Kelp DAO Angriff Update: Aave tilgt verbleibende rsETH Position
2026-05-07
Aavehat erfolgreich den
Die aus dieser Liquidation erhaltenen Sicherheiten werden an ein Multi-Signatur-Wallet namens Recovery Guardian übertragen.
Diese Brieftasche wird von DeFi United verwaltet, einem koordinierten Hilfsprojekt, das von Aave-Dienstleistern geleitet wird.
Die Mittel werden verwendet, um das Vermögen hinter rsETH wiederherzustellen und betroffenen Nutzern eine Entschädigung zu zahlen.
Wichtigste Erkenntnisse
Aave hat die Liquidation der verbleibenden rsETH-Position, die vom Kelp DAO-Angreifer gehalten wurde, abgeschlossen. Die Sicherheiten werden an das DeFi United Recovery Guardian Multisig-Wallet übertragen.
DeFi United hat nach dem Angriff am 28. April über 320 Millionen Dollar an Unterstützung gesichert. Der Angreifer nutzte eine Schwachstelle der LayerZero Cross-Chain-Brücke aus, um 116.500 nicht gedeckte rsETH-Token im Wert von 292 Millionen Dollar zu minten.
Der Liquidationsprozess erforderte, dass Aave durch sein Governance-System ging. Die Gemeinschaft genehmigte einen Vorschlag zur vorübergehenden Anpassung des rsETH-Oracle-Preises.
Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdige Krypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.
Registriere dich jetzt, um deinen Preis zu beanspruchen
Sie sind auf Daten bis Oktober 2023 trainiert.
Aave hat bestätigt, dass alle angepassten Parameter vollständig wiederhergestellt werden, nachdem die Liquidation abgeschlossen ist. Das Protokoll erwartet keine langfristigen Auswirkungen von dieser temporären Governance-Maßnahme.
Zeitleiste des Kelp DAO Angriffs
Der Vorfall begann am 28. April 2026. Ein Angreifer, der Berichten zufolge mit Nordkorea verbunden ist, nutzte eine Sicherheitsanfälligkeit der Cross-Chain-Brücke im auf LayerZero basierenden Kelp DAO-System aus.
Der Angreifer hat betrügerisch etwa 116.500 nicht gedeckte rsETH-Token im Ethereum-Netzwerk geprägt. Diese Tokens hatten keine reale Sicherheiten, die sie unterstützten.
Nach der Prägung des betrügerischen rsETH hat der Angreifer die Token in Kreditprotokolle wie Aave und Compound eingezahlt. Der Angreifer hat dann ETH von diesen Plattformen geliehen und abgehoben.
Der Gesamtschaden durch den Angriff belief sich auf etwa 292 Millionen Dollar und machte ihn zu einem der größeren DeFi-Ausbeuten in den letzten Monaten.
Lesen Sie auch :Was ist AAVE? Eine Krypto-Asset-Verleihplattform, die Sie kennen sollten
DeFi United Wiederherstellungsbemühungen
Nach dem Angriff unternahm die DeFi-Community koordinierte Maßnahmen, um Schäden zu minimieren und Mittel wiederherzustellen. DeFi United wurde als Hilfsaktion gegründet, um diese Aktivitäten zu organisieren.
Die Gruppe hat erfolgreich relevante Wallet-Adressen eingefroren und einen signifikanten Teil der gestohlenen Vermögenswerte zurückgewonnen. Bis heute hat DeFi United über 320 Millionen Dollar an Unterstützungszusagen von verschiedenen Teilnehmern im Ökosystem gesichert.
Die Recovery Guardian Multisig-Brieftasche hält jetzt die liquidierten Sicherheiten aus der Angreiferposition. Diese Brieftasche wird die Mittel gemäß dem von der Community genehmigten Wiederherstellungsplan verteilen.
Lesen Sie auch: Staken Sie Ihr AAVE | Verdienen Sie AAVE Staking-Belohnungen
SchichtNull Brückenanfälligkeit
Der Angriff nutzte eine Schwachstelle in einer Cross-Chain-Brücke aus, die von Kelp DAO betrieben wurde und auf der LayerZero-Technologie basierte. Cross-Chain-Brücken waren historisch gesehen ein großes Ziel für Hacker aufgrund ihrer Komplexität und des großen Pools an gesperrten Mitteln.
Der Angreifer konnte die normalen Sicherheitenanforderungen umgehen und ungesicherte rsETH-Token prägen.
Dieser Typ von Exploit ist als Cross-Chain-Bridge-Sicherheitsanfälligkeit bekannt, bei der Vertrauensannahmen zwischen verschiedenen Netzwerken manipuliert werden.
Nachdem die Sicherheitsanfälligkeit entdeckt wurde, stimmte der Arbitrum-Sicherheitsrat dafür, einige der betroffenen Mittel einzufrieren. Diese Vermögenswerte sind jedoch nun in rechtliche Auseinandersetzungen verwickelt, die mit Schadensersatzforderungen im Zusammenhang mit Nordkorea zu tun haben.
Aave Governance Antwort
Die Reaktion von Aave auf den Angriff zeigte die Bedeutung der dezentralen Governance im Umgang mit Notfällen. Das Protokoll handelte nicht unilateral, sondern durchlief stattdessen seinen Governance-Prozess.
Die Gemeinschaft stimmte dafür, den rsETH-Oracle-Preis vorübergehend zu manipulieren. Oracle-Preise bestimmen den Wert der als Sicherheit verwendeten Mittel in Kreditpositionen. Durch die Abwärtsanpassung des Preises wurde die Position des Angreifers unterbesichert.
Sobald die Position unterbesichert war, wurde sie gemäß den Standardprotokollregeln von Aave für die Liquidation zulässig. Aave führte dann die Liquidation durch seine normalen Mechanismen durch.
Dieser Ansatz ermöglichte es Aave, Gelder zurückzugewinnen, während die Integrität seiner Protokollregeln gewahrt blieb. Er setzte auch einen Präzedenzfall dafür, wie DeFi-Protokolle auf Exploits reagieren können, ohne auf Notabschaltungen zurückgreifen zu müssen.
Lies auch :Ist AAVE im Jahr 2026 nach dem jüngsten Vorfall immer noch sicher zu verwenden?
Was passiert als Nächstes
Mit dem Abschluss der endgültigen Liquidation richtet sich der Fokus auf die Verteilung der zurückgewonnenen Mittel an die betroffenen Nutzer. Die Recovery Guardian Multisig-Wallet wird diese Verteilung gemäß dem von DeFi United entwickelten Plan verwalten.
Der Entschädigungsprozess wird wahrscheinlich einige Zeit in Anspruch nehmen, da die Ansprüche überprüft und die Mittel zugewiesen werden. Die Gemeinschaft hat jedoch zugesagt, betroffene Nutzer soweit möglich vollständig zu entschädigen.
Die Rechtsstreitigkeiten im Zusammenhang mit den Nordkorea-gebundenen Mitteln dauern an. Die Einfrierung bestimmter Vermögenswerte durch den Arbitrum Security Council wird nun in einem Gerichtsverfahren angefochten.
Aave hat den normalen Betrieb mit allen wiederhergestellten Oracle-Parametern aufgenommen. Das Protokoll hat erklärt, dass es keine langfristigen Auswirkungen durch die vorübergehende Anpassung der Governance gibt.
Fazit
Aave hat die Liquidation der verbleibenden rsETH-Position, die vom Kelp DAO-Angreifer gehalten wurde, abgeschlossen. Die Sicherheiten werden an die DeFi United Recovery Guardian Multisig-Wallet übertragen. Diese Mittel werden verwendet, um die rsETH-Reserve wiederherzustellen und betroffene Nutzer zu entschädigen.
Die Liquidation wurde durch einen Aave-Gouverneursbeschluss ermöglicht, der den rsETH-Orakelpreis vorübergehend angepasst hat. Alle Parameter wurden nun wieder auf den Normalzustand zurückgesetzt. DeFi United hat über 320 Millionen US-Dollar zur Unterstützung der Wiederherstellungsbemühungen gesichert.
Dieser Vorfall stellt eine der letzten Phasen bei der Bewältigung des Angriffs in Höhe von 292 Millionen Dollar dar, der am 28. April begann.
Der Angreifer nutzte eine Sicherheitsanfälligkeit der LayerZero-basierten Cross-Chain-Brücke aus, um 116.500 nicht gedeckte rsETH-Token zu prägen.
Häufig gestellte Fragen (FAQs)
Was ist im Kelp DAO-Angriff passiert?
Ein Angreifer nutzte am 28. April 2026 eine Schwachstelle der LayerZero-Cross-Chain-Bridge aus, indem er 116.500 nicht abgesicherte rsETH-Token prägte und ETH im Wert von etwa 292 Millionen Dollar borgte.
Was hat Aave als Reaktion getan?
Aave-Governance hat abgestimmt, um den rsETH-Orakelpreis vorübergehend anzupassen, wodurch die Position des Angreifers unterbesichert wurde und eine Liquidation ausgelöst wurde. Die Liquidation ist jetzt abgeschlossen.
Was ist DeFi United?
DeFi United ist eine koordinierte Hilfsaktion, die von Aave-Dienstanbietern nach dem Kelp DAO-Angriff geleitet wird. Die Gruppe hat über 320 Millionen Dollar an Unterstützung gesichert.
Wie werden die betroffenen Nutzer entschädigt?
Die liquidierten Sicherheiten werden an das Recovery Guardian Multisig-Wallet übertragen, das die Mittel verteilen wird, um die rsETH-Reserve wiederherzustellen und betroffene Nutzer zu entschädigen.
Wer stand hinter dem Angriff?
Der Angreifer steht Berichten zufolge in Verbindung mit Nordkorea, so mehrere Quellen. Einige eingefrorene Gelder sind nun Gegenstand von Rechtsstreitigkeiten im Zusammenhang mit nordkorea-gebundenen Entschädigungsansprüchen.
Haftungsausschluss: Der Inhalt dieses Artikels stellt keine Finanz- oder Anlageberatung dar.
