DeFi-Hack: Aave und LayerZero von einem ausgeklügelten DPRK-Angriff betroffen
Das Vertrauen in DeFi sinkt auf ein Rekordtief, da Aave Märkte einfriert. Grund ist ein 293 Mio. $ Exploit bei Kelp DAOs rsETH durch die Lazarus Group.
Krise im DeFi-Sektor: Die rsETH-Ansteckung
Das Vertrauen in das Ökosystem der dezentralen Finanzen (DeFi) ist nach einer Reihe von kaskadierenden Sicherheitsfehlern auf ein Allzeittief gesunken. Was als gezielter Exploit gegen Kelp DAOs rsETH (Liquid Restaked ETH) begann, hat Wellen durch die vertrauenswürdigsten Protokolle der Branche geschlagen – allen voran Aave, den weltweit größten Kreditmarkt.
Aave und LayerZero: Was ist passiert?
Die Krise wurde durch einen hochentwickelten Exploit ausgelöst, der die Bridge-Infrastruktur von rsETH ins Visier nahm. Forensischen Berichten zufolge führte der Angreifer – weithin als die nordkoreanische, staatlich gesponserte Lazarus Group (DPRK) identifiziert – einen mehrstufigen Angriff auf das Decentralized Verifier Network (DVN) von LayerZero durch.
Die Anatomie des Exploits
Im Gegensatz zu ersten Spekulationen, dass das DVN selbst kompromittiert wurde, zielten die Angreifer auf die RPC-Nodes (Remote Procedure Call) ab, auf die sich das DVN für Daten verlässt:
- Der Köder: Die Angreifer identifizierten zwei spezifische RPCs, die vom DVN verwendet wurden.
- Die Sabotage: Ein Distributed-Denial-of-Service-Angriff (DDoS) wurde gegen die primären, gesunden RPCs des DVN gestartet.
- Die Täuschung: Dies zwang das System zum Failover auf die beiden kompromittierten RPCs. Diese bösartigen Nodes lieferten der Öffentlichkeit korrekte Daten, fütterten das DVN jedoch mit manipulierten Zustandsinformationen und umgingen so traditionelle Sicherheitsvorkehrungen.
Auswirkungen auf Aave: Eingefrorene Märkte und uneinbringliche Forderungen
Der Exploit ermöglichte es dem Angreifer, gefälschte rsETH zu prägen und diese bei Aave einzuzahlen, um etwa 300 Millionen US-Dollar in ETH abzuziehen. Dieser plötzliche Liquiditätsabfluss verursachte eine „Whale Panic“, bei der Akteure wie Justin Sun Berichten zufolge über 150 Millionen US-Dollar in einer einzigen Transaktion abhoben.
Aktueller Protokollstatus
In einer offiziellen Erklärung bestätigte Aave, dass rsETH in den Versionen Aave V3 und V4 eingefroren wurde. Darüber hinaus bleiben die WETH-Reserven in mehreren Netzwerken, darunter Ethereum Mainnet, Arbitrum, Base, Mantle und Linea, gesperrt, um eine weitere Ausbreitung zu verhindern.
- Auslastungskrise: Die Kreditzinsen für ETH stiegen auf 10-15 %, da die Auslastung 100 % erreichte.
- Liquiditätsengpass: Viele Kreditgeber können ihre Vermögenswerte derzeit nicht abheben, da alles verfügbare ETH im Pool technisch gesehen „verliehen“ ist.
Sind die Schulden eintreibbar?
Die offizielle Analyse von Aave deutet darauf hin, dass rsETH im Ethereum-Mainnet weiterhin vollständig gedeckt ist und das Risiko begrenzt wurde. Dennoch bleibt der Markt skeptisch. Die „Bad Debts“ (uneinbringliche Forderungen), die über dem Protokoll schweben, sind ein Hauptanliegen für Analysten der Krypto-News. Bis geklärt ist, wer die Last der 300-Millionen-Dollar-Lücke tragen wird, bleibt das Vertrauen in die „Money Lego“-Architektur von DeFi massiv gestört.
Für Nutzer, die ihre verbleibenden Vermögenswerte sichern möchten, ist die Diversifizierung auf Hardware Wallets oder der Blick auf den Vergleich der besten Krypto-Börsen zur Priorität geworden.
Rückkehr zu "Pristine Collateral"
Die Folgen dieses Vorfalls deuten auf einen Wandel in der Anlegerstimmung hin. Es gibt eine steigende Nachfrage nach einer Rückkehr zu den Grundlagen – der Verwendung von erstklassigen Sicherheiten wie Bitcoin oder nativem ETH anstelle von komplexen Derivatprodukten. Während LayerZero seine DVN-Dienste wiederhergestellt hat, steht der Branche nun eine Phase der Selbstreflexion über die RPC-Sicherheit und die Gefahren von Single-Point-of-Failure-Konfigurationen bevor.
