Der KelpDAO-Exploit ermöglichte es einem Angreifer, unbesicherte rsETH-Token abzuziehen und bei Aave einzuzahlen, wodurch eine der stärksten Liquiditätskontraktionen der jüngeren DeFi-Geschichte ausgelöst wurde, so ein aktueller Cryptoquant-Report mit dem Titel „ DeFi Contagion“.
Key Takeaways:
- Der KelpDAO-Exploit am 18. April 2026 legte Aave einem geschätzten Verlust von $124M-$230M innerhalb von 72 Stunden aus.
- Aaves gesamtes Total Value Locked sank um 33%, wobei Milliarden verloren gingen; die Kreditkonditionen für USDT und USDC erreichten 14%.
- USDe-Angebot fiel um 800 Millionen US-Dollar in drei Tagen, was auf anhaltenden DeFi-Liquiditätsstress über große Protokolle hinweg hindeutet.
KelpDAO rsETH Hack Triggers Multi-Billion-Dollar Liquidity Drain on Aave
Laut der Einschätzung von Cryptoquant nutzte der Angreifer die abgezogenen, unbesicherten rsETH, um sie gegen WETH und Stablecoins bei Aave einzutauschen, indem er eine kritische Schwachstelle in der Infrastruktur von KelpDAO ausnutzte. Der Angriff zog sich rasch durch das gesamte breitere DeFi-Ökosystem.
Cryptoquant-Forscher fanden, dass der Aave-aETHrsETH-Vertrag ungefähr 83% der gesamten umlaufenden rsETH bereit hält, wodurch er das am stärksten exponierte Protokoll gegenüber dem Hack ist. Das Unternehmen schätzt, dass Aave nun zwischen 124 Millionen US-Dollar und 230 Millionen US-Dollar an potenziell uneinbringlichen Forderungen trägt, die mit entkoppelten rsETH-Kollateralen verbunden sind.
Aaves gesamtes Total Value Locked (TVL) brach in den 72 Stunden nach dem Exploit massiv ein, was einem Rückgang von 33% entspricht; Cryptoquant beschrieb das als eine der schärfsten Liquiditätskontraktionen auf Protokollebene in der jüngeren DeFi-Geschichte.
Die Kreditverzinsungen über Aaves drei größten Märkte spiegelten den Druck unmittelbar wider. Die Cryptoquant-Daten zeigen, dass die USDT- und USDC-Kreditraten auf Aave V3 von 3,4% auf 14% anstiegen, als Nutzer sich beeilten, Stablecoins zu leihen und das Protokoll zu verlassen. Vor dem Hack hatten sich diese Raten stabil bei 3,4% gehalten, was zu normalen DeFi-Kreditbedingungen passte.
ETH-Kreditraten auf Aave V3 stiegen auf 8%, den höchsten Stand, den Cryptoquant seit mindestens Januar 2024 erfasst hat. Später stabilisierten sich die Raten nahe 5%, immer noch mehr als doppelt so hoch wie das Niveau vor dem Hack von 2%.
Der gleichzeitige Zinsanstieg über ETH, USDC und USDT hinweg signalisiert systemweiten Stress statt einer isolierten Marktentwicklung, so der Cryptoquant-Report. ETH, USDC und USDT sind Aaves drei größten Märkte nach Total Value Locked.
Cryptoquant-Forscher beschrieben die Dynamik als klassischen DeFi-Liquiditätsengpass: Einleger ziehen Gelder ab, während Kreditnehmer gleichzeitig die Nachfrage erhöhen, wodurch die verfügbare Liquidität rasch sinkt und die Zinssätze auf ein höheres Niveau zurückgesetzt werden. Stand des Report-Datums sind die Zinsen weiterhin erhöht über dem Niveau vor dem Hack.
Der renditeerzeugende Stablecoin USDe, das viertgrößte Asset auf Aave mit 412 Millionen US-Dollar an Protokolleinlagen, geriet ebenfalls unter erheblichen Druck. Cryptoquant verfolgte einen Netto-Zusammenbruch bei der USDe-Minting-Aktivität in den Tagen nach dem Hack, angetrieben sowohl durch Ansteckungseffekte aus der Aave-Krise als auch durch dauerhaft negative ETH- und BTC-Perpetual-Futures-Funding-Raten.
Das gesamte USDe-Angebot fiel von 5,8 Milliarden US-Dollar auf 5 Milliarden US-Dollar innerhalb von drei Tagen, ein Rückgang um 800 Millionen US-Dollar oder 14%. Cryptoquant bezeichnete dies als eines der größten kurzfristigen Redemption-Ereignisse in der Geschichte von USDe.
Als einer der weltweit größten Stablecoins, nur hinter USDT, USDC, USDS und DAI, deutet der Rückgang von USDe auf einen bedeutenden Liquiditätsabzug aus dem breiteren DeFi-Ökosystem hin, so das Unternehmen.
Negative Perpetual-Funding-Raten drückten während dieser Phase die delta-neutrale Rendite von USDe zusammen und verstärkten so die Redemption-Anreize für Inhaber. Cryptoquant erklärte, dass die Kombination aus hackgetriebener „Risk-off“-Verhaltensweise und strukturellem Druck durch die Funding-Rates eine deutliche Verschlechterung der DeFi-Marktkonditionen darstellt.
Der aktuelle Cryptoquant-Report hebt das systemische Risiko konzentrierter Kollateralexponierung in DeFi-Kreditprotokollen hervor und stellt fest, dass Aaves übergroße rsETH-Position die Ansteckung weit über den ursprünglichen Exploit hinaus verstärkte.
