Laut der offiziellen Seite von DeFi United wurde der von Aave-Services-Anbietern angeführte Multi-Protokoll-Notfallfonds DeFi United bis zum 27. April mit über 102.000 ETH bestückt; er soll die nach dem Cross-Chain-Bridge-Angriff vom 18. April entstandene Forderungslücke aus dem Aave-V3-Markt ausgleichen. Nach einem kurzfristigen Durchbruch über 100 US-Dollar ist AAVE wieder zurückgefallen.
Aktuellster Stand der Mittelbeschaffung von DeFi United am 27. April
Laut der offiziellen Seite von DeFi United sind die folgenden wichtigsten zugesagten Parteien und Beträge bis zum 27. April bestätigt:
Arbitrum DAO:Freigabe von 30.765 ETH, die nach dem rsETH-Vorfall vom 18. April eingefroren wurden
Mantle:Geplante Bereitstellung von 30.000 ETH (Darlehenslaufzeit von drei Jahren; Rendite entspricht der Lido-Staking-Rendite plus 1%)
Aave DAO:Geplante Bereitstellung von 25.000 ETH (entsprechende Governance-Abstimmungen laufen noch)
Stani Kulechov (Aave-Gründer):Spende von 5.000 ETH aus privaten Mitteln
Ether.fi:Zusage für eine Spende von 5.000 ETH
Lido DAO:Bereitstellung von bis zu 2.500 stETH
Golem Foundation und verwandte Projekte:Zusammen 1.000 ETH
Aave-Vizepräsident Emilio Frangella:500 ETH
On-Chain-Community-Spenden:Über 272 ETH
LayerZero, Ethena, Frax Finance, Ink Foundation:Teilnahme bestätigt; konkrete Beträge wurden noch nicht offengelegt
Laut Daten von Arkham Intelligence hatte DeFi United bis zum 26. April (Samstag) bereits 160 Millionen US-Dollar gesammelt. Dabei haben Mantle und Aave DAO zusammen 55.000 ETH beigesteuert (ca. 127 Millionen US-Dollar). Die Spendenadresse von DeFi United lautet defiunited.eth (Ethereum-Adresse: 0x0fCa5194baA59a362a835031d9C4A25970effE68). Der Fonds nimmt weiterhin Spenden an; die damit verbundenen Governance-Abstimmungen laufen noch.
Technische Details des Angriffs vom 18. April und Bewertung der Forderungslücke
Laut dem offiziellen Ereignisbericht, der von Aave Labs und der Risikomanagement-Organisation Llamarisk am 20. April 2026 veröffentlicht wurde, ereignete sich der Angriff um 17:35 UTC am 18. April, bei Ethereum-Blockhöhe 24.908.285. Die Angreifer zielten auf den LayerZero-V2-Bridge-Adapter von Kelp DAO im Routing von Unichain zu Ethereum rsETH. Dabei nutzten sie eine einzelne DVN-Konfiguration (dezentrales Validierungsnetzwerk), um gefälschte eingehende Datenpakete einzureichen und 116.500 rsETH ohne Sicherheiten zu prägen (damals mit einem Marktwert von etwa 292 Millionen US-Dollar). Davon wurden etwa 89.567 rsETH (ca. 221 Millionen US-Dollar) als Sicherheiten in den Aave-V3-Markt eingezahlt, anschließend wurden etwa 82.650 WETH ausgeliehen (ca. 191 Millionen US-Dollar). Der Bericht stellt ausdrücklich fest, dass der Aave-Intelligent-Contract selbst nicht ausgenutzt wurde; die gesamte Forderungslücke stammt ausschließlich aus ungesicherten externen Sicherheiten.
Laut demselben Bericht existieren für das Ausmaß der Forderungslücke zwei Szenarien: Wenn alle rsETH-Inhaber einheitlich abgeschrieben würden, läge die Aave-Forderungslücke bei etwa 123,7 Millionen US-Dollar; wenn der Verlust nur von L2-rsETH-Inhabern getragen würde, läge die Forderungslücke bei etwa 230,1 Millionen US-Dollar. Mantle und Arbitrum haben dabei das größte Risiko-Exposure. Der Hüter des Aave-Protokolls fror am 18. April um 19:00 UTC alle rsETH- und wrsETH-Reserven sämtlicher V3-Deployments ein und setzte das Beleihungsverhältnis auf null. Das Sicherheitskomitee von Arbitrum fror außerdem einen Teil der Gelder der Angreifer ein; auch Kelp rollte zurück und sagte die nachfolgenden bösartigen Datenpakete ab (Zielbetrag 40.000 rsETH).
Häufige Fragen
Was ist das Fundraising-Ziel von DeFi United und wie sieht der Fortschritt am 27. April aus?
Laut der offiziellen Seite von DeFi United dient dieser Rettungsfonds dazu, eine geschätzte Forderungslücke bei rsETH in einem Bereich von über 68.900 bis 100.000 ETH auszugleichen; bis zum 27. April 2026 wurden bereits mehr als 102.000 ETH gesammelt. Laut Arkham Intelligence wurden bis zum 26. April 160 Millionen US-Dollar eingesammelt; die Governance-Abstimmungen laufen noch.
Was ist der zentrale technische Schwachpunkt beim Kelp-DAO-Bridge-Angriff vom 18. April?
Laut dem offiziellen Ereignisbericht, den Aave Labs und Llamarisk am 20. April veröffentlicht haben, nutzen die Angreifer die einzelne DVN-Konfiguration auf dem LayerZero-V2-Bridge-Adapter von Kelp DAO, um gefälschte eingehende Datenpakete einzureichen und 116.500 rsETH ohne Sicherheiten zu prägen. Der Aave-Intelligent-Contract selbst wurde nicht ausgenutzt.
Wie ist der aktuellste Preis und die Kursentwicklung des AAVE-Tokens am 27. April?
Laut HTX-Marktdaten notierte AAVE zum Zeitpunkt der Veröffentlichung am 27. April 2026 bei 99,91 US-Dollar; der 24-Stunden-Anstieg lag bei 4,08%. Zuvor hatte AAVE kurzzeitig 100 US-Dollar überschritten und fiel danach wieder zurück.
