Binnen 48 Stunden zogen Investoren über 15 Milliarden USD aus dem gesamten DeFi-Sektor ab, nachdem Angreifer das Liquid-Restaking-Protokoll KelpDAO geknackt hatten. Sie erbeuteten 116'500 rsETH im Gegenwert von rund 292 Millionen USD. Der Diebstahl entspricht etwa 18 Prozent des gesamten rsETH-Umlaufangebots.
LayerZero schreibt den KelpDAO Hack der nordkoreanischen Lazarus Group zu, namentlich der Untereinheit TraderTraitor. Derselbe Akteur steht im Verdacht, am 1. April 2026 das Solana-Protokoll Drift für 285 Millionen USD erbeutet zu haben. Damit summieren sich die mutmasslichen Lazarus-Verluste aus DeFi-Protokollen in den ersten vier Monaten 2026 auf knapp 600 Millionen USD.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Cross-Chain-Bridge als Schwachstelle
Der Angriff zielte nicht auf Smart-Contract-Lücken bei KelpDAO selbst, sondern auf die LayerZero-Infrastruktur. Die Angreifer kompromittierten zwei RPC-Knoten im LayerZero-Verifiernetzwerk und tauschten die Software gegen manipulierte Versionen aus. Ein gleichzeitiger DDoS-Angriff auf die verbleibenden Knoten erzwang einen Failover zu den manipulierten Systemen. Die Wallet-Finanzierung erfolgte etwa zehn Stunden vor dem Hack über Tornado Cash.
Anschliessend minteten die Angreifer ungedeckte rsETH-Token über die LayerZero-Bridge und hinterlegten diese als Sicherheit auf Aave V3. Damit konnten sie rund 195 Millionen USD in WETH leihen. Weil rsETH auf über 20 Netzwerken läuft (darunter Base, Arbitrum, Linea, Blast, Mantle und Scroll), blieben verwaiste Positionen auf diversen Ketten zurück.
KelpDAO reagierte schnell und pausierte die rsETH-Verträge auf Ethereum und allen L2-Netzwerken innerhalb von 46 Minuten nach dem initialen Mint. Mindestens neun Protokolle ergriffen Notfallmassnahmen. SparkLend, Fluid, Upshift, Compound und Euler froren ihre rsETH-Märkte ein. Ethena pausierte vorbeugend alle LayerZero-OFT-Bridges, während Lido Finance earnETH-Deposits wegen rsETH-Exposition stoppte.
Streit um DVN-Konfiguration
Zwischen LayerZero und KelpDAO entbrannte unmittelbar ein öffentlicher Streit um die Schuldfrage. LayerZero verweist in seiner offiziellen Stellungnahme darauf, dass KelpDAO eine 1-von-1-DVN-Konfiguration nutzte. Das entspricht einem Single Point of Failure. Es musste nur ein einziger Decentralized Verifier Network-Knoten kompromittiert werden, um betrügerische Nachrichten zu signieren. Eine Multi-DVN-Konfiguration hätte laut LayerZero Konsens über mehrere unabhängige Verifier erfordert und den Angriff neutralisiert.
KelpDAO kontert, die kompromittierte DVN sei LayerZeros eigene Infrastruktur gewesen. Der LayerZero-Quickstart-Guide und die GitHub-Defaults hätten selbst eine 1/1-DVN-Konfiguration gezeigt. Auffällig ist die Breite des Problems: Nach Angaben von KelpDAO nutzen etwa 40 Prozent aller Protokolle auf LayerZero dieselbe Konfiguration. LayerZero kündigte daraufhin an, künftig keine Nachrichten von Anwendungen mit 1/1-DVN-Setup mehr zu signieren. Eine Welle an Konfigurations-Updates steht damit vielen Protokollen bevor.
Aave: vom Kollateralbruch zum Bank-Run
Der Marktführer im DeFi-Lending verlor innerhalb von 48 Stunden knapp 9 Milliarden USD an TVL und rutschte von 26 Milliarden USD auf 17 Milliarden USD ab. Aave verlor damit kurzzeitig den Spitzenplatz als grösstes DeFi-Protokoll. Der AAVE-Token gab 16 bis 17.7 Prozent nach und durchbrach die Marke von 100 USD.
Die Aave-Exposition geht auf Governance-Proposal 434 vom Januar 2026 zurück. Die DAO erhöhte damals den maximalen Loan-to-Value-Ratio für rsETH im LST-E-Mode von 92.5 auf 93 Prozent. Wer 100 USD in rsETH hinterlegte, konnte 93 USD in WETH ausleihen. Das machte rsETH zum attraktiven Yield-Loop-Kollateral. Von den 116'500 gestohlenen rsETH landeten laut Aave-Incident-Report 89'567 auf sieben angreifer-kontrollierten Wallets. Die grösste Einzelposition im Aave-Ethereum-Core-Market umfasste 53'000 rsETH und 52'460 WETH (rund 121 Millionen USD). Der Rest verteilte sich auf Aaves Arbitrum-Deployment.
100-Prozent-Auslastung: ETH-Halter ohne Ausgang
Als bekannt wurde, dass Aave ungedecktes rsETH als Sicherheit akzeptiert hatte, begannen Whales mit massiven Abzügen. Tron-Gründer Justin Sun zog allein 65'584 ETH im Gegenwert von rund 154 Millionen USD ab. MEXC und weitere grosse Adressen folgten. Über sechs Milliarden USD verliessen das Protokoll innerhalb weniger Stunden.
Der ETH-Markt erreichte als Erster 100 Prozent Auslastung. Kurz darauf folgten USDT und USDC. In Summe waren damit rund 10.7 Milliarden USD an ETH-, USDT- und USDC-Reserven blockiert. Nutzer ohne jeglichen rsETH-Bezug konnten ihre Einlagen nicht mehr abheben. Das betrifft rund 3 Milliarden USD in USDT und 2 Milliarden USD in USDC. Das Muster entsprach einem klassischen Bank-Run: Sobald Borrows die Supply erreichen, sperrt Aave weitere Abzüge automatisch.
ETH-Einleger verkauften ihre aETH-Empfangsscheine gegen wETH auf Uniswap, teils mit spürbarem Abschlag zum Nennwert. Stablecoin-Halter gingen einen Umweg: Sie liehen gegen ihre eigenen eingesperrten USDT- und USDC-Einlagen zu Loan-to-Values zwischen 75 und 90 Prozent erneut GHO, DAI oder USDe. Laut Spark-Stratege monetsupply.eth entstanden so innerhalb von 24 Stunden zusätzliche Kredite über rund 300 Millionen USD gegen USDT-Sicherheiten. Die Kaskade verstärkte die Illiquidität in weiteren Märkten.
Bad Debt: 124 bis 230 Millionen USD offen
Angreifer hinterlegten wertloses rsETH und liehen dagegen reales WETH. Weil die rsETH-Sicherheit nach dem Bridge-Exploit keine Deckung mehr hat, kann sie nicht liquidiert werden. Der Schaden landet direkt in den WETH-Reserven.
Der Aave-Incident-Report vom 20. April skizziert zwei Szenarien. Im ersten Szenario verteilt KelpDAO den Verlust auf alle rsETH-Halter. Das würde rsETH um rund 15 Prozent depeggen und bei Aave etwa 124 Millionen USD an bad debt erzeugen. Im zweiten Szenario isoliert KelpDAO den Schaden auf die L2-Netzwerke. Dann sinkt das L2-rsETH-Backing auf 26.46 Prozent - ein Haircut von 73.54 Prozent. Der Schaden steigt auf 230 Millionen USD und konzentriert sich auf Mantle (77.7 Millionen), Arbitrum (88.4 Millionen), Base (47.5 Millionen) und Ink (13.9 Millionen). Ethereum-Core bliebe unberührt.
Die Liquidationsmechanik verschärft die Lage. Weil die freien WETH-Balances auf jeder betroffenen Chain unter 20 USD liegen, bekommen Liquidatoren statt WETH nur aWETH-Empfangsscheine. Das Kapital bleibt damit im Reserve-Pool eingesperrt, der Durchsatz sinkt. Bei einem simulierten 50-Prozent-Einbruch des ETH-Preises errechnet der Report weitere 100.8 Millionen USD Restschaden allein auf Ethereum, dazu kleinere Positionen auf Arbitrum, Base, Linea und Mantle.
Umbrella-Modul unter Stress
Aave aktivierte sein Sicherheitsmodul Umbrella, das im Juni 2025 als automatischer Puffer gegen bad debt eingeführt wurde. Im Falle eines Defizits wird bei Umbrella-Einlegern (aWETH-Staker) automatisch geslasht, ohne Governance-Abstimmung. Nur: Umbrella deckt ausschliesslich Ethereum-Core-Reserven ab. Im ungünstigeren Szenario 2, in dem der Schaden auf L2s konzentriert ist, würde das Modul gar nicht greifen.
Zudem ist das Modul kleiner als der potenzielle Schaden. Umbrella verwaltet rund 50 Millionen USD - verglichen mit bad debt zwischen 124 und 230 Millionen USD. Noch unangenehmer: Von 23'507 aWETH im Modul befinden sich bereits 18'922 (80 Prozent) im 20-tägigen Unstaking-Cooldown. Service-Provider empfahlen daher eine sofortige Pausierung des WETH-Umbrella-Moduls. Damit würde Einlagen, Abzüge und Slashing blockiert. Die Deckung müsste dann manuell über Governance-Abstimmungen erfolgen.
Das Protokoll kündigte zunächst an, Umbrella werde den Schaden abdecken. Am späten Samstag schwächte das Team die Zusage auf "explore paths to offset the deficit" ab. Der stkAAVE-Pool, der die Umbrella-Reserve absichert, steht im Zentrum der Frage, wer die Lücke letztlich trägt. Die Aave-DAO verfügte gemäss Report per 20. April über eine Treasury von 181 Millionen USD - davon 62 Millionen in ETH-korrelierten Werten, 54 Millionen in AAVE-Token und 52 Millionen in Stablecoins. Der operative Cashflow belief sich 2025 auf 149 Millionen USD, im laufenden Jahr bisher auf 40 Millionen USD.
Kettenreaktion ausserhalb Aaves
Die Auswirkungen reichten weit über Aave hinaus. Das gesamte DeFi-TVL fiel innerhalb von 48 Stunden um 13.21 Milliarden USD und erreichte am 21. April 2026 einen Stand von rund 85 Milliarden USD - der tiefste Stand seit einem Jahr. Gegenüber dem Jahresstart 2026 bei rund 110 Milliarden USD entspricht das einem Rückgang von etwa 25 Prozent. Am stärksten traf es den Lending-Sektor.
Morpho verlor 1.7 Milliarden USD an Einlagen, Sky 600 Millionen USD. Auf Solana zog Kamino seit dem 18. April rund 280 Millionen USD ab. Der Ethereum-DeFi-Sektor verzeichnete einen Monatsrückgang von knapp 18 Prozent. Ethena pausierte vorbeugend alle eigenen LayerZero-OFT-Bridges ohne direkte rsETH-Exposition. Lido Finance stoppte earnETH-Deposits wegen indirekter rsETH-Abhängigkeit. Die Ansteckung griff damit auf Protokolle ohne direkte Exposition über, getrieben von Vertrauensverlust, nicht von realen Positionen.
Kollateral, Bridge, Validator - die DeFi-Risikokette neu bewertet
Die DeFi-Komposabilität - die Fähigkeit, Token protokollübergreifend als Sicherheit einzusetzen - hat den Schaden deutlich vergrössert. Gestohlene rsETH wurden auf Aave zu ungedecktem Leih-Kapital, das nun als bad debt in den Büchern steht. Die 40-Prozent-Schätzung zu 1/1-DVN-Konfigurationen lässt vermuten, dass viele LayerZero-Integrationen dasselbe Risiko tragen. Yearn-Entwickler banteg dokumentierte, dass LayerZeros eigener V2-OApp-Quickstart das 1/1-Setup als Referenzkonfiguration über Ethereum, BSC, Polygon, Arbitrum und Optimism verwendet.
Lending-Protokolle stehen damit vor einem neuen Bepreisungsproblem: Sicherheiten, deren Deckung auf einer externen Bridge beruht, sind nur so sicher wie deren Security-Konfiguration - auf die der Lender keinen Einfluss hat. Die Risikokette reicht nicht mehr nur vom Emittenten zum Lender, sondern über die Bridge-Infrastruktur bis zu den Validator-Setups einzelner Messaging-Protokolle. Treasury-Manager und DeFi-Fonds, die LRT bisher als Blue-Chip-Kollateral führten, werden DVN-Setups, Audit-Tiefe und Oracle-Resilienz künftig deutlich genauer prüfen.
LayerZero hat die betroffenen RPC-Knoten ersetzt, den DVN wieder in Betrieb genommen und arbeitet nach eigenen Angaben mit Strafverfolgungsbehörden zusammen. Die 1/1-DVN-Default-Konfiguration wird künftig nicht mehr signiert. Wie schnell die betroffenen DeFi-Protokolle ihre Konfigurationen umstellen, entscheidet darüber, ob der KelpDAO Hack ein Einzelfall bleibt - oder erst der Anfang einer Welle.
