Die Rechnung des Kelp-DAO-Hacks beschränkt sich nicht auf die gestohlenen 292 Millionen Dollar. Innerhalb von weniger als 24 Stunden hat die Schockwelle Aave, das größte Lending-Protokoll der DeFi, erfasst. Über 5,4 Milliarden Dollar in ETH sind aus dem Pool abgezogen worden. Die Auslastungsrate schnellte auf 100 %. AAVE verlor 20 %, der Token von LayerZero (ZRO) fast 30 %. Das ist kein technisches Versagen — das ist ein klassischer Bank Run.
Warum 5,4 Milliarden Dollar in ETH Aave verlassen haben
Der Angreifer bei Kelp DAO hat nicht einfach die rsETH-Bridge geleert. Er hinterlegte die gestohlenen rsETH als Sicherheit auf Aave V3 und V4, um echte ETH zu leihen. Das Ergebnis: rund 236 Millionen Dollar Bad Debt, besichert durch einen Asset ohne realen Gegenwert.
Die Daten von Lookonchain sind eindeutig — über 5,4 Milliarden in ETH haben den WETH-Pool von Aave verlassen, die Auslastungsrate erreichte 100 % und blockierte damit faktisch neue Abhebungen. Stani Kulechov, Gründer von Aave, bestätigte über X, dass die Protokoll-Contracts selbst nicht kompromittiert wurden. Der Exploit ist extern. Aber das Vertrauen ist es nicht mehr.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
— Kelp (@KelpDAO) April 18, 2026
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
Justin Sun macht den Anfang: 154 Millionen in einem Zug
Der Tron-Gründer war der erste Großinvestor, der zur Kasse lief: 65.584 ETH auf einmal abgezogen, über 154 Millionen Dollar. Daraufhin replizierten dutzende Wale den Schritt. Ein Großteil des Kapitals wanderte zu Spark, ein weiterer erheblicher Anteil landete in Cold Storage.
Die Preisreaktionen im Überblick:
- AAVE: von 115 $ auf 91,89 $ (-20 % in wenigen Stunden)
- ZRO (LayerZero): bis zu -30 % vor einer Teilerholvung
- KERNEL (Kelp-Ökosystem): -11 %
- ETH: testet 2.300 $ als kritischen Support
Das schwarze Loch: Bad Debt und DeFi-Komposabilität
Der eigentliche Knackpunkt ist struktureller Natur. rsETH war nicht nur auf Aave als Sicherheit whitelistet, sondern auch auf Compound und Euler — auf der Grundlage einer Annahme: dass das Token vollständig besichert bleibt. Diese Annahme ist gefallen. Das Umbrella-Backstop-System von Aave könnte theoretisch einen Teil der Verluste auffangen, doch das Team hat seine Position in den letzten Stunden abgeschwächt: von „wir werden Umbrella einsetzen
Der gesamte Liquid-Restaking-Sektor steht unter Beobachtung. Kelp ist nach Ether.fi der zweitgrößte Akteur im EigenLayer-Ökosystem: Ein Einbruch beim TVL belastet die gesamte Restaking-Narrative. Lending-Protokolle überdenken bereits die Risikoparameter für alle LRTs.
DeFi ist mächtig, weil sie composable ist. Doch genau diese Composability verwandelt jeden verbundenen Protokoll in einen Dominostein, sobald das erste Element kippt. Das Wochenende rund um Aave belegt das eindrücklich. Den Preis zahlen diesmal jene, die „Aave ist solide
