Rücktrittsvereinbarung pausiert die Prägung von eUSD und USD3, Rücknahmefunktion normal geöffnet

Die Reserve-Vereinbarung gab am 20. April auf der X-Plattform bekannt, dass aufgrund der laufenden und engmaschigen Überwachung des Teams von ABC Labs des Kelp-DAO-rsETH-Angriffsereignisses die Prägung, das Rebalancing und das RSR-Freischalten von eUSD und USD3 vorübergehend ausgesetzt wurden. Die Rückkauffunktion bleibt weiterhin normal geöffnet. Laut der Reserve-Ankündigung sind Reserve-DTF-Inhaber nahezu nicht betroffen.

Ausgesetzte Maßnahmen und Risikobewertung der Reserve-Vereinbarung

Gemäß der offiziellen Bekanntmachung der Reserve-Vereinbarung vom 20. April 2026 umfasst diese präventive Maßnahme: die Aussetzung der Prägung von eUSD, die Aussetzung der Prägung von USD3, die Aussetzung des Rebalancings und die Aussetzung des RSR-Freischaltens; die Rückkauffunktion bleibt normal geöffnet. In der Ankündigung empfiehlt Reserve, dass Nutzer, die einen RSR-Überbesicherungs-Schutz benötigen, weiterhin halten sollen.

Die Reserve-Ankündigung erläutert, dass, falls rsETH im Mainnet einen starken Wertverlust erleidet (geschätzt 15,5% bis 18,5% Abschlag), Aave möglicherweise uneinbringliche Forderungen verursachen kann, die wiederum die USDC-Belastung als Sicherheit von Aave V3 betreffen würden; in der Reserve-Vereinbarung könnten RSR-Beschicker von USD3 und eUSD die Rolle als „First-Loss-Kapital“ übernehmen, aber Reserve weist darauf hin, dass die Auswirkungen äußerst gering sind und eine ausreichende RSR-Überbesicherung den Ausgleich gewährleisten kann.

Kelp-DAO-rsETH-Angriff: Zeitleiste und Angriffsmittel

（Quelle: GitHub）

Am 18. April 2026 (Samstag) wurde die LayerZero-Brückenadapter-Infrastruktur, die mit Kelp DAO in Verbindung steht, angegriffen. Laut der Offenlegung der Blockchain-Sicherheitsfirma PeckShield sperrte Aave den betreffenden Markt eine Stunde zuvor; on-chain erschien dann eine Transaktion, die zeigt, dass 116.500 rsETH (damals ein Marktwert von etwa 291 Mio. USD) in eine neue Wallet geflossen sind.

Der Blockchain-Forscher Stacy Muur analysierte auf der X-Plattform, dass der Angriff eine Single-Point-of-Failure-Schwachstelle ausnutzte: Der Angreifer sendete eine „falsche“ Nachricht, wodurch der Kelp-DAO-Brückenadapter auf Ethereum rsETH freigab, gleichzeitig aber die entsprechenden Token nicht aus dem Ethereum-Layer-2-Netz Unichain entfernte. Der Head of Developer Relations bei Consensys und MetaMask, Francesco Andreoli, erklärte in einem X-Post, der Angreifer habe die gestohlenen rsETH nicht direkt transferiert, sondern sie genutzt, um bei Aave „normale“ Mittel zu leihen, wodurch „große uneinbringliche Forderungen“ entstanden. Anschließend gab Kelp DAO auf der X-Plattform bekannt, dass die rsETH-Verträge im Ethereum-Mainnet und in mehreren Layer-2-Scaling-Netzen ausgesetzt wurden.

Liquiditätskrise bei Aave: Daten und Marktreaktion

Laut einer Analyse des On-Chain-Analysten Yujin am 20. April 2026 sank das Einlagenvolumen auf der Aave-Plattform seit dem Zeitpunkt des Angriffs von 45,8 Mrd. USD auf 35,7 Mrd. USD, was einem Abfluss von rund 10,1 Mrd. USD entspricht; davon entfielen 4,5 Mrd. USD auf Stablecoins-Abflüsse. Die Aave-Stablecoin-Einlagenrendite blieb für den gesamten Tag bei 13,4%. Aavescan-Daten zeigen, dass die Handlungen des Angreifers bei Aave die Auslastung der Kern-Kreditpools auf 100% trieben; zuvor eingezahlte ETH- und wETH-Nutzer hatten nahezu keine Liquidität, die abgezogen werden konnte.

Der pseudonyme Co-Gründer von DefiLlama 0xngmi erklärte auf der X-Plattform, dass der Nettoabzug auf der Aave-Plattform bis zum Sonntagmorgen bereits 6,2 Mrd. USD erreicht habe; der pseudonyme Strategie-Lead von Spark monetsupply.eth wies in einem X-Post darauf hin, dass das Verhalten von Nutzern, die Stablecoins als Sicherheit für Kredite verwenden, „negative sekundäre Auswirkungen“ erkennen lässt. Laut CoinGecko-Daten fiel der AAVE-Governance-Token am Sonntag auf 90,13 USD, ein Rückgang von 16% gegenüber dem Vortag; ETH im selben Zeitraum fiel um 2% auf 2.300 USD. Auch der Gründer von Tron, Justin Sun, richtete in einem X-Post eine Ansprache an die Angreifer und fragte: „Wie viel wollt ihr?“, und erklärte, dass der Angriff es nicht wert sei, Aave und Kelp DAO Schaden zuzufügen.

Häufige Fragen

Welche Funktionen wurden durch die Reserve-Vereinbarung ausgesetzt? Wird der Rückkauf beeinträchtigt?

Laut der Bekanntmachung der Reserve-Vereinbarung vom 20. April 2026 auf der X-Plattform umfasst der Aussetzungsbereich die eUSD-Prägung, die USD3-Prägung, das Rebalancing und das RSR-Freischalten; die Rückkauffunktion bleibt weiterhin normal geöffnet. ETH+ und bsdETH haben keine rsETH-Belastung als Sicherheit, daher beträgt die Risikobewertung null.

Wie hoch ist der Verlustbetrag des Kelp-DAO-rsETH-Angriffs und wie läuft der Angriff ab?

Laut PeckShield-On-Chain-Daten betrifft der Angriff 116.500 rsETH (ein Marktwert von etwa 291 Mio. USD); Stac y Muur analysierte auf der X-Plattform, dass der Angreifer über den LayerZero-Brückenadapter eine Single-Point-of-Failure-Schwachstelle nutzte, um eine gefälschte Nachricht zu senden, auf Ethereum rsETH ohne entsprechende Verbrennung freizusetzen, und sie dann nutzte, um bei Aave uneinbringliche Forderungen zu erzeugen.

Welche Daten zeigen die Liquiditätsauswirkung des Angriffs auf Aave?

Laut der Analyse von Yujin und Aavescan-Daten erreichte die Auslastung des Kern-Kreditpools von Aave zeitweise 100%; die Einlagen sanken von 45,8 Mrd. USD auf 35,7 Mrd. USD, mit einem Abfluss von etwa 10,1 Mrd. USD; CoinGecko-Daten zeigen, dass der AAVE-Governance-Token am Sonntag um 16% auf 90,13 USD fiel.