Aave Labs gestaltet seinen Ansatz zur Sicherheitenbewertung und Asset-Listings grundlegend neu, eine direkte Konsequenz des $293 Millionen KelpDAO Bridge-Exploits – des größten DeFi-Hacks des Jahres 2026. Dieser Strategiewechsel, der von Linda Jeng, Chief Legal and Policy Officer von Aave Labs, auf der Consensus Miami 2026 angekündigt wurde, könnte einen neuen Industriestandard für die Risikobewertung jenseits bloßer Preisvolatilität etablieren.
Das bisherige Risikorahmenwerk des Protokolls, so Jeng, sei zu eng auf Finanzkennzahlen fokussiert gewesen. Zukünftig wird jedes Asset, das eine Listung auf Aave anstrebt, einer umfassenden Prüfung unterzogen, die Cybersicherheit, Interoperabilität und die zugrunde liegende technische Architektur umfasst. Aave plant zudem, ein Handbuch mit Mindeststandards für Emittenten zu veröffentlichen, das anderen Kreditmärkten eine Vorlage zur Bewertung systemischer Risiken bietet.
Katalysator war der KelpDAO-Vorfall vom 18. April. Ein Angreifer prägte 116.500 ungedeckte rsETH im Wert von etwa $293 Millionen und nutzte diese anschließend als Sicherheiten auf Aave, um echtes Wrapped Ether (wETH) und wstETH zu leihen. Dieses Manöver hinterließ Aave mit Hunderten von Millionen an wertgeminderten Schulden und löste einen schnellen Einlagenabzug aus, der etwa $10 Milliarden aus dem Total Value Locked (TVL) des Protokolls abzog.
Jeng, die zuvor während der Finanzkrise 2008 als Regulierungsbeamtin tätig war, zog Parallelen zu dieser Zeit, betonte jedoch eine andere Lösungsfindung. Anstelle einer staatlichen Rettungsaktion mobilisierte sich die Krypto-Industrie. Eine Koalition namens „DeFi United“, mit Beiträgen von Mantle, Consensys, EtherFi, Ethena, LayerZero und Aave-Gründer Stani Kulechov, sprang ein, um das Defizit zu beheben.
Während Aave diese Woche die Liquidation der verbleibenden rsETH-gedeckten Positionen des Angreifers auf Ethereum und Arbitrum abgeschlossen hat, liegt das rsETH-Angebot laut einer Untersuchung von Galaxy Digital immer noch etwa 10 % unter der für eine vollständige Erholung erforderlichen Ethereum-Deckung. Erschwerend kommt hinzu, dass ein US-Bundesgericht etwa $71 Millionen in ETH eingefroren hat, die der Sicherheitsrat von Arbitrum für den Wiederherstellungsfonds vorgesehen hatte. Diese rechtliche Verwicklung resultiert aus Klagen von Familien, die Terrorismusurteile gegen Nordkorea halten, nachdem der Exploit der Lazarus Group zugeschrieben wurde. Trader sollten die aktuellen rsETH-Deckungsniveaus und die Klärung der eingefrorenen Gelder beobachten, da diese Faktoren das volle Ausmaß der Erholung von Aave und das breitere Marktvertrauen bestimmen werden.
Aave überarbeitet Sicherheitenstandards nach $293 Mio. Exploit
Aave Labs überarbeitet seine Sicherheiten- und Listing-Standards und erweitert Risikobewertungen um Cybersicherheit und technische Architektur. Dies geschieht nach einem $293 Millionen KelpDAO Bridge-Exploit, der erhebliche Schulden und einen Abzug von $10 Milliarden TVL verursachte. Das Protokoll will neue Industriestandards für die Risikobewertung setzen.