280 Mio. $ KelpDAO-Exploit zwingt DeFi zu Liquiditätsengpässen - ist Solana sicher?

Der April ist nach wie vor einer der dunkelsten Monate in der Geschichte von DeFi. Nur wenige Wochen nachdem Drift Protocol durch einen Social-Engineering-Angriff Kundengelder im Wert von 285 Mio. USD verloren hat, wurde KelpDAO Opfer eines verheerenden Bridge-Exploits.

Im Laufe des Angriffs haben böswillige Akteure Gelder gegen künstliche Sicherheiten in AAVE geliehen, so dass das größte Krypto-Kreditprotokoll einen Forderungsausfall von mehr als 196 Mio. $ zu verzeichnen hatte.

Infolgedessen leiden Protokolle in der gesamten Kryptoindustrie unter einer schweren Liquiditätskrise, da Einleger ihre Gelder abziehen, da das Vertrauen in DeFi schwindet.

KelpDAO $rsETH Exploit hinterlässt AAVE mit $196 Mio. an uneinbringlichen Forderungen

Am 18. April fiel die KelpDAO-Brücke einem verheerenden Exploit zum Opfer, der vermutlich von der nordkoreanischen Lazarus-Gruppe inszeniert wurde, der berüchtigten Gruppe staatlich unterstützter Cyberkrimineller, die für den Verlust von schätzungsweise 6,7 Milliarden Dollar bei historischen Angriffen verantwortlich ist.

Nachdem sie zwei RPC-Knoten kompromittiert und den singulären Verifizierer der von KelpDAO mit LayerZero betriebenen Bridge gefälscht hatten, konnten die Angreifer die Bridge so ausnutzen, dass sie 116.500 $rsETH an die Wallet der Angreifer freigab.

Anstatt $rsETH direkt zu verkaufen, setzten die Angreifer die Gelder in AAVE ein, liehen sich $ETH gegen die künstliche Sicherheit und hinterließen den größten Kreditmarkt von Ethereum mit über 196 Millionen Dollar an uneinbringlichen Forderungen.

Im Zuge des Angriffs haben die verschiedenen DeFi-Parteien und -Anwendungen begonnen, mit dem Finger aufeinander zu zeigen und zu versuchen, die Schuld und eine zehnstellige Summe von sich wegzuschieben. LayerZero, der Infrastrukturanbieter, argumentiert, dass sein Protokoll genau wie vorgesehen funktionierte und KelpDAOs Vertrauen auf einen 1/1 DVN eine kritische Sicherheitslücke darstellte.

In der Zwischenzeit bereitet KelpDAO Berichten zufolge ein Memo vor, in dem es LayerZero für den Hack verantwortlich macht und behauptet, das Unternehmen habe sich bei der Entwicklung des Protokolls auf Standardkonfigurationen und Anleitungen des L0-Teams verlassen.

Als Reaktion auf den Vorfall hat AAVE $rsETH für seine V3- und V4-Protokolle eingefroren. Obwohl dies im Interesse der Benutzersicherheit geschah, haben Puristen argumentiert, dass dies gegen die Kerngedanken von DeFi verstößt.

Kamino-Nutzungsraten maximal ausgeschöpft

Der KelpDAO-Exploit mag ein EVM-zentrierter Vorfall sein, aber Kreditanwendungen in der gesamten Kryptoindustrie stehen nun vor dem Ausbruch der Einlagenflucht. Da die Kreditgeber die Risiken, die selbst mit den widerstandsfähigsten und kampferprobten Protokollen verbunden sind, neu bewerten, befinden sich die Kreditmärkte in einer Liquiditätskrise.

Während die TVL von AAVE innerhalb weniger Tage um mehr als 30 % gesunken ist, liegen die Auslastungsraten in Solana-basierten Kreditmärkten wie Kamino in vielen führenden Märkten bei nahezu 100 %, was die Kreditzinsen in die Höhe schnellen lässt.

So sind beispielsweise die Kreditzinsen für $USDC auf Kaminos $PRIME-Markt auf bis zu 9 % gestiegen, was die Basisrendite von $PRIME von 6,95 % übersteigt und die dem Wachstum zugrunde liegenden Strategien wirtschaftlich unhaltbar macht.

Kreditnehmer warten nun sehnsüchtig darauf, dass das Vertrauen und das Kapital in die DeFi-Lending-Apps zurückkehren, oder sie riskieren einen stetigen Wertverlust, wenn die Kreditzinsen weiterhin die zugrunde liegende Rendite übersteigen.

Vertrauen in DeFi auf historischem Tiefstand

2026 war ein außergewöhnlich hartes Jahr für DeFi. Zwischen dem Verlust von über 570 Millionen Dollar durch Exploits allein in den letzten drei Wochen und der wahrgenommenen Stagnation der DeFi-Kreativität beginnen die Nutzer zu fragen, ob DeFi nicht einfach ein gescheitertes Experiment ist. Die Daten von DefiLlama deuten darauf hin, dass der April nicht der sechstgrößte Monat für DeFi-Hacks in der Geschichte ist, wobei noch 10 Tage verbleiben.

Branchenführer wie Simon Dedic von Moonrock Capital argumentieren, dass "das Risiko-Belohnungs-Verhältnis von DeFi einfach nicht mehr attraktiv genug ist", während Evgeny Gaevoy, CEO von Wintermute, zugibt, dass "es in diesem Stadium ziemlich düster für DeFi-Innovationen aussieht.

Trotz der schwankenden Stimmung könnte man argumentieren, dass Solana DeFi durch diese Baisse reift. Die Stablecoin-Aktivität und die Zahlungsströme im Netzwerk sind im Vergleich zu anderen Netzwerken nach wie vor hoch, wobei die Kette im ersten Quartal ein neues Allzeithoch bei der gesamten wirtschaftlichen Aktivität verzeichnete.

Lesen Sie mehr auf SolanaFloor

Kryptomärkte wackeln inmitten der Ölkrise

Solana-ETFs verzeichnen wöchentliche Zuflüsse in Höhe von 35 Mio. USD, während sich der Waffenstillstand zwischen den USA und dem Iran dem Ende zuneigt

James Seyffart von Bloomberg setzt sich mit SolanaFloor zusammen