Aave und Kelp DAO verbrennen rsETH des Ausbeuters, $278M Nachfüllung beginnt

Der größte koordinierte DeFi-Wiederherstellungsversuch von 2026 hat gerade einen kritischen Meilenstein erreicht. Aave und KelpDAO haben erfolgreich das rsETH des Ausbeuters auf Arbitrum verbrannt. Der erste große technische Schritt zur Wiederherstellung der vollständigen Deckung für den rsETH Liquid Restaking-Token. Kelp und Aave haben einen zweiwöchigen Nachfüllplan initiiert, um schrittweise 117.132 rsETH, die ungefähr 278 Millionen USD wert sind, an den LayerZero OFT-Adapter zurückzugeben. Die Teams erwarten, dass die Abhebungen innerhalb von 24 Stunden nach der ersten Tranche wieder geöffnet werden. Die heutigen Nachrichten von Aave markieren den Wendepunkt in einem Wiederherstellungsversuch, der die DeFi-Branche seit fast vier Wochen beschäftigt.

Wie der Exploit geschah

Am 18. April 2026 nutzten Angreifer eine kritische Schwachstelle in der LayerZero-Brücken-Konfiguration von KelpDAO aus. Der Exploit zielte auf eine Single-Verifier DVN-Konfiguration ab. Es handelt sich um eine 1-von-1 Attestor-Konfiguration, die es Angreifern ermöglichte, RPC-Knoten zu kompromittieren und falsche Daten an die Brücke zu senden. Der Vorfall trat auf, weil ein Angreifer betrügerisch etwa 292 Millionen USD in nicht gedecktem rsETH als Sicherheit über DeFi-Protokolle wie Aave prägte und einsetzte.

Die unmittelbaren Folgen waren schwerwiegend. rsETH entkoppelte sich stark. KelpDAO pausierte alle Abhebungen, Einzahlungen und Brückenoperationen. Der Sicherheitsrat von Arbitrum fror 30.766 ETH, die mit dem Exploit verbunden waren. Der Vorfall löste über 7 Milliarden USD an vorübergehenden DeFi TVL-Abflüssen aus. Er führte zu einem Rechtsstreit, als US-Terrorismus-Gläubiger eine einstweilige Verfügung einreichten, um die eingefrorenen ETH als nordkoreanisches Eigentum zu beschlagnahmen. Eine Forderung, die Aave erfolgreich vor einem Bundesgericht anfocht.

Der Wiederherstellungsplan im Detail

Die technische Wiederherstellung erfolgt in zwei parallelen Strängen. Zuerst fließen die 117.132 rsETH Nachfüllungen aus zwei Quellen: dem Aave Recovery Guardian Multisig und dem Kelp Recovery Safe. Beide Einrichtungen senden diese Mittel schrittweise in den LayerZero OFT-Adapter im Ethereum-Hauptnetz über die nächsten zwei Wochen. Kelp stellt sicher, dass rsETH während dieses Prozesses jederzeit vollständig gedeckt bleibt. Abhebungen werden innerhalb von 24 Stunden nach Erreichen der ersten Tranche beim Adapter wieder geöffnet.

The first set of steps in the rsETH technical recovery plan are complete, including burning the exploiter's rsETH on Arbitrum. Progressively refilling the LayerZero OFT adapter and reopening rsETH operations will follow over the coming days. https://t.co/p1tiIzp5Nr

— Aave (@aave) May 12, 2026

Zweitens hat BailSec bereits einen umfassenden Sicherheits-Härtungstest abgeschlossen und geprüft. Die Verifizierung erfordert jetzt vier unabhängige Attestoren anstelle eines einzelnen Verifiers. Das Team hat die Blockbestätigungen von 42 auf 64 erhöht. Die Entwickler haben auch alle L2-zu-L2-Brückenrouten abgeschafft. KelpDAO migriert außerdem zu Chainlinks CCIP für zukünftige Infrastruktur zur Brückenübertragung zwischen Ketten.

Der Aave-Gründer Stani Kulechov erfasste das Gewicht des Moments direkt. „Die letzten Wochen, einschließlich der Wochenenden, waren unglaublich intensiv“, sagte er. „Nichts davon wäre ohne das gesamte Team möglich gewesen, das rund um die Uhr an diesem Wiederherstellungsversuch gearbeitet hat. Wir bauen ein neues Maß an Resilienz auf, und eine Nachbesprechung wird folgen mit neuen Erkenntnissen.“

Was das für Investoren und Entwickler bedeutet

Für rsETH-Inhaber und Aave-Nutzer beendet die Wiedereröffnung der Abhebungen innerhalb von 24 Stunden die disruptivste Phase in der Geschichte von KelpDAO. Konkret werden die vollständigen Operationen, Einzahlungen, Rücknahmen, Brücken und Ansprüche wieder aufgenommen, sobald die Verträge wieder aktiviert sind.

Für DeFi-Entwickler und Protokollarchitekten stellt der KelpDAO-Exploit und die Wiederherstellung stattdessen einen neuen Maßstab für die Sicherheitsstandards von Brücken dar. Folglich sind Single-Verifier-Konfigurationen nicht mehr akzeptabel. Tatsächlich stellen die Multi-Attestor-Verifizierung, erhöhte Blockbestätigungsanforderungen und die Migration zu erprobten Infrastrukturen wie CCIP die neue minimal akzeptable Sicherheitslage für jedes Cross-Chain-Protokoll dar, das signifikante Werte verarbeitet. Letztendlich hat DeFi United geliefert, und die Branche beobachtet, was als Nächstes gebaut wird.