Was als Kelp DAO-Exploit begann, ist nicht mehr nur eine Brückengeschichte, sondern jetzt ein Krypto-Referendum darüber, wie DeFi mit Sicherheit, Ansteckung und Verantwortlichkeit umgeht.

Der unmittelbare Schaden war bereits erheblich. Der rund $292 Millionen schwere Exploit traf die rsETH-Brücke von Kelp DAO, was Bedenken hinsichtlich schlechter Schulden bei Aave auslöste und zu einer neuen Runde des Fingerzeigens zwischen Protokollen und Infrastruktur-Anbietern führte.

Die Marktreaktion war brutal. Onchain-Analysten von Lookonchain berichteten, dass der gesamte Wert, der bei Aave gesperrt ist, um fast $8 Milliarden fiel, nachdem der Angreifer gestohlene Kelp DAO-verbundene Vermögenswerte als Sicherheiten nutzte und etwa $195 Millionen an schlechten Schulden hinterließ.

Die Daten von The Block zeigen jetzt, dass der TVL von Aave in den letzten 48 Stunden einen steilen Rückgang erlebt hat, während die Gelder woanders rotierten, einschließlich zu Spark.

The Block berichtete später, dass Aave zwei mögliche Szenarien für schlechte Schulden in Bezug auf die Folgen modelliert hatte.

Inzwischen begannen die gestohlenen Gelder aus dem Exploit, über Chains zu wandern, nachdem Arbitrum einen großen Teil des verknüpften ETH eingefroren hatte.

Eine scharfe Frage, die jetzt in der Branche zirkuliert, debattiert nicht, ob DeFi noch funktioniert, sondern welche Art von Risiken es bis 2026 noch toleriert.

Curve-Gründer Michael Egorov drückte es in den schärfsten Worten aus. "WTF? Sind wir eine Branche von Clowns?" schrieb er auf X und argumentierte, dass die jüngsten Fehlschläge, die mit zentralisierten Fehlerquellen verbunden sind, eine Branche schädigen, die immer noch behauptet, die Zukunft der Finanzen aufzubauen.

Sein übergeordnetes Argument kommt an. Der Kelp-Übergriff traf nicht nur ein Protokoll, sondern durchdrang die Komposierbarkeit.

Ein einziger Brückenfehler verwandelte sich in ein Multi-Protokoll-Sicherheitenrisiko. Sicherheitenrisiko verwandelte sich in Kreditstress. Kreditstress verwandelte sich in Abhebungen. In DeFi ist der Code modular, aber Panik wird geteilt.

Wenzhao Dong, ein Blockchain-Analyst bei CertiK, sagte gegenüber The Block, das Problem sei nicht, dass DeFi von Natur aus kaputt sei. Vielmehr behandeln zu viele Teams Sicherheit immer noch als Nebensache.

Die Protokolle, die den nächsten Zyklus überstehen, werden die sein, die Sicherheit so betrachten, wie TradFi das Kontrahentenrisiko betrachtet - als entscheidenden Faktor, nicht als nachträglichen Gedanken," sagte Dong.

Brian Trunzo, Chief Growth Officer bei Succinct Labs, teilte einen ähnlichen Punkt. Er sagte, dass Brücken nicht länger auf vertrauensintensive Validator-Modelle angewiesen sein sollten, wenn es beweisbasierte Systeme gibt.

In seiner Darstellung war der Kelp-Exploit ein Versagen in der Brückenverifizierungsschicht, kein typischer Smart-Contract-Bug, und er zeigte, wie gefährlich Annahmen über einen einzelnen Unterzeichner bleiben.

An diesem Punkt, wenn dein Vertrauensmodell weniger als ZK ist, bist du grob fahrlässig. Vielleicht sogar rücksichtslos," sagte Trunzo gegenüber The Block.

Sergej Kunz, Mitbegründer von 1inch, sagte, der Vorfall habe gezeigt, wie fragil das Shared-Pool-Modell werden kann, wenn ein schlechtes Asset die vollständige Nutzung vorantreibt und effektiv die Nutzerfonds einfängt. Matthew Pinnock, COO bei Altura DeFi, fügte hinzu, dass die Geschwindigkeit der Abhebungen zeigte, wie schnell das Vertrauen zurückgehen kann, sobald die Annahmen über Sicherheiten brechen.

Metamask-Sicherheitsexpertin Taylor Monahan nannte Arbitrum’s Notfall-Einfrieren von gestohlenem ETH ein Zeichen dafür, dass "DeFi f*cking gewinnt," und lobte die Koordination, die nötig war, um weiteren Schaden zu stoppen.

Die Leute müssen verstehen, was sie unterzeichnen, ihre Exposition begrenzen und einen klaren Wiederherstellungsweg haben, wenn etwas schiefgeht. Das ist einfach Unternehmensniveau, das heute in DeFi fehlt,” sagte May. "Die Produkte, die das Vertrauen der breiten Masse gewinnen, werden die sein, die Sicherheit unsichtbar machen, nicht die, die die Nutzer bitten, ihr eigenes Sicherheitsteam zu sein."

Ein Kreditmarkt kann auf seinen eigenen Bedingungen gesund sein und dennoch von einer Brücke flussaufwärts getroffen werden.

Er stellte fest, dass dieser Punkt genau der Grund ist, warum die Zahlen über die Schlagzeilen hinaus wichtig sind. The Block berichtete earlier in dieser Woche, dass die DeFi-Verluste bereits 600 Millionen Dollar in nur wenigen Wochen überstiegen hatten. Füge die rund 285 Millionen Dollar des Drift-Exploits und die überarbeitete Verlustschätzung von Hyperbridge in Höhe von 2,5 Millionen Dollar hinzu, und der April entwickelt sich zu einem weiteren Monat, der den Sektor zwingt, schwierige Fragen über Vertrauensannahmen und operative Disziplin zu beantworten.

\u003ct-61/\u003e

\u003ct-33/\u003e

\u003ct-70/\u003e

\u003ct-36/\u003e

\u003ct-64/\u003e