein und löst ein Risikoszenario für Sicherheiten in Höhe von 221 Millionen US-Dollar aus
Die Bemühungen zur Bewältigung der Folgen begannen kurz nach dem Exploit. Kelp DAO bestätigte, dass es betroffene Verträge pausiert und Wallets, die mit dem Angreifer in Verbindung stehen, auf die schwarze Liste gesetzt hat. Diese Schritte trugen dazu bei, den weiteren Schaden zu begrenzen, obwohl ein großer Teil der Gelder bereits überwiesen worden war.
Die Folgen reichten schnell über das Ökosystem von Kelp DAO hinaus. Ein erheblicher Teil des gestohlenen rsETH wurde auf der Aave V3-Plattform deponiert. Der Angreifer nutzte diese Vermögenswerte als Sicherheit, um sich große Mengen WETH und wstETH zu leihen. Solche Aktivitäten lösten Bedenken hinsichtlich möglicher Forderungsausfälle innerhalb der Kreditpools von Aave aus.
AavesVorfallberichtdetailliert den Umfang der Exposition. Daten zeigen, dass der Angreifer 89.567 rsETH im Wert von fast 221 Millionen US-Dollar als Sicherheit bereitgestellt hat. Dagegen wurden 82.650 WETH und 821 WstETH geliehen. Diese Positionen weisen derzeit gefährlich niedrige Gesundheitsfaktoren auf, was die Wahrscheinlichkeit von Liquiditätsengpässen erhöht.
Aave hat zwei mögliche Ergebnisse für die Verteilung von Verlusten skizziert. Ein Szenario geht davon aus, dass die Verluste gleichmäßig auf alle rsETH-Inhaber verteilt werden. Bei diesem Modell würde eine Absenkung der Bindung um 15,12 % erfolgen, wodurch etwa 123,7 Millionen US-Dollar entstehen würdenuneinbringliche Schulden. Ethereum würde den größten absoluten Verlust erleiden, obwohl seine Liquiditätstiefe einen Großteil der Auswirkungen absorbieren könnte. Kleinere Netzwerke wie Mantle wären einer höheren proportionalen Belastung ausgesetzt.
Ein alternatives Szenario geht davon aus, dass Verluste auf Layer-2-Bereitstellungen beschränkt bleiben. In diesem Fall würde für L2-rsETH-Sicherheiten ein Abschlag von 73,54 % gelten. Die daraus resultierenden Forderungsausfälle könnten bei Netzwerken wie z. B. auf 230,1 Millionen US-Dollar ansteigenArbitrum, Basis und Mantel. Dieses Ergebnis stellt eine größere lokale Belastung dar, lässt das Ethereum-Mainnet jedoch weitgehend unberührt.
Der 54-Millionen-Dollar-Sicherheitsfonds von Aave stößt an Grenzen, da sich die Exploit-Folgen verschärfen
Aave wies darauf hin, dass sein 54 Millionen US-Dollar schwerer WETH-Umbrella-Fonds im ersten Szenario als erster Puffer dienen könnte. Diese Schutzmaßnahme würde jedoch nicht gelten, wenn die Verluste begrenzt sindSchicht 2Märkte. Die endgültigen Ergebnisse hängen stark davon ab, wie Kelp DAO seine Buchhaltungs- und Oracle-Preismechanismen anpasst.
Trotz der Unsicherheit behält Aave eine relativ starke finanzielle Position. Das DAO verfügt derzeit über ein Vermögen von rund 181 Millionen US-Dollar. Es wurde auch berichtet, dass es Unterstützungszusagen von Ökosystemteilnehmern erhalten habe, falls es zu Verlusten kommen sollte.
Die Aufmerksamkeit verlagert sich nun auf die Koordination zwischen Kelp DAO, LayerZero und betroffenen Protokollen. Klare Entscheidungen über die Verlustverteilung und die Sanierungsschritte werden die Gesamtwirkung prägen. Vorerst dient der Vorfall als weitere Erinnerung an die Risiken, die mit der kettenübergreifenden Infrastruktur und konzentrierten Validierungssystemen verbunden sind.
Quelle: Live Bitcoin News
Schreibe einen Kommentar