$116K rsETH-Exploit erschüttert DeFi: Branche reagiert mit vereinten Kräften

Jessica

Aktualisiert am 2026-04-28 03:27:49

Schlüsselpunkte

Am 18. April 2026 wurde KelpDAOs rsETH-Bridge Opfer eines Exploits. Eine Branchenkoalition reagiert koordiniert, stellt die Deckung wieder her und entwickelt einen Plan zur Rückgewinnung der gestohlenen Mittel.

AAVE

Die DeFi-Welt zeigt Geschlossenheit. Am 18. April 2026 nutzte ein Angreifer eine kritische Schwachstelle in der rsETH-Bridge von KelpDAO aus und entwendete 116.500 rsETH vom Ethereum-Adapter. Anstelle von Panik und Zusammenbruch der Protokolle folgte eine koordinierte und verantwortungsbewusste Reaktion der Branche. Eine Koalition namens DeFi United hat nun einen umfassenden technischen Wiederherstellungsplan veröffentlicht, unterstützt von führenden Akteuren der Onchain-Finanzwelt.

Was ist passiert? Der rsETH-Bridge-Exploit

Der Angriff zielte auf die Unichain-zu-Ethereum-Verbindung der KelpDAO-Cross-Chain-Bridge ab. Der Mechanismus war raffiniert: Der Angreifer erstellte ein eingehendes Paket, das auf der Ethereum-Seite verifiziert wurde, ohne dass ein entsprechendes Burn-Event auf Unichain ausgelöst wurde. Dadurch wurden 116.500 rsETH vom Ethereum-Adapter (RSETH_OFTAdapter: 0x85d456b2…98ef3) freigegeben, ohne dass sie gedeckt waren.

Der Angreifer verteilte die gestohlenen rsETH rasch auf mehrere Adressen und setzte sie als Sicherheiten ein:

Ein Teil wurde als Sicherheit bei Aave V3 auf Ethereum bereitgestellt
Ein weiterer Teil wurde zu Arbitrum transferiert und für gehebelte Positionen bei Aave Arbitrum genutzt
Weitere Gelder flossen über verschiedene andere Kanäle

Aktuell halten sieben mit dem Angreifer verbundene Adressen aktive rsETH-besicherte Positionen bei Aave und Compound – insgesamt etwa 107.000 rsETH, was rund 92 % der ursprünglich gestohlenen Summe entspricht und noch in laufenden DeFi-Positionen gebunden ist. Paradoxerweise macht genau das eine Rückgewinnung möglich.

Wer ist DeFi United – und wer ist beteiligt?

DeFi United ist eine Notfall-Koalition von Ökosystem-Partnern, die speziell zur Koordinierung der Wiederherstellung gegründet wurde. Zu den beteiligten Organisationen zählen:

Aave Labs – das Kernteam hinter dem weltweit größten Lending-Protokoll
KelpDAO – Entwickler von rsETH und der betroffenen Bridge
LayerZero – das Cross-Chain-Messaging-Protokoll der angreifbaren Bridge
TokenLogic – Aave-Dienstleister und Risikomanager
LlamaRisk – Forschungsunternehmen für DeFi-Risiken und Aave-Dienstleister
Chainlink – Orakel-Infrastruktur, entscheidend für den Wiederherstellungsprozess
Certora – Spezialist für formale Verifikation und Sicherheit
Compound Foundation – unterstützt die Wiederherstellung mit bis zu 3.000 ETH
Circle Ventures – kauft explizit $AAVE-Token zur Unterstützung der DeFi-Infrastruktur

Die Reaktion der Branche ist bemerkenswert. Peter Nadimi, eine bekannte Stimme in der Krypto-Community, bezeichnete dies als „eine der ermutigendsten Krypto-Geschichten des Jahres 2026“. Der öffentliche AAVE-Kauf von Circle unterstreicht, dass institutionelle Akteure zunehmend bereit sind, Kapital für die Resilienz von DeFi bereitzustellen.

Der Wiederherstellungsplan: Drei parallele Maßnahmen

Der technische Plan von DeFi United setzt auf drei parallele Maßnahmen:

Maßnahme 1 – Wiederherstellung der rsETH-Deckung

rsETH soll wieder im Nennwert-Verhältnis von 1,07 ETH je rsETH gedeckt sein. DeFi United hat ETH-Zusagen zur vollständigen Wiederherstellung der Deckung erhalten. Das ETH wird tranchenweise in rsETH umgewandelt und in die Bridge eingezahlt, um den regulären Betrieb wieder aufzunehmen. LayerZero und Kelp haben weitere Sicherheitsmaßnahmen implementiert.

Maßnahme 2 – Bereinigung der Positionen des Angreifers

Diese Maßnahme ist technisch komplex. Das Schließen der acht betroffenen Positionen bei Aave Ethereum Core und Arbitrum erfordert Governance-Vorschläge auf beiden Netzwerken. Die Ausführung umfasst:

Temporäre Anpassung des rsETH-Orakels, um effiziente Liquidationen zu ermöglichen
Es entsteht ein kontrolliertes, temporäres Defizit
Das zurückgewonnene rsETH (~107.000) wird an eine von DeFi United verwaltete Multisig transferiert
Das Orakel wird auf den tatsächlichen Wert zurückgesetzt
Das zurückgewonnene rsETH wird gemäß dem Standardprozess von Kelp gegen ETH eingelöst
Das ETH gleicht das Defizit auf den Märkten von Aave Ethereum und Arbitrum aus

Compound folgt einem ähnlichen Ansatz. Insgesamt sollen ca. 13.000 ETH aus Aave-Positionen und nach Klärung bei Compound 16.776 ETH gesichert werden, ohne dass Verluste auf andere Protokollnutzer umverteilt werden.

Maßnahme 3 – Wiederherstellung des Markt-Betriebs

WETH und rsETH-Reserven auf Ethereum Core, Arbitrum, Base, Mantle und Linea bleiben während der Wiederherstellung eingefroren. Sobald Sicherheiten wiederhergestellt und Defizite ausgeglichen sind, werden alle Reserven freigegeben, die LTV-Ratios zurückgesetzt und der Regelbetrieb aufgenommen. Alle Governance-Änderungen sind ausdrücklich temporär.

Marktreaktion: AAVE zeigt Stabilität

Trotz der Schwere des Vorfalls bleibt der Kurs von AAVE stabil. Das Paar AAVE/USDT notiert aktuell bei 96,55 $ (24h-Range: 94,85 $ bis 101,07 $, Volumen: 3,54 Mio $). Der 30-Tage-Durchschnitt (MA 30) liegt mit 96,63 $ praktisch auf dem aktuellen Kurs – der Markt zeigt Vertrauen.

Der Money Flow Index (MFI) liegt bei 63,51 und signalisiert weiterhin Kapitalzuflüsse. Die Finanzierungsrate ist mit -0,0028 % leicht negativ, was auf vorsichtige Short-Positionen hindeutet, jedoch keine Panik. Das Open Interest liegt bei 31.929 AAVE – der Markt bleibt aktiv und liquide.

Was bedeutet das für DeFi?

Der rsETH-Vorfall ist bedeutsam – die koordinierte Reaktion aber noch mehr. Die wichtigsten Erkenntnisse:

Cross-Chain-Bridges bleiben die größte Angriffsfläche in DeFi. Der Exploit beruhte auf einem Verifikations-Mismatch zwischen zwei Chains – ein Problem, das seit 2021 immer wieder zu hohen Verlusten geführt hat. Dass 116.500 rsETH ohne entsprechende Burn-Absicherung geprägt werden konnten, ist ein Designproblem der Bridge.

DeFi-Governance und Koordination haben sich weiterentwickelt. Die schnelle Abstimmung von Aave, Compound, LayerZero, Chainlink und anderen auf einen strukturierten Plan – ohne zentralen Krisenmanager – ist bemerkenswert und zeigt die zunehmende Institutionalisierung von Verantwortlichkeiten.

Orakel-Anpassung als Recovery-Tool birgt Chancen und Risiken. Die kurzfristige Anpassung eines Orakelpreises zur Zwangsliquidation erfordert präzise Abstimmung und Governance. Sollte der Angreifer eingreifen, könnten weitere Maßnahmen nötig werden.

Institutionelles Kapital betrachtet DeFi im Jahr 2026 anders. Der Einstieg von Circle Ventures in AAVE während einer Krise ist ein Signal, dass Stabilität von DeFi-Protokollen als Investmentthema wahrgenommen wird.

Keine Finanzberatung. Krypto- und DeFi-Märkte bergen erhebliche Risiken. Führen Sie stets eigene Recherchen durch, bevor Sie investieren oder an DeFi-Projekten teilnehmen.

Registrieren und 15000 USDT beanspruchen

Haftungsausschluss

This content provided on this page is for informational purposes only and does not constitute investment advice, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Products mentioned in this article may not be available in your region. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. For further information, please refer to our Nutzungsbedingungen and Risikowarnung