Von 45,8 Milliarden auf 35,7 Milliarden flohen zig Milliarden Gelder aus Aave! Steht der DeFi-Kreditführer vor dem Zusammenbruch? Eine ausführliche Analyse des rsETH-Angriffs!

Ursprünglicher Autor：加密播客

Originalquelle：https://www.youtube.com/embed/uXU1EDWDKLE

Am frühen Morgen des 18. April 2026 wurde die LayerZero-Cross-Chain-Brücke von KelpDAO angegriffen. Der Angreifer nutzte Konfigurationsfehler der Nachrichtenschicht aus, um illegal etwa 116.500 rsETH (im Wert von etwa 292 Millionen US-Dollar) zu prägen, hinterlegte diese gefälschten Token in Aave V3 als Sicherheit, borgte sich eine große Menge WETH und verkaufte dann einen Teil des rsETH direkt. KelpDAO hat den Multi-Signatur-Vertrag 46 Minuten nach dem Angriff dringend ausgesetzt und die entsprechenden Liquiditätspools und Token eingefroren, um weitere Verluste zu verhindern. Der verursachte Schaden war jedoch irreversibel – der Angreifer erlangte insgesamt etwa 106.466 ETH im Wert von etwa 2,5 Milliarden US-Dollar. Der Kern des Problems besteht darin, dass nach der Aussetzung des rsETH-Vertrags durch KelpDAO rsETH als Sicherheit von Aave nicht mehr gehandelt und bewertet werden konnte, was dazu führte, dass die damit verbundenen Kreditpositionen nicht effektiv liquidiert wurden und die Verluste im Wesentlichen auf die WETH-Reserven von Aave übertragen wurden. Marktschätzungen gehen davon aus, dass sich die Höhe der Forderungsausfälle bei Aave je nach Auflösung auf etwa 177 bis 200 Millionen US-Dollar beläuft. DefiLlama-Gründer 0xngmi nannte drei mögliche Entsorgungswege: Erstens, sozialisierte Verlustbeteiligung, Nutzer tragen etwa 18,5 % der Wertminderung, und nach Versicherung und Treasury-Deckung besteht immer noch eine Lücke von etwa 76 Millionen US-Dollar; zweitens die „Rug Pull“-Verarbeitung von rsETH-Inhabern im Second-Tier-Netzwerk, was zu Forderungsausfällen in Höhe von 341 Millionen US-Dollar führen kann; Drittens: Rückgabe von Vermögenswerten gemäß der Momentaufnahme vor dem Angriff, und nach Versicherungsschutz besteht immer noch ein Verlust von etwa 91 Millionen US-Dollar. Das Sicherheitsmodul von Aave enthält AAVE-Tokens im Wert von etwa 300 Millionen US-Dollar, die als letztes Mittel verwendet werden können, aber die Verwendung dieser Token führt direkt zu einer Reduzierung der Tokens, was zu Verkaufsdruck auf Governance-Tokens und einer Konsensverwässerung führen kann. Schnell breitete sich Panik aus und es flossen weiterhin Gelder aus Aave ab. Der anfängliche Abflussumfang betrug etwa 5,4 bis 6,6 Milliarden US-Dollar. Bis zum 20. April hatte der kumulierte Abfluss 10,1 Milliarden US-Dollar erreicht, und die Gesamteinlagen sanken von 45,8 Milliarden US-Dollar auf 35,7 Milliarden US-Dollar, davon Abflüsse von Stablecoins in Höhe von 4,5 Milliarden US-Dollar. Allein am 19. April wurden an einem einzigen Tag rund 6,6 Milliarden US-Dollar abgehoben. Diese Geschwindigkeit ist in der Geschichte der DeFi-Kreditvergabe äußerst selten. Infolgedessen war der Stablecoin-Liquiditätspool äußerst knapp. Die Einlagenzinsen von USDT und USDC stiegen nach dem Vorfall schnell auf 13,4 % und blieben dort mehr als 24 Stunden. Der Kreditzins stieg einst auf 15 %, was einer Warnung des Protokolls vor einem starken Liquiditätsmangel gleichkam – das für die Kreditvergabe verfügbare Stablecoin-Kapital war fast erschöpft und es konnten nur noch extrem hohe Zinssätze eingesetzt werden, um neue Einlagen anzuziehen. Der AAVE-Token fiel innerhalb von 24 Stunden um mehr als 18 %, wobei der Protokoll-TVL von etwa 26,396 Milliarden US-Dollar auf etwa 19,8 Milliarden US-Dollar fiel. Der Rückgang der Token-Preise und der Druck durch uneinbringliche Forderungen bilden einen negativen Kreislauf: Wenn das Sicherheitsmodul zum Einsatz gezwungen wird, wird die Reduzierung der AAVE-Tokens die Preise weiter drücken und die Schutzfähigkeiten schwächen. Diese Krise ist nicht auf Aave beschränkt. Alle führenden Kreditprotokolle der Branche verzeichneten Nettomittelabflüsse. Morpho hatte einen Abfluss von 716 Millionen US-Dollar, Sky hatte einen Abfluss von 272 Millionen US-Dollar, JupLend hatte einen Abfluss von 76 Millionen US-Dollar und der gesamte DeFi-TVL verdampfte um fast 10 Milliarden US-Dollar. Der Ausfall eines kritischen Knotens löste eine Vertrauenskrise in die Robustheit des gesamten Systems aus. Gleichzeitig begannen Mittel, auf andere Protokolle zu migrieren. Spark wurde zum größten Gewinner: Der Zinssatz für ETH-Einlagen stieg auf 130 % und blieb 48 Stunden nach dem Vorfall immer noch bei rund 18 %. Spark hatte rsETH bereits im Januar von der Sicherheitenliste gestrichen und einen hohen maximalen Kreditzinssatz beibehalten. Dieses vorausschauende Risikomanagement machte es in dieser Krise „antifragil“. Der bekannte Investor Justin Sun zog außerdem dringend 65.584 ETH (ca. 154 Millionen US-Dollar) von Aave ab und hinterlegte den Großteil davon bei Spark, was die Vorteile der Konkurrenz weiter verstärkte. Auf einer tieferen Ebene hat dieser Vorfall zwei strukturelle Schwachstellen in DeFi aufgedeckt: die Sicherheit von Cross-Chain-Brücken und den Risikoübertragungsmechanismus von Liquidity Re-pledge Tokens (LRT). Cross-Chain-Bridges waren schon oft Ziel von Angriffen, und dieses Mal bestätigte der Konfigurationsfehler der LayerZero-Nachrichtenschicht dieses Risiko erneut. Da es sich bei LRT um ein komplexes, vielschichtiges Derivat handelt, werden etwaige Lücken in der zugrunde liegenden Wiederverpfändungsstrategie oder Oracle-Preisversagen durch die Kreditvereinbarung zu einer systemischen Krise verstärkt. Obwohl das von Aave übernommene einheitliche Liquiditätsmodell die Kapitaleffizienz verbessert, führt es auch zu einem Risikokonzentrationseffekt – wenn ein Risikosignal auftritt, ist für jeden rationalen Benutzer die beste Wahl, sofort auszusteigen, was den Ausbruch einer Liquiditätskrise genau beschleunigt. Darüber hinaus nehmen KI-gesteuerte Angriffe zu. Untersuchungen zeigen, dass sich die Fähigkeit, Schwachstellen auszunutzen, etwa alle 1,3 Monate verdoppelt, und KI-Sicherheitsagenten sind bei der Erkennung von Schwachstellen bei Smart Contracts bereits besser als Standard-Code-Agenten, was bedeutet, dass die Verteidigungstechnologie so schnell wie möglich mithalten muss. Kurzfristig müssen Anleger auf die Wahl des Plans zur Beseitigung uneinbringlicher Forderungen, die Verwendung des Umbrella-Sicherheitsmoduls, die Marktauslastungsindikatoren von Aave und die Preisentwicklung der AAVE-Token achten. Mittelfristig wird es zu einer Neubewertung der Risikoprämie von DeFi-Kreditprotokollen kommen, die Standards für die Überprüfung von Sicherheiten werden verschärft, die Prüfungsanforderungen für Cross-Chain-Brücken und Wiederverpfändungsprojekte werden erhöht, die Nachfrage der Nutzer nach isolierter Kreditvergabe und modularer Architektur könnte zunehmen und auch die Gestaltung von Protokollversicherungen und Risikoreserven wird zu einer neuen Wettbewerbsdimension werden. Die Einrichtung eines systematischen Risikomanagementrahmens – einschließlich Protokollabhängigkeitsdiagrammen, Bewertung der Sicherheitenqualität, Notausgangsplänen und dezentraler Multiprotokollkonfiguration – wird ein Pflichtkurs für DeFi-Teilnehmer sein. Dieser Vorfall war ein extremer Stresstest für die unterste Schicht von DeFi. Der Kern-Smart-Vertrag von Aave wurde nicht direkt verletzt und das Sicherheitsmodul wird derzeit echten Kampftests unterzogen, aber es wird einige Zeit dauern, das Vertrauen wiederherzustellen. Wie der Gründer von DefiLlama sagte: „Niemand gewinnt bei einem Vorfall dieser Art. Es wird nur den ‚Kuchen‘ der gesamten Branche schrumpfen lassen und alle werden darunter leiden.“ Das zukünftige DeFi-Ökosystem wird ein neues Gleichgewicht zwischen Sicherheit und Effizienz finden.