Dieser Artikel wurde aktualisiert. Es heißt nun: „Ein Exploit mit rsETH im Wert von 290 Millionen USD könnte dazu geführt haben, dass Aave V3 nun notleidende Kredite in seinem WETH-Bestand hat.” Die Situation entwickelt sich und wir werden Sie informieren, sobald wir mehr wissen.
Der Wrapped Ether (WETH)-Bestand von Aave V3 weist notleidende Kredite auf, nachdem Angreifer den liquid restaking Token rsETH von KelpDAO ausgenutzt und als Sicherheit für einen Kredit bei der Lending-Plattform Aave hinterlegt haben.
Der Solidity-Entwickler und Auditor 0xQuit machte auf X auf die Situation aufmerksam. Er warnte Einzahler davor, dass der WETH-Pool de facto beeinträchtigt ist und Teilabhebungen erst wieder möglich werden, nachdem der Umbrella-Mechanismus von Aave den Fehlbetrag ausgeglichen hat.
Wie der Verlust von rsETH zu notleidenden Krediten bei Aave führte
Der Exploit begann damit, dass ein Angreifer Wallets mithilfe von Tornado Cash finanzierte. Etwa 116.500 rsETH wurden von KelpDAO abgezogen, was mehr als 290 Millionen USD entspricht.
Der Angreifer hinterlegte die gestohlenen rsETH-Token als Sicherheit bei Aave V3 und lieh dagegen eine große Menge WETH.
Da die rsETH nach dem Angriff nicht mehr vollständig gedeckt waren, können die entstandenen Positionen praktisch nicht liquidiert werden. Dies führte dazu, dass Aave WETH-Verpflichtungen hält, die sich nicht über die übliche Liquidation einziehen lassen.
„Ich wünschte, ich hätte bessere Nachrichten, aber es sieht so aus, als wäre WETH auf Aave beschädigt. Ziehen Sie ab, falls noch möglich, aber es ist wohl zu spät”, warnte 0xQuit, Solidity-Entwickler und Auditor.
Die rsETH-Märkte auf Aave V3 und Aave V4 wurden eingefroren. Aave betont, dass keine Verträge kompromittiert wurden, da dieser Vorfall ausschließlich mit rsETH zusammenhängt.
„Das Einfrieren der rsETH-Märkte verhindert neue Einzahlungen und Kreditaufnahmen gegen rsETH als Sicherheit, während wir die Lage prüfen. Wir analysieren aktuell Informationen zu rsETH-Krediten auf Aave, die nach dem Exploit vergeben wurden… Sollte das Protokoll durch diesen Vorfall notleidende Kredite anhäufen, können Umbrella-Assets verwendet werden, um das Defizit auszugleichen”, teilte Aave mit.
Was Umbrella für WETH-Einzahler bedeutet
Das Umbrella-System von Aave, das seit Ende 2025 das bisherige Safety Module ersetzt, wurde speziell für solche Situationen entwickelt.
Nutzer, die aWETH im Umbrella-Vault gestaket haben, müssen mit automatischen Abschlägen rechnen, um das Defizit zu decken.
Nachdem der Abschlagsprozess abgeschlossen ist, sollten verbleibende WETH-Einzahler wieder teilweise Zugriff auf Abhebungen erhalten.
Eine vollständige Erholung ist jedoch nicht garantiert. Einzahler könnten einen Verlust auf ihre Positionen erleiden.
Der Vorfall ist der erste große Praxistest für die automatische Absicherung notleidender Kredite durch Umbrella. Zudem wirft er neue Fragen zu den Risiken auf, die sich aus dem Whitelisting von liquid restaking Token als Sicherheit für Lending-Protokolle ergeben.
Die Upshift-Gruppe, die nicht-verwahrte Vaults für das Management von tokenisierten Vermögenswerten anbietet, hat Nutzer versichert, dass für sie keine Risiken durch rsETH bestehen.
„Wir stehen im Kontakt mit KelpDAO über einen möglichen Exploit von rsETH. Als Vorsichtsmaßnahme hat das Kelp-Team entschieden, Einzahlungen und Abhebungen in den High Growth ETH- und Kelp Gain-Vaults vorübergehend zu pausieren, solange die Untersuchungen andauern. Upshift USDC, Core USDC und EarnAUSD Vaults haben keinerlei rsETH-Exponierung. Wir informieren Sie, sobald wir Neuigkeiten vom Kelp-Team erhalten”, so Upshift.
