Im WETH-Bestand (Wrapped Ether) von Aave V3 gibt es nun sogenannte uneinbringliche Forderungen, nachdem Angreifer den liquid restaking Token rsETH von KelpDAO ausgenutzt und als Sicherheit genutzt haben, um bei dem Kreditprotokoll Aave zu leihen.
Der Solidity-Entwickler und Auditor 0xQuit hat auf X auf die Situation hingewiesen und Einzahler gewarnt, dass der WETH-Pool faktisch beeinträchtigt ist. Teilweise Abhebungen könnten erst wieder möglich sein, wenn der Aave-Umbrella-Mechanismus das Defizit ausgeglichen hat.
Wie der geleerte rsETH uneinbringliche Forderungen auf Aave verursachte
Der Angriff begann damit, dass der Angreifer die Wallets über Tornado Cash mit Kapital versorgt hat. Insgesamt wurden etwa 116.500 rsETH bei KelpDAO abgezogen, was einen Wert von mehr als 290 Millionen USD entspricht.
Der Angreifer hat dann die gestohlenen rsETH als Sicherheit bei Aave V3 hinterlegt und dagegen eine große Menge WETH geliehen.
Da die rsETH nach dem Abzug nicht mehr gedeckt waren, lassen sich die daraus entstandenen Positionen nicht mehr liquidieren. Dies führt dazu, dass Aave die Forderungen in WETH nicht mehr wie üblich eintreiben kann.
„Ich wünschte, ich hätte bessere Nachrichten, aber es sieht so aus, als wäre WETH auf Aave verloren. Ziehen Sie ab, falls möglich, aber vermutlich ist es bereits zu spät”, warnte 0xQuit, Solidity-Entwickler und Auditor.
Die rsETH-Märkte auf Aave V3 und Aave V4 wurden eingefroren. Aave hat aber betont, dass es keinen Angriff auf die Smart Contracts gab. Das Problem betrifft nur rsETH.
„Das Einfrieren der rsETH-Märkte verhindert neue Einzahlungen und das Leihen mit rsETH als Sicherheit, während die Lage überprüft wird. Wir untersuchen die rsETH-Leihen auf Aave, die nach dem Vorfall erfolgt sind… Falls das Protokoll durch diesen Vorfall uneinbringliche Forderungen anhäuft, können Umbrella-Assets genutzt werden, um das Defizit auszugleichen”, erklärte Aave in einer Stellungnahme.
Was Umbrella für WETH-Einleger bedeutet
Das Umbrella-System von Aave, das im Jahr 2025 das frühere Safety Module ersetzt hat, ist genau für solche Fälle entwickelt worden.
Nutzer, die aWETH in den Umbrella Vault eingezahlt haben, müssen nun damit rechnen, dass automatisch Anteile abgezogen werden, um das Defizit auszugleichen.
Wenn der Abschreibungszyklus abgeschlossen ist, sollten verbleibende WETH-Einleger zumindest teilweise wieder Geld abheben können.
Eine vollständige Erholung ist jedoch nicht garantiert, und Einzahler müssen möglicherweise einen Wertverlust auf ihre Einlagen hinnehmen.
Der Vorfall ist der erste große Praxistest für den automatischen Ausgleich uneinbringlicher Forderungen durch das Umbrella-System. Zudem wirft er neue Fragen zu den Risiken auf, wenn liquid restaking Token als Sicherheiten in Kreditprotokollen zugelassen werden.
Unterdessen hat das Upshift-Team, das nicht-verwahrende Vaults für die Verwaltung tokenisierter Vermögenswerte anbietet, versichert, dass es keinerlei Berührungspunkte mit rsETH gibt.
„Wir stehen wegen eines möglichen Exploits von rsETH mit KelpDAO in Kontakt. Aus Vorsicht hat das Kelp-Team entschieden, Ein- und Auszahlungen beim High Growth ETH und Kelp Gain Vault vorübergehend zu pausieren, während die Untersuchungen laufen. Upshift USDC, Core USDC und EarnAUSD Vaults haben keinerlei Kontakt zu rsETH. Wir halten Sie über neue Erkenntnisse vom Kelp-Team auf dem Laufenden”, erklärte Upshift.
