Der Gesamter gesperrter Wert des dezentralisierten Kreditprotokolls Aave fiel am Wochenende um fast 8 Milliarden US-Dollar, nachdem Hacker hinter dem 293 Millionen US-Dollar schweren Kelp DAO-Exploit Gelder auf Aave geliehen hatten, was etwa 195 Millionen US-Dollar an „faulen Krediten" im Protokoll hinterließ und Auszahlungen auslöste.
Daten von DeFiLlama zeigen, dass der TVL von Aave bis Sonntag von etwa 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar fiel und damit den Spitzenplatz als größtes DeFi-Protokoll verlor.
Die Kreditpools von Aave v3 für USDt (USDT) und USDC (USDC) sind jetzt zu 100 % ausgelastet, was bedeutet, dass Stablecoins im Wert von mehr als 5,1 Milliarden US-Dollar nicht abgehoben werden können, bis neue Liquidität eintrifft oder Kredite zurückgezahlt werden.
Zum Zeitpunkt der Erstellung dieses Artikels stehen 2.540 US-Dollar aus dem 2,87 Milliarden US-Dollar USDT-Pool auf Aave v3 zur Auszahlung zur Verfügung. Quelle: Aave
Der TVL-Rückgang von Aave zeigt, wie schnell sich das Risiko eines einzelnen Sicherheitsvorfalls im breiteren, miteinander verbundenen DeFi-Kreditmarkt ausbreiten kann und möglicherweise zu einer schweren Liquiditätskrise führt.
Der Vorfall begann am Samstag, als Hacker 116.500 Kelp DAO Restaked ETH (rsETH) Token im Wert von etwa 293 Millionen US-Dollar von der LayerZero-betriebenen Cross-Chain Brücke von Kelp DAO stahlen und sie als Kollateralwerte auf Aave v3 verwendeten, um Wrapped Ether (wETH) zu leihen.
Die Krypto-Analyseplattform Lookonchain erklärte, dass der Schritt etwa 195 Millionen US-Dollar an „faulen Krediten" auf Aave erzeugte, was dazu beitrug, dass der Aave (AAVE) Token innerhalb von etwa 25 Stunden um fast 20 % von 112 US-Dollar am Samstag um 18:00 Uhr UTC auf 89,5 US-Dollar fiel.
Lookonchain stellte fest, dass einige der größten Krypto-Wale, die Gelder von Aave abzogen, die MEXC Exchange und Abraxas Capital mit 431 Millionen US-Dollar bzw. 392 Millionen US-Dollar waren.
Quelle: Grvt
Mehrere Krypto-Netzwerke und Protokolle, die mit rsETH oder der LayerZero-Brücke verbunden sind, haben die Nutzung der Brücke pausiert, bis das Problem gelöst ist, darunter die DeFi-Plattform Curve Finance, der Stablecoin-Herausgeber Ethena und BitGos Wrapped Bitcoin (WBTC).
Aave hat mehrere rsETH-, wETH-Märkte eingefroren
Kurz nach dem Kelp DAO-Exploit gab Aave bekannt, dass es die rsETH-Märkte sowohl auf Aave v3 als auch v4 eingefroren hat, um verdächtige Kreditaufnahmen zu verhindern, und erklärte später, dass rsETH im Ethereum-Mainnet vollständig durch zugrunde liegende Vermögenswerte gedeckt bleibt.
WETH-Reserven bleiben ebenfalls auf Ethereum, Arbitrum, Base, Mantle und Linea eingefroren, sagte Aave.
Dieser Vorfall markiert den ersten bedeutenden Stresstest des „Umbrella"-Sicherheitsmodells von Aave, das im Juni 2025 eingeführt wurde, um automatisierten Schutz vor Protokoll-Forderungsausfällen zu bieten und gleichzeitig den Nutzern zu ermöglichen, Belohnungen zu verdienen.
Related: Aave DAO unterstützt V4-Mainnet-Plan in nahezu einstimmiger Abstimmung
Anfang dieses Monats stellte die Bank of Canada fest, dass Aave faule Kredite in seinem v3-Markt vermieden hat, indem es Überbesicherung, automatisierte Liquidationen und andere Strategien einsetzte, die das Risiko auf Kreditnehmer verlagerten.
In Kommentaren gegenüber Cointelegraph verteidigte Aave sein liquidationsbasiertes Modell und bezeichnete es als zentralen Sicherheitsmechanismus, der Kreditgeber schützt und gleichzeitig das Abwärtsrisiko für Kreditnehmer begrenzt.
Dies geschieht, nachdem sich Aave am 06.04. von seinem langjährigsten DeFi-Risikodienstleister Chaos Labs getrennt hat, nachdem es Meinungsverschiedenheiten über die Ausrichtung von Aave v4 und Budgetbeschränkungen gab.
Magazine: Sind DeFi-Entwickler für die illegalen Aktivitäten anderer auf ihren Plattformen haftbar?
- #Kreditvergabe
- #Hacks
- #Daten
- #DeFi
- #Aave
- #Liquidität
- #Branche
