Belohnungszentrum 
Die größte koordinierte Rettungsaktion in der Geschichte von DeFi ist angelaufen. Am 23. April starteten die Aave-Serviceprovider „DeFi United“, einen protokollübergreifenden Hilfsfonds, mit dem Ziel, 100.000 ETH einzusammeln, um die Deckung von rsETH nach dem Kelp DAO Bridge Exploit am 18. April (292 Mio. USD Verlust) wiederherzustellen. Bis zum 24. April waren bereits rund 69.534 ETH (ca. 161 Mio. USD) zusammengekommen, viele führende Ethereum-Infrastrukturanbieter beteiligen sich.
Dies ist keine DAO-Abstimmung zur Rückerstattung einzelner Nutzer. Es handelt sich um eine branchenweite, koordinierte Aktion, um zu verhindern, dass sich ein einziger Exploit zu einer systemischen Krise mit faulen Krediten im größten DeFi-Lending-Protokoll entwickelt, das Milliarden an Nutzereinlagen verwaltet.
Was geschah bei Kelp DAO und warum ist Aave betroffen?
Am 18. April um 17:35 UTC nutzte ein Angreifer die von LayerZero betriebene Bridge von Kelp DAO aus und entwendete 116.500 rsETH (damals etwa 292 Mio. USD) aus dem Ethereum-Mainnet-Escrow. Die Angriffsmethode war überraschend simpel: Die Bridge war mit nur einem Verifizierer (LayerZero Decentralized Verifier Node, DVN) konfiguriert. Der Angreifer kompromittierte zwei RPC-Nodes, die diesen Verifizierer versorgten, führte einen DDoS-Angriff durch, sodass das System einen Failover ausführte, und täuschte eine gültige Token-Verbrennung auf Unichain vor, obwohl diese nicht stattfand.
Der kompromittierte Verifizierer bestätigte die gefälschte Nachricht, wodurch der Smart Contract auf Ethereum die 116.500 rsETH an die Wallet des Angreifers freigab. Der Notfallstopp von Kelp blockierte 46 Minuten später weitere Angriffsversuche im Wert von rund 100 Mio. USD, aber der Hauptabfluss war bereits erfolgt.
Das Problem wurde zu Aave verschoben, als der Angreifer 89.567 rsETH direkt bei Aave als Sicherheit hinterlegte und dafür etwa 190 Mio. USD in WETH und wstETH (Ethereum/Arbitrum) aufnahm. Die aufgenommenen Assets waren echtes ETH und Staking-Tokens, doch die hinterlegten rsETH hatten nach dem Angriff keinen realen Gegenwert mehr – sie waren unbesichert. Würden diese Positionen liquidiert, müsste Aave den Verlust als faulen Kredit übernehmen. Schätzungen des Aave Governance Forums gehen je nach Verteilung des Verlusts von 123 bis 230 Mio. USD aus.
Wer beteiligt sich an DeFi United und mit welchen Beträgen?
Die Liste der Unterstützer unterscheidet diesen Fall von allen vorherigen DeFi-Exploit-Reaktionen. Bisher trugen meist die betroffenen Protokolle die Verluste allein oder es gab Community-Spendenaktionen. DeFi United ist das erste Mal, dass mehrere Protokolle gemeinsam Kapital bereitstellen, um die Auswirkungen eines Angriffs auf ein anderes Protokoll abzufedern.
| Beiträger | Betrag | Struktur |
|---|---|---|
| Aave DAO (Governance Proposal) | 25.000 ETH (~58 Mio. USD) | Direkter Beitrag aus Treasury |
| Stani Kulechov (persönlich) | 5.000 ETH (~11,6 Mio. USD) | Persönlicher Beitrag des Aave-Gründers |
| Mantle Network | 30.000 ETH (~69,6 Mio. USD) | Dreijahresdarlehen, Lido-APR plus 1 %, Übertragung von 130.000 AAVE erforderlich |
| Lido DAO | 2.500 stETH (~5,8 Mio. USD) | Direkte Zusage |
| EtherFi | Nicht offengelegt | Teilnahme bestätigt |
| Ethena | Nicht offengelegt | Teilnahme bestätigt |
| Ink Foundation | Nicht offengelegt | Teilnahme bestätigt |
| BGD Labs | Nicht offengelegt | Teilnahme bestätigt |
| Frax Finance | Governance-Abstimmung steht aus | Unterstützung signalisiert |
| Einzelne Beiträge | Verschieden | Mehrere kleinere Zusagen |
| Gesamt (24. April) | ~69.534 ETH | ~161 Mio. USD (Ziel: 100.000 ETH) |
Der Vorschlag der Aave DAO über 25.000 ETH ist die größte Einzelzusage und würde, falls bewilligt, Aave zum Hauptbeiträger machen. Mantle bietet mit dem Darlehen hingegen eine kreative Struktur – kein Spendenmodell, sondern Liquiditätsbereitstellung gegen Governance-Beteiligung (130.000 AAVE) und Zinssatz (Lido +1 %, Laufzeit 3 Jahre).
Der persönliche Beitrag von Kulechov (5.000 ETH) zeigt Überzeugung, da der Gründer eigenes Kapital in den Fonds einbringt.
Warum hat Arbitrum separat 71 Mio. USD eingefroren?
Während DeFi United die Hilfsaktion organisierte, handelte der Arbitrum Security Council eigenständig und fror 30.766 ETH (~71 Mio. USD) ein, die mit dem Exploit in Verbindung stehen. Diese Mittel wurden in eine von der Governance kontrollierte Wallet verschoben und stellen rund ein Viertel der entwendeten Summe dar.
Grund war, dass der Angreifer mit den gestohlenen rsETH auf Arbitrum Assets aufgenommen hatte. Das 12-köpfige Security Council handelte per Mehrfachsignatur, um die Position einzufrieren, bevor die Mittel auf andere Chains transferiert werden konnten. Da der Angreifer dennoch einen Teil der Mittel bewegte, ist der DeFi United Fonds weiterhin notwendig.
Erstmals in der Branche laufen damit zentrale und dezentrale Wiederherstellungsmaßnahmen parallel: Arbitrum setzte auf zentralisierte Notfallbefugnisse, DeFi United auf dezentrale Koordination.
Verbindung zur Lazarus-Gruppe und Bedeutung für Bridge-Sicherheit
LayerZero schreibt den Angriff der nordkoreanischen Lazarus-Gruppe zu, genauer der TraderTraitor-Einheit. Grundlage sind Tornado Cash Vorfinanzierung, selbstzerstörende Binärdateien und Muster, die mit bekannten Angriffen aus Nordkorea übereinstimmen.
Sollte die Zuordnung stimmen, hat Lazarus im April 2026 mehr als 575 Mio. USD aus DeFi abgezogen (Drift-Protokoll am 1. April, Kelp am 18. April) – verschiedene Angriffsvektoren, ein Akteur.
Damit könnte 2026 das Rekordjahr 2022 (1,7 Mrd. USD) noch übertroffen werden.
Zwischen Kelp und LayerZero kam es zu gegenseitigen Schuldzuweisungen: LayerZero betont, dass Kelp eine Single-Verifier-Struktur wählte, vor der ausdrücklich gewarnt wurde. Kelp verweist auf Standardkonfigurationen von LayerZero als eigentliche Ursache. Für Nutzer ist relevant: Brücken mit Single Point of Failure bergen nicht kalkulierte Risiken. Hätte Kelp ein Multi-Verifier-Setup genutzt, wäre der Angriff erheblich erschwert worden.
Was passiert, wenn DeFi United 100.000 ETH erreicht?
Das Ziel von 100.000 ETH ist notwendig, um die vollständige Deckung von rsETH wiederherzustellen, sodass jeder rsETH-Holder einen 1:1-Anspruch auf ETH hat. Ohne diese Deckung würde rsETH dauerhaft mit Abschlag gehandelt, Aave hätte faule Kredite in der Bilanz und alle Protokolle mit rsETH als Sicherheit müssten Wertberichtigungen vornehmen.
Wird das Ziel erreicht, wird die rsETH-Bindung wiederhergestellt, Aaves Verluste vom Fonds absorbiert und ein systemischer Ansteckungseffekt verhindert. Nach dem Exploit zogen Nutzer in wenigen Tagen 6 Mrd. USD aus Aave ab. Stabilität und Vertrauen sind daher zentral.
Die Auswirkungen spürte der gesamte Markt sofort: Das gesamte DeFi-TVl brach binnen zwei Tagen um 13 Mrd. USD ein – auch bei Protokollen ohne direkte rsETH-Exponierung. DeFi United ist daher auch ein Instrument gegen Vertrauensverlust.
Selbst für Nutzer ohne direkte rsETH-Bestände hat der Vorfall Folgen, da Aaves Zustand Zinssätze und Liquidität im gesamten Ökosystem beeinflusst. Ein permanenter Bilanzverlust würde zu höheren Kreditkosten und niedrigeren Renditen führen.
Wird das Ziel nicht erreicht, muss Aaves Treasury und Safety-Module den Restverlust übernehmen, was eventuell zu AAVE-Tokenverkäufen und Preisdruck führen könnte.
Häufig gestellte Fragen
Was ist DeFi United?
DeFi United ist ein branchenübergreifender Hilfsfonds, initiiert von Aave-Serviceprovidern, der 100.000 ETH einsammeln und die Deckung von rsETH nach dem 292 Mio. USD Kelp-Exploit wiederherstellen soll. Mit dabei sind Aave DAO, Lido, Mantle, EtherFi, Ethena und weitere. Stand 24. April waren etwa 69.534 ETH gesammelt.
Wie konnte der Kelp DAO Exploit passieren?
Der Angreifer kompromittierte die RPC-Nodes für Kelps einzigen LayerZero-Verifizierer, täuschte eine gefälschte Cross-Chain-Nachricht vor und entnahm 116.500 rsETH (292 Mio. USD) aus dem Ethereum Escrow. Die Tokens wurden dann bei Aave als Sicherheit hinterlegt, um 190 Mio. USD an echten Assets zu leihen.
Warum ist Aave betroffen, wenn der Exploit Kelp traf?
Der Angreifer nutzte 89.567 unbesicherte rsETH als Sicherheit bei Aave, um etwa 190 Mio. USD in WETH und wstETH zu leihen. Im Liquidationsfall trägt Aave den Verlust, da die Sicherheit keinen Gegenwert mehr hat. Die Verlustrange liegt bei 123-230 Mio. USD.
Ist dies die größte DeFi-Rettungsaktion bisher?
Ja, dies ist die bis dato größte koordinierte DeFi-Rettungsaktion. Zuvor trugen betroffene Protokolle die Verluste meist alleine oder starteten Belohnungsprogramme zur Rückgabe. DeFi United bündelt erstmals organisationübergreifend Kapital im großen Stil zur Abfederung eines Angriffs auf ein anderes Protokoll.
Fazit
DeFi United hat in weniger als einer Woche rund 70 % des 100.000 ETH-Ziels erreicht. Wenn die Governance von Aave zustimmt und der Restbetrag gedeckt wird, kann DeFi eine systemische Krise verhindern und zeigt, dass dezentrale Koordination auch in großem Maßstab funktioniert. Andernfalls muss das Safety-Module von Aave einspringen und Tokenhalter könnten verwässert werden. Die Verbindung zur Lazarus-Gruppe weist auf geopolitische Risiken hin – staatlich unterstützte Akteure mit Exploits im neunstelligen Bereich könnten regulatorische Maßnahmen beschleunigen. Für Nutzer von DeFi-Lending-Protokollen ist der Ausgang von DeFi United in dieser Woche ein entscheidender Indikator.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Handelsentscheidungen treffen.
