Belohnungszentrum 
Zwischen dem 18. und 20. April fiel der Total Value Locked (TVL) im DeFi-Sektor von etwa 99 Milliarden US-Dollar auf 85 Milliarden US-Dollar – der stärkste zweitägige Rückgang seit über einem Jahr. Ausgelöst wurde dies durch einen Exploit im Wert von 292 Millionen US-Dollar bei Kelp DAO, einem Protokoll für Liquid Restaking, dessen rsETH-Token als Sicherheit in mindestens neun Kreditmärkten genutzt wurde. Nachdem ein Angreifer den Bridge-Contract von Kelp kompromittierte, verlor rsETH seine Bindung, und die Sicherheiten hinter vielen DeFi-Krediten lösten sich innerhalb weniger Stunden auf. Allein bei Aave wurden 6,6 Milliarden US-Dollar abgezogen, da Nutzer versuchten, ihr Kapital noch vor einer weiteren Ausbreitung zu sichern.
Die wichtigste Kennzahl ist nicht die Summe von 292 Millionen US-Dollar, sondern die Frist von 15 Monaten: Bereits vor 15 Monaten meldeten LayerZero-Ingenieure die kritische Schwachstelle in der Single-Validator-Bridge von Kelp DAO – Kelp wurde informiert, aber es erfolgten keine Anpassungen.
Wie der Kelp Exploit ablief
Der Angriff zielte auf die Cross-Chain-Bridge von Kelp DAO, die mit nur einem Validator Transaktionen zwischen Ethereum-Mainnet und der Restaking-Schicht des Protokolls bestätigte. Das LayerZero-Sicherheits-Team hatte im Januar 2025 vor diesem Single Point of Failure gewarnt: Wird der Validator kompromittiert, erhält der Angreifer vollständige Bridge-Kontrolle.
Am 18. April nutzte der Angreifer diese Lücke gezielt aus. Über einen Social-Engineering-Angriff auf ein Kelp-Teammitglied gelangte er an den Validator-Schlüssel, prägte unbesicherte rsETH auf Ethereum und deponierte diese direkt als Sicherheit in Lending-Protokollen, um ETH und Stablecoins zu leihen, die auf verschiedene Chains verschoben wurden. Erst nach Abschluss der Transaktion löste das Monitoring-System von Kelp einen Alarm aus.
Der Gesamtschaden belief sich zwar auf 292 Millionen US-Dollar, aber die Auswirkungen gingen weit darüber hinaus: rsETH war als zentrale Infrastruktur in der DeFi-Lending-Landschaft integriert und nicht nur ein isolierter Token.
Warum 292 Millionen US-Dollar zu 14 Milliarden US-Dollar Schaden führten
Der wahre Effekt lag nicht in der Höhe der entwendeten Summe, sondern in der Rolle von rsETH innerhalb des DeFi-Stacks.
Liquid-Restaking-Token wie rsETH sind für maximale Zusammensetzbarkeit konzipiert: Man staket ETH, erhält rsETH und nutzt diesen wiederum als Sicherheit, um weitere Assets auszuleihen. Je mehr Layer hinzugefügt werden, desto höher die Kapitaleffizienz – aber auch das systemische Risiko steigt exponentiell.
Nach dem Exploit verlor rsETH seine Kopplung, und neun Protokolle frierten ihre rsETH-Märkte gleichzeitig ein. Kreditnehmer, die rsETH als Sicherheit hinterlegt hatten, waren entweder unmittelbar von Liquidationen betroffen oder konnten ihre Positionen nicht mehr auflösen, da die Märkte eingefroren waren. Das Vertrauen war zurecht erschüttert: Wenn rsETH seine Bindung verlieren kann, ist jede damit besicherte Position faktisch ungesichert.
Aave trug den größten Einzelverlust: Innerhalb von 36 Stunden wurden 6,6 Milliarden US-Dollar abgezogen – nicht weil Aave selbst kompromittiert wurde, sondern weil die Nutzer der Bewertung der rsETH-Sicherheiten nicht mehr vertrauten. Das Verhalten ähnelte einem klassischen Bank-Run: Wenn die Qualität der Sicherheiten unklar ist, wird Kapital zuerst abgezogen.
| Protokoll | Maßnahme | Geschätzte Abzüge |
|---|---|---|
| Aave | rsETH-Märkte eingefroren, Einzahlungen pausiert | $6.6B |
| Compound | Notfall-Governance: rsETH delistet | $1.2B |
| Morpho | Automatische Risikoanpassung | $890M |
| Euler | rsETH-Vaults eingefroren | $740M |
| Spark (MakerDAO) | rsETH als Sicherheit suspendiert | $620M |
Die übrigen Protokolle handelten ebenfalls innerhalb weniger Stunden, und am 20. April war der DeFi TVL auf rund 85 Milliarden US-Dollar gefallen – etwa 50 % unter dem Höchststand aus Oktober 2025 und auf einem Jahrestief.
Die 15-monatige Warnung, die ignoriert wurde
Hier zeigt sich, dass nicht nur ein technisches Problem vorlag, sondern auch ein Governance-Versagen.
Bereits im Januar 2025 veröffentlichte das LayerZero-Sicherheitsteam eine Analyse der Liquid-Restaking-Bridges, darunter auch die von Kelp. Die Untersuchung zeigte: Das Single-Validator-Setup reiche zur Absicherung von Anlagen über 50 Millionen US-Dollar keinesfalls aus. Zu diesem Zeitpunkt hielt Kelp bereits 180 Millionen US-Dollar.
Empfohlen wurde ein Multi-Signature-Validator mit mindestens fünf unabhängigen Teilnehmern (3/5-Threshold) sowie Unterstützung bei der Umsetzung. Kelp bestätigte im Februar 2025 den Erhalt der Empfehlung.
15 Monate später arbeitete die Bridge weiterhin mit nur einem Validator, ein Multi-Sig wurde nie implementiert; das TVL wuchs von 180 auf über 400 Millionen US-Dollar – ohne die kritisch eingestufte Architektur zu verbessern.
Die Reaktionen in der DeFi-Community sind nachvollziehbar: Forderungen nach verpflichtenden Audits, Bridge-Versicherungen und Mindest-Validator-Zahlen dominieren die Governance-Foren. Doch es sind dieselben Forderungen wie schon nach dem Wormhole-Exploit 2022 oder dem Multichain-Zusammenbruch 2023 – die Diskussionen wiederholen sich nach jedem Bridge-Zwischenfall.
Was der TVL-Rückgang aktuell über DeFi-Risiken aussagt
Dass der TVL bei 85 Milliarden US-Dollar liegt, ist nicht nur ein Schockwert.
Der Höchststand lag im Oktober 2025 bei nahezu 170 Milliarden US-Dollar. Schon vor dem Kelp Exploit war der TVL durch die Marktschwäche und weniger Yield Farming auf 99 Milliarden gefallen (Rückgang: 42 %). Der Kelp-Zwischenfall beschleunigte diesen Rückgang um weitere 14 % innerhalb von zwei Tagen auf das niedrigste Niveau seit dem Ende des Bärenmarktes 2024.
Bemerkenswert ist, dass die größten Abflüsse laut DeFiLlama-Daten aus Kreditprotokollen wie Aave, Compound und Euler stammten – nicht aus DEXs oder Yield Aggregatoren. Das zeigt: Es handelt sich um eine Vertrauenskrise bezüglich Sicherheiten, nicht um einen Liquiditätsmangel. Token werden weiterhin bei Uniswap und Curve gehandelt, aber nicht mehr bereitwillig als Sicherheit verliehen, solange deren Qualität unklar ist.
Zum Vergleich: Nach dem Terra/Luna-Crash im Mai 2022 fiel der TVL um rund 30 Milliarden US-Dollar. Der aktuelle Rückgang von 14 Milliarden ist zwar nominal kleiner, entspricht aber prozentual einer ähnlich starken Erschütterung. Auch hier verlor ein Token seine Bindung, was zu einer Kettenreaktion bei allen Protokollen führte, die diesen als Sicherheit integriert hatten.
Was DeFi-Protokolle jetzt tun
Die Reaktion der großen Protokolle geht inzwischen über Notfallmaßnahmen hinaus und beinhaltet strukturelle Veränderungen.
Im Aave-Governance-Forum stehen drei Vorschläge zur Abstimmung: Erstens soll der Anteil jedes einzelnen Liquid-Staking-Derivats auf 15 % der Gesamtsicherheiten beschränkt werden. Zweitens müssen akzeptierte Sicherheiten künftig versichert sein. Drittens werden verpflichtende, vierteljährliche Bridge-Audits für Cross-Chain-Sicherheiten gefordert – bei Verzug droht Delisting.
MakerDAOs Spark-Protokoll geht noch weiter: Es akzeptiert künftig keine Liquid-Restaking-Token als Hauptsicherheit, sofern deren Bridge nicht mindestens ein 5-aus-9-Multi-Sig nutzt. Die Mehrheit der aktuellen Token wäre damit ausgeschlossen.
Compound verabschiedete innerhalb von 18 Stunden eine Notfall-Governance, die rsETH dauerhaft ausschließt und ein verpflichtendes 72-Stunden-Auditfenster für neue Sicherheiten vorsieht (bisher 48 Stunden).
Diese Maßnahmen sind relevant, aber vorrangig reaktiv. Typisch für DeFi: Ein Exploit deckt ein bekanntes Risiko auf, Protokolle schließen diese Lücke – doch der nächste Zwischenfall trifft eine andere Schwachstelle.
Häufig gestellte Fragen
Was verursachte den Rückgang des DeFi TVL um 14 Milliarden US-Dollar in zwei Tagen?
Ein Exploit bei Kelp DAO in Höhe von 292 Millionen US-Dollar führte dazu, dass rsETH seine Bindung verlor. Da rsETH in neun großen Kreditprotokollen als Sicherheit diente, zogen Nutzer massiv Gelder ab. Allein bei Aave wurden 6,6 Milliarden US-Dollar binnen 36 Stunden abgehoben.
Hätte der Kelp Exploit verhindert werden können?
Den vorliegenden Informationen nach hätte er wohl verhindert werden können. LayerZero warnte bereits 15 Monate vor dem Exploit vor der Single-Validator-Bridge und empfahl Multi-Sig. Kelp bestätigte den Erhalt, implementierte aber keine Änderungen, obwohl das TVL weiter wuchs.
Erholt sich der DeFi TVL schnell?
Die Erholung hängt davon ab, wie rasch Kreditprotokolle neue Sicherheiten-Standards implementieren und wie sich das Marktumfeld entwickelt. Der TVL liegt aktuell etwa 50 % unter dem Höchststand von Oktober 2025; nach ähnlichen Vorfällen wie Terra dauerte die Erholung meist Monate.
Sollte ich meine Mittel aus DeFi-Kreditprotokollen abziehen?
Das Risiko konzentriert sich auf Protokolle, die weiterhin Liquid-Restaking-Token ohne aktualisierte Sicherheitsstandards als Sicherheiten nutzen. Protokolle wie Aave, Compound und Spark haben rsETH bereits eingefroren oder ausgeschlossen und strengere Anforderungen eingeführt. Prüfen Sie, welche Sicherheiten hinter Ihren Einlagen stehen, bevor Sie Entscheidungen treffen.
Fazit
DeFi hat die schwerste Sicherheitenkrise seit Terra/Luna erlebt – die entscheidende Erkenntnis ist nicht die Schadenshöhe, sondern dass die bekannte Schwachstelle 15 Monate ignoriert wurde, während das Protokoll massiv wuchs. Der TVL liegt auf Jahrestief, und der Vertrauensverlust wiegt schwerer als technische Reparaturen.
Protokolle, die nun Sicherheiten-Limits, verpflichtende Audits und Multi-Sig einführen, gehen in die richtige Richtung – doch strukturell bleibt das Grundproblem bestehen: Die hohe Zusammensetzbarkeit von DeFi ist zugleich seine größte Stärke und sein größtes Risiko. Ohne branchenweite, verbindliche Sicherheitsstandards bleibt jede Liquid-Staking-Sicherheit ein potenzielles Risiko.
Beobachten Sie die Aave-Governance in den kommenden Wochen: Wenn die 15%-Regel für Sicherheiten angenommen wird, könnte dies zum neuen Branchenstandard werden.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
