DeFiLlama-Mitgründer schlägt drei Lösungsansätze für den $293 Millionen KelpDAO-Hack vor

20. April 2026, 13:19 Uhr · Quelle: cryptoBro

coin, currency, ethereum, ether, bitcoin, crypto currency, block chain, finance, dice, digital

Der DeFiLlama-Mitgründer schlägt drei Wege vor, um die Folgen des KelpDAO-Hacks zu bewältigen, der das DeFi-Ökosystem stark belastet.

Der KelpDAO-Hack vom 18. April, bei dem $293 Millionen entwendet wurden, hat Aave, rsETH-Inhaber und das gesamte DeFi-Ökosystem vor eine große Herausforderung gestellt. Niemand weiß genau, wie dieses Problem gelöst werden kann.

Am Sonntag legte der DeFiLlama-Mitgründer 0xngmi drei realistische Optionen vor und analysierte die jeweiligen Auswirkungen.

Drei Szenarien, keines davon einfach

Die erste Option von 0xngmi besteht darin, die Verluste auf alle Nutzer zu verteilen. Sollte KelpDAO die Verluste sozialisieren, würde dies einen Abschlag von 18,5% bedeuten. Es befinden sich etwa 666.000 rsETH in Aave-Deployments, wobei die meisten Positionen nahe am maximalen Beleihungswert (LTV) sind. Das Modell von 0xngmi geht davon aus, dass sie sich im Wesentlichen in der Liquidation befinden.

Die vollständige Auslöschung des Eigenkapitals in diesen Positionen würde etwa $216 Millionen an faulen Schulden hinterlassen. Aaves Umbrella-ETH-Absicherung könnte $55 Millionen davon abdecken, während die Schatzkammer des Protokolls weitere $85 Millionen bereitstellen könnte, was eine Lücke von etwa $76 Millionen hinterlässt. Um diese zu schließen, schlug 0xngmi vor, dass Aave entweder einen Kredit aufnehmen oder seine AAVE-Schatzkammer-Token liquidieren könnte, die derzeit etwa $51 Millionen wert sind.

Die zweite Option ist weitaus problematischer, da sie bedeuten würde, rsETH-Inhaber auf Layer-2-Chains zu benachteiligen. Dies würde Aave mit einem rsETH-Angebot von $359 Millionen belassen. Angenommen, alles wäre am maximalen LTV geliehen, würde dies $341 Millionen an faulen Schulden in den Kreditmärkten erzeugen. Da Umbrella keine dieser Schulden abdeckt, müsste Aave entscheiden, welche Märkte gerettet und welche aufgegeben werden sollen, wobei Arbitrum, Mantle und Base am stärksten betroffen wären.

Die dritte Option, obwohl technisch am ansprechendsten, könnte am schwierigsten umzusetzen sein. Sie beinhaltet die Rückkehr zu einem Snapshot vor dem Hack, um nur die direkten Opfer zu entschädigen. Dies würde bedeuten, die $124 Millionen zurückzuzahlen, die der Hacker von Aave genommen hat, sowie weitere $18 Millionen von Arbitrum. Das Problem dabei ist, dass das Geld seit dem Hack stark zwischen verschiedenen Protokollen bewegt wurde, was es schwierig macht, die Gelder der einzelnen Einleger sauber zu trennen.

Yishi, Gründer von OneKey, schlug einen vierten Weg vor, der außerhalb des Rahmens von 0xngmi liegt: Zuerst mit dem Hacker verhandeln, ihm eine Belohnung von 10% bis 15% anbieten und versuchen, den Großteil des Geldes zurückzubekommen, bevor schwerwiegendere Entscheidungen getroffen werden müssen. Sollte dies scheitern, argumentierte Yishi, dass der LayerZero-Ökosystemfonds den Großteil der Kosten tragen sollte, angesichts seiner Ressourcen und seines langfristigen Interesses an der Erhaltung des OFT-Ökosystems.

Wie $293 Millionen in zwei Transaktionen verschwanden

Meir Dolev, Gründer von Cyvers, rekonstruierte die On-Chain-Zeitleiste des KelpDAO-Angriffs. Der Wallet des Angreifers wurde etwa 10 Stunden vor dem Vorfall über Tornado Cash finanziert. Am 18. April um 17:35 UTC fanden zwei Transaktionen statt: commitVerification auf LayerZero's ReceiveUIn302, gefolgt 24 Sekunden später von IzReceive auf EndpointV2. Diese zweite Transaktion entnahm in einem Zug 116.500 rsETH im Wert von etwa $293,5 Millionen.

KelpDAOs Multisig reagierte um 18:23 UTC, indem es die Empfängeradresse des Angreifers auf rsETH auf die schwarze Liste setzte, was funktionierte. Ein zweiter Versuch, drei Minuten später, der weitere 40.000 rsETH im Wert von etwa $100 Millionen betroffen hätte, wurde durch die schwarze Liste gestoppt.

Laut Dolev war die Ursache recht einfach: Die Unichain-zu-Ethereum-Brücke von KelpDAO erforderte nur eine DVN-Bestätigung zur Freigabe von Geldern. Das Fälschen dieser einen Bestätigung ermöglichte es dem Hacker, $293 Millionen zu bewegen.

LayerZero veröffentlichte ebenfalls eine Erklärung, in der der Angriff der TraderTraitor-Einheit der Lazarus-Gruppe zugeschrieben wurde. Das Unternehmen erklärte, dass das Protokoll wie vorgesehen funktionierte und verwies direkt auf die 1-von-1-DVN-Konfiguration von KelpDAO als Ursache, wobei es zuvor allen Integrationspartnern Multi-DVN-Setups empfohlen hatte.

Sicherheitsforscher Andy bezeichnete die Entscheidung von KelpDAO, ein einzelnes DVN zu betreiben, während $1,5 Milliarden an Nutzergeldern gehalten wurden, als "äußerst unverantwortlich" und warnte, dass Dutzende anderer Protokolle derzeit das gleiche Setup verwenden.

Finanzen / Crypto / DeFi / KelpDAO-Hack / Aave / LayerZero / Lazarus-Gruppe
20.04.2026 · 13:19 Uhr
[0 Kommentare]