Aave sitzt nach KelpDAO-Exploit auf über 200 Mio. US-Dollar faulen Krediten – Liquidität bricht ein

Eine wachsende Zahl von Blockchain-Exploits belastet den DeFi-Sektor. Allein im April summierten sich die Verluste laut AMBCrypto auf mehr als 620 Mio. US-Dollar. Auch der DeFi-Kreditriese Aave wurde vom KelpDAO-Exploit getroffen: Angreifer prägten 116,5K nicht gedeckte rsETH, hinterlegten diese als Sicherheit und liehen sich damit hochwertige Vermögenswerte. Das Protokoll blieb auf über 200 Mio. US-Dollar an Bad Debt sitzen – begleitet von einer abrupten Abzugswelle. Die Liquidität trocknete in kurzer Zeit aus. Innerhalb weniger Stunden zogen Nutzer Mittel ab, die Auslastungsquoten schossen nach oben. Die WETH-Reserven erreichten 100% Utilization, im Pool stand damit keine sofort verfügbare Liquidität mehr bereit. Der Druck griff auf weitere Märkte über. In der Folge verließen rund 16,4 Mrd. US-Dollar die Plattform; die Einlagen fielen von 45,6 Mrd. auf 29,2 Mrd. US-Dollar (Quelle: AAVEScan). Das Total Value Locked (TVL) rutschte auf 15 Mrd. US-Dollar und erreichte damit ein Niveau, das zuletzt im November 2024 beobachtet wurde. Parallel ging die Stablecoin-Nutzung auf AAVE um 54,2% von 15,95 Mrd. auf 7,31 Mrd. US-Dollar zurück. Auch das Stablecoin-Kreditvolumen sank um 37,9% von 10,6 Mrd. auf 6,63 Mrd. US-Dollar (Quelle: AAVEScan). Während bei Aave Kapital abfloss, suchten Investoren und Marktteilnehmer verstärkt Zuflucht bei Sparklend. Dessen TVL stieg von 1,9 Mrd. auf 3,5 Mrd. US-Dollar – ein Plus von über 1,3 Mrd. US-Dollar. In der Krise nahm Sparklend spürbare Zuflüsse auf, insbesondere von größeren Marktteilnehmern, zulasten von Aave [AAVE]. Der Vorfall legte zudem offen, wie stark Aaves Liquidität an sogenannte Looping-Strategien gebunden war. Dabei werden ETH-basierte Assets wie rsETH eingezahlt und Ethereum [ETH] geliehen, um die Rendite zu hebeln. Laut Daten aus einem Blockworks-Thread stammten 98,5% der Sicherheiten hinter WETH-Krediten aus ETH-LSTs (Quelle: Blockworks). Das führte zu einer konzentrierten Risikostruktur statt zu einem breit diversifizierten Kreditbuch. Als der Exploit einschlug, brach diese Struktur rasch auseinander. Auch Einleger ohne direkte rsETH-Exponierung wurden getroffen, weil ihre Mittel die entsprechenden Positionen mittrugen. Gleichzeitig wurde ein Ungleichgewicht sichtbar: Aave behandelte alle Einleger gleich, obwohl die Risikoprofile unterschiedlich waren. Damit trugen Depositoren erhöhtes Risiko, ohne dafür zusätzlich kompensiert zu werden. Mit dem Liquiditätsengpass stand auch das Umbrella-Modul von Aave erstmals unter realem Stresstest. Umbrella soll Bad Debt über gestaktes Junior-Kapital auffangen. Die Deckung wirkte im Verhältnis zur potenziellen Verlusthöhe begrenzt. In einem modellierten Szenario könnte der Backstop nur einen Teil der Lücke schließen; verbleibende Verluste würden dann bei Einlegern oder der DAO landen. Steigende Auslastung und knappe Liquidität schwächten zudem die Liquidationsmechanik, was die Erholung verlangsamte. Der Markt verharrte in einer Abwartehaltung, bis mehr Klarheit entsteht. Zusammenfassung: Aave absorbierte nach der Prägung von 116,5K nicht gedeckten rsETH und dem Abzug von Liquidität über gehebelte Kreditaufnahmen mehr als 200 Mio. US-Dollar an faulen Forderungen. Kapital verlagerte sich in als sicherer wahrgenommene Protokolle wie Sparklend, das über 1,3 Mrd. US-Dollar zulegte, während Investoren Liquidität und Risikokontrollen priorisierten.