Belohnungszentrum 
Aave verzeichnete nach dem Kelp-rsETH-Exploit im April 2026 einen Verlust von 196 Millionen US-Dollar an uneinbringlichen Forderungen, und der Total Value Locked (TVL) sank um 6,6 Milliarden US-Dollar. Compound frierte am selben Tag seine rsETH-Märkte ein und blieb von Schulden verschont. MakerDAO, das ein völlig anderes Kreditmodell verwendet, war von dem Vorfall nicht betroffen.
Drei Protokolle, drei verschiedene Ergebnisse – entscheidend sind Architektur, Besicherungsrichtlinien und der Umgang mit Extremsituationen. Für Nutzer im DeFi-Lending sind die Sicherheitsmechanismen wichtiger als beworbene Renditen.
Was geschah beim Kelp-Exploit?
Die rsETH von Kelp DAO, ein Liquid-Restaking-Token auf EigenLayer, wurde Anfang April 2026 durch eine Preismanipulation von ihrem ETH-Wert abgekoppelt. Angreifer nutzten eine Schwachstelle im Orakel-Preismechanismus von Kelp aus und konnten dank überbewerteter rsETH-Besicherung auf mehreren DeFi-Protokollen Kredite aufnehmen, bevor der Preis korrigiert wurde.
Aave war am stärksten betroffen, da rsETH als Sicherheiten in mehreren Märkten – auch auf Ethereum Mainnet – zugelassen war. Als rsETH abstürzte, wurden Kreditnehmer mit rsETH-Besicherung und aufgenommenen Stablecoins oder ETH sofort illiquide. Die Liquidations-Engine konnte die Positionen nicht schnell genug abwickeln, und es entstanden 196 Millionen US-Dollar an uneinbringlichen Forderungen, bevor Aave die betroffenen Märkte einfror.
Compound hatte ebenfalls rsETH-Exposition, fror jedoch die Märkte schneller ein und hatte einen geringeren rsETH-Anteil – Ergebnis: keine Schulden. MakerDAO hatte rsETH nie als akzeptierte Sicherheit in seinen Vaults gelistet, daher entstand keinerlei Auswirkung auf DAI oder andere Positionen.
Wie funktioniert das Sicherheitsnetz von Aave?
Die primäre Absicherung von Aave ist das Umbrella Safety Module, das auf stkAAVE (gestakete AAVE-Token) basiert. Token-Inhaber können AAVE staken und dadurch Rendite für die Funktion als Sicherungsreserve erhalten. Übersteigen uneinbringliche Forderungen die Rücklagen des Protokolls, kann das Modul bis zu 30 % der gestakten AAVE liquidieren. Die Token werden versteigert, der Erlös deckt den Fehlbetrag.
Dieses Modell wird nun getestet, da das 196-Millionen-Loch der größte historische Schaden für Aave ist. Die Fähigkeit des Moduls, diesen abzudecken, ist entscheidend für das Vertrauen in das Protokoll. Frühere, kleinere Vorfälle (z. B. 1,6 Mio. USD CRV 2023) konnten durch Rücklagen gedeckt werden.
Das Governance-Team von Aave hat binnen Stunden die rsETH-Märkte eingefroren und eine Erholungsstrategie diskutiert. Die Geschwindigkeit der Entscheidungsfindung – Notfallvorschläge können innerhalb von 24 Stunden umgesetzt werden – ist eine Stärke von Aave. Standardvorschläge haben eine 5-tägige Abstimmung mit anschließendem 2-tägigen Timelock.
Der Kelp-Vorfall zeigte jedoch eine Schwachstelle: Aave lässt mehr exotische Sicherheiten als andere Protokolle zu. Diese Vielfalt steigert TVL und Aktivität, erhöht jedoch auch das Risiko solcher Ereignisse.
Wie hat Compound auf den Exploit reagiert?
Die Antwort von Compound auf den Kelp-Vorfall war klarer, da die Exposition geringer und die Reaktion schneller war – es entstanden keine Schulden. Dies ist teils Glück, teils Design.
Compound ist konservativer bei der Zulassung neuer Sicherheiten. Neue, wenig getestete Tokens werden selten aufgenommen. Compound III, die aktuelle Version, setzt auf isolierte Kreditmärkte, wodurch ein Ausfall eines Tokens nicht andere Märkte betrifft.
Der Nachteil: Weniger TVL, weniger Kreditoptionen. Es gibt kein eigenes Versicherungsmodul – Absicherung erfolgt über Liquidationsanreize, konservative Listungen und Rücklagen aus Protokollgebühren.
Das Governance-System von Compound ist langsamer als bei Aave: Nach Einbringung eines Vorschlags gibt es 2 Tage Verzögerung, 3 Tage Abstimmung, 2 Tage Timelock. In Notfällen kann das Guardian-Multisig Märkte unmittelbar pausieren.
Warum war MakerDAO nicht betroffen?
MakerDAO (heute Sky genannt) setzt auf ein grundlegend anderes Modell. Anstatt Pool-Lending gibt es Collateralized Debt Positions (CDPs): Nutzer hinterlegen Sicherheiten in einem Vault und prägen DAI (bzw. USDS). Es gibt keinen Einlagenpool, der Gefahr läuft, im Kollektiv Verluste zu erleiden – jede Position ist überbesichert.
Deshalb betraf der Kelp-Exploit Maker nicht. Neue Sicherheiten werden in einem umfangreichen Risikobewertungsprozess geprüft – dazu zählen Orakelsicherheit, Liquidität, Smart-Contract-Audits und Worst-Case-Liquidationsszenarien. rsETH hat diesen Prozess nie bestanden, weshalb keine Exposition bestand.
Der letzte Schutz ist das Notabschaltungsverfahren: Im Falle einer Insolvenz oder eines kritischen Orakelfehlers kann die Governance eine Notabschaltung auslösen. Diese friert alle Vaults ein, erlaubt Rückzahlung überschüssiger Sicherheiten und den Tausch von DAI zu einem festen Kurs gegen die verbleibenden Sicherheiten. Dies wurde nie im Mainnet ausgelöst, ist aber als Ultima Ratio vorhanden.
Das MKR-Token kann zudem zur Rekapitalisierung dienen, falls Liquidationsauktionen Verluste nicht decken: Neue MKR werden geprägt und verkauft, um Lücken zu decken, was die Halter verwässert, aber die DAI-Stabilität schützt (wie beim "Black Thursday" 2020, als ETH an einem Tag um 43 % fiel).
Vergleich der Sicherheitsmechanismen
| Merkmal | Aave | Compound | MakerDAO/Sky |
|---|---|---|---|
| Kreditmodell | Pool-basiert (Supply/Borrow) | Pool-basiert (isolierte Märkte) | CDP (Stablecoin-Prägung gegen Sicherheiten) |
| Versicherungsmechanismus | Umbrella Safety Module (stkAAVE) | Rücklagen aus Protokollgebühren | MKR-Verwässerung + Notabschaltung |
| Besicherungspolitik | Aggressiv (50+ Sicherheiten) | Konservativ (wenige, liquide Sicherheiten) | Sehr konservativ (mehrwöchige Risikoprüfung) |
| Notfall-Governance | Guardian kann in 24h eingreifen | Guardian kann Märkte sofort pausieren | Executive Vote mit Governance-Verzögerung |
| Kelp-Exploit-Auswirkung | 196 Mio. USD Schulden, 6,6 Mrd. TVL-Rückgang | Keine Schulden (Märkte eingefroren) | Nicht betroffen (rsETH nicht gelistet) |
| Historische Vorfälle | CRV 2023 (1,6 Mio.), Kelp 2026 (196 Mio.) | Nur kleinere Vorfälle | Black Thursday 2020 (6,65 Mio.) |
| Orakelsystem | Chainlink (primär) | Chainlink (primär) | Eigenes Orakelmodul mit Verzögerung |
| Liquidationsmodell | Holländische Auktion mit Bonus | Feste Anreize | Collateral-Auktionen mit Keeper-Bots |
Das Muster ist klar: Eine aggressive Aufnahme neuer Sicherheiten führt zu mehr TVL und Gebühren, aber auch zu größeren Risiken. Konservative Listungen bedeuten weniger Wachstum, aber mehr Robustheit.
Welches Modell bietet den meisten Schutz für Einleger?
Die Antwort hängt von den individuellen Präferenzen und dem Risikoprofil ab.
Wer Stablecoins bei Aave verleiht, trägt das Risiko aller zugelassenen Sicherheiten. Als rsETH kollabierte, waren vor allem Stablecoin-Verleiher potenziell betroffen, falls das Safety Module den Verlust nicht vollständig deckt. Das stkAAVE-Modul bietet eine zusätzliche Schutzschicht, aber der aktuelle Belastungstest läuft noch.
Compound-Nutzer sind durch konservativere Listungen geringeren Risiken ausgesetzt. Das Markt-isolierte Design verhindert Dominoeffekte. Allerdings gibt es keinen speziellen Versicherungsfonds – bei sehr hohen Verlusten könnten Einleger Verluste tragen.
MakerDAO-Nutzer tragen ein anderes Risiko: Ihr DAI ist nicht durch andere Vaults gefährdet, sondern nur durch die individuelle Liquidation des eigenen Vaults. Die Notabschaltung bietet einen Schutz auf Systemebene, wie ihn andere Protokolle nicht haben. Im Gegenzug gibt es keine Lending-Yields wie bei Aave/Compound.
Was sagt der Aave-Recovery-Prozess über DeFi-Risiken aus?
Wie Aave das 196-Millionen-Loch bewältigt, wird für den Sektor wegweisend sein. Wenn das Safety Module die Lücke deckt, wird das stkAAVE-Modell als Versicherungsmechanismus bestätigt. Wenn ein Governance-Bailout, Treasury-Abbau oder Token-Verwässerung erforderlich wird, wird das Risiko im DeFi-Lending neu bewertet.
In Aave's Governance-Forum werden aktuell restriktivere Listungsregeln für LRT-Derivate diskutiert: Vorschläge beinhalten Supply-Caps, isolierte Collateral-Modi und Orakel-Verzögerungen – eine Annäherung an das konservative Compound-Modell für Hochrisiko-Assets.
Die zentrale Erkenntnis: Die Sicherheit eines DeFi-Lending-Protokolls wird vom schwächsten akzeptierten Collateral bestimmt. Selbst bei perfektem Code, schnellem Governance-Prozess und gut gefülltem Versicherungsmodul kann ein einziger Fehler hohe Verluste verursachen.
Häufig gestellte Fragen
Ist Aave nach dem Kelp-Exploit weiterhin sicher?
Die Protokoll- und Smart Contracts von Aave wurden nicht gehackt. Der Schaden entstand durch den Wertverlust einer gelisteten Sicherheit (rsETH), nicht durch einen Angriff auf Aave selbst. Das Safety Module ist speziell für solche Fälle vorgesehen. Die offene Frage ist, wie viel des Verlusts das stkAAVE-Modul auffangen kann.
Was unterscheidet Aave und MakerDAO?
Aave ist ein Pool-basiertes Lending-Protokoll, bei dem Nutzer Assets einzahlen und andere ausleihen. Bei MakerDAO werden Sicherheiten in Vaults eingeschlossen und Stablecoins geprägt. Der entscheidende Sicherheitsunterschied: Bei MakerDAO tragen Vault-Nutzer nur das Risiko der eigenen Sicherheiten, bei Aave teilen sich Einleger das Risiko aller Collateral-Typen.
Hat Compound einen Versicherungsfonds?
Compound besitzt kein eigenes Versicherungsmodul wie Aave (stkAAVE), sondern verlässt sich auf Rücklagen aus Gebühren sowie konservative Listungen. Das isolierte Marktdesign minimiert Risiken zwischen Märkten.
Welches Protokoll bietet das geringste Risiko?
MakerDAOs CDP-Modell weist das geringste systemische Risiko für Stablecoin-Nutzer auf, da Vaults individuell gesichert sind und die Notabschaltung als letzter Schutzmechanismus dient. Für ertragsorientierte Nutzer bieten die konservativen Listungen und isolierten Märkte von Compound ein niedrigeres Risiko als das breite Collateral-Menü von Aave.
Fazit
Der Kelp-Exploit war ein Stresstest: Er zeigte, wo die Sicherheitsmaßnahmen der einzelnen Protokolle greifen und wo nicht. Aaves aggressive Strategie sorgte für den höchsten TVL, aber auch für den größten einzelnen Verlust der Branche. Compound setzte auf Robustheit statt Wachstum und blieb verschont. MakerDAO war durch sein Modell gar nicht exponiert.
Für Einleger ist nicht die höchste Rendite, sondern das akzeptable Worst-Case-Szenario entscheidend. Beobachten Sie die Aave-Governance in den nächsten Wochen hinsichtlich des stkAAVE-Slashings und Recovery-Plans. Sollte das Modul die gesamten 196 Mio. USD abdecken, ist das Versicherungsmodell bestätigt. Andernfalls ist mit einer Kapitalverschiebung hin zu Compound und Maker zu rechnen, da das Risiko neu bewertet wird.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Der Handel mit Kryptowährungen ist mit Risiken verbunden. Führen Sie immer eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
