Der DeFi-Kreditgeber Aave kämpft nach der Ausnutzung der rsETH-Schnittstelle durch KelpDAO mit einer Auszahlungskrise

• Angreifer erlangten am 18. April 2026 116.500 rsETH von der Kelp-Bridge und hinterlegten die Token auf Aave V3 als Sicherheit, um Wrapped Ether (WETH) aufzunehmen.
• Der WETH-Pool von Aave erreichte eine Auslastung von 100 %, da Abflüsse in Höhe von über 5,4 Mrd. USD den TVL um 24,11 % senkten, wobei der AAVE-Token am 19. April um 17,7 % fiel.
• Es wird erwartet, dass Aaves Umbrella-Backstop geschätzte 177–200 Mio. $ an Forderungsausfällen abdeckt, wobei das Projekt bestätigte, dass die Verträge des Protokolls nicht ausgenutzt wurden.

Der Aave-WETH-Pool erreichte eine Auslastung von 100 %, nachdem der rsETH-Exploit 200 Mio. $ an uneinbringlichen Forderungen hinterließ

Nachdem KelpDAO als Reaktion auf den Exploit die rsETH-Verträge pausiert hatte, wurden die Sicherheiten für diese Kreditpositionen wertlos. Die Kredite konnten nicht mehr sinnvoll liquidiert werden, sodass Aave nun notleidende Kredite in seinen WETH-Reserven hält. Schätzungen beziffern den Gesamtwert der Kredite bei Aave sowie kleinere Engagements bei Compound und Euler auf bis zu 200 Millionen US-Dollar oder mehr. Aave bestätigte, dass die eigenen Verträge des Protokolls nicht ausgenutzt wurden. „Die Verträge von Aave wurden nicht ausgenutzt“, hieß es auf dem X-Konto des Projekts, wobei das Ereignis als ein Problem im Zusammenhang mit rsETH beschrieben wurde. Das Team fror die rsETH-Märkte auf Aave V3 und V4 ein, hob die Kreditaufnahmefähigkeit für diese Sicherheiten auf und setzte die Beleihungsquoten in den betroffenen Bereitstellungen auf null. Aave-Gründer Stani Kulechov erklärte:

„rsETH wurde auf Aave V3 und V4 eingefroren; der Vermögenswert verfügt als Vorsichtsmaßnahme über keine Kreditkapazität mehr, da es außerhalb von Aave zu einem Exploit der KelpDAO-Bridge gekommen ist. Sowohl Aave V3 als auch V4 sind nicht weiter gegenüber rsETH exponiert.“

Die Sperrung stoppte neue Aktivitäten in Bezug auf rsETH, hinderte die Nutzer jedoch nicht daran, zu versuchen, das Protokoll vollständig zu verlassen. Die Angst vor einem Übergreifen der Forderungsausfälle löste eine Welle von Abhebungen aus, die die ETH- und WETH-Pools von Aave mit voller Wucht traf. Die Abflüsse bei ETH und WETH erreichten Berichten zufolge innerhalb weniger Stunden 5,4 Milliarden US-Dollar. Als das Kapital abfloss, stieg die Poolauslastung im WETH-Markt laut mehreren Berichten auf 100 %. Bei diesem Niveau verbleibt keine Liquidität mehr im Pool, gegen die Lieferanten ihre Anteile zurückgeben könnten. Wenn ein Pool auf Aave voll ausgelastet ist, funktionieren Auszahlungen nicht mehr. Lieferanten, die aussteigen wollen, können dies nicht, da das Protokoll Rücknahmen nur aus Liquidität erfüllen kann, die im Pool ungenutzt vorliegt. Da die Kreditnehmer fast alles halten, gibt es nichts mehr abzuziehen.

Stablecoin-Pools standen aufgrund derselben Dynamik unter Druck. Während die USDC- und USDT-Reserven kein direktes Engagement in rsETH hatten, trieb der allgemeine Ausstieg die Auslastung in einigen Stablecoin-Märkten bei bestimmten Implementierungen auf hohe Werte. Nutzer berichteten von fehlgeschlagenen und verzögerten Auszahlungen in diesen Märkten, da die verfügbare Liquidität schwand. Der Total Value Locked (TVL) von Aave sank von etwa 26,4 Milliarden US-Dollar auf 19,776 Milliarden US-Dollar. Daten von Defillama zeigen einen Rückgang des TVL um 24,11 % zum 19. April. Der AAVE-Token fiel am selben Tag laut Marktdaten um 17,7 %, da die Inhaber die Unsicherheit bezüglich uneinbringlicher Forderungen und die Auswirkungen einer möglichen Umbrella-Aktivierung auf gestakte Positionen einpreisten. Das Umbrella-System von Aave ist der im Protokoll integrierte Sicherheitsmechanismus genau für solche Ereignisse. Wenn sich die Forderungsausfälle bestätigen, kann der Mechanismus auf Reserven zurückgreifen und je nach Situation das Slashing von gestakten AAVE-Token beinhalten, um das Defizit zu decken. Die genauen Auswirkungen auf Einleger werden noch ermittelt. Andere Protokolle, die mit überlappenden Liquiditätspools verbunden sind, darunter Sparkland, meldeten Zinsspitzen und vorübergehende Pausen, als Kapital aus den betroffenen Märkten abgezogen wurde.

Bis zum 19. April wurden keine neuen Exploits oder Ausweitungen des Vorfalls gemeldet. Die Auslastung des ETH-Pools bleibt erhöht, und der uneingeschränkte Zugriff auf Auszahlungen hängt entweder davon ab, dass die Panik von selbst abklingt, oder davon, dass der Umbrella-Mechanismus die uneinbringlichen Forderungen begleicht und das Vertrauen in die Reserven wiederherstellt.

Die nächsten Schritte des Protokolls konzentrieren sich wahrscheinlich auf den Abschluss einer Überprüfung der uneinbringlichen Forderungen, die Veröffentlichung einer formellen Umbrella-Entscheidung und die Beobachtung, ob sich die Abflüsse stabilisieren, sobald die Märkte das volle Ausmaß der Folgen des KelpDAO-Vorfalls erfasst haben.