BroadChain获悉,4月25日 21:02,Die Kernlogik von DeFi besteht darin, dass Code Vermögenswerte verwaltet. Sobald etwas schiefgeht, haben Nutzer keine Möglichkeit, Beschwerde einzureichen. Nun organisiert Aave, das größte Kreditprotokoll, eine branchenweite Spendenaktion, um die Lücken zu schließen. Am frühen Morgen des 23. April kündigte Aave-Gründer Stani Kulechov an, 5.000 ETH (etwa 11,5 Millionen US-Dollar) in den „DeFi United“-Fonds zu investieren, um die Schwachstelle zu beheben. Sechs Tage zuvor hatte ein Hacker eine Schwachstelle in der KelpDAO-Brücke ausgenutzt, um gefälschte Token zu prägen, diese bei Aave zu hinterlegen und fast 200 Millionen US-Dollar in ETH auszuleihen.
Aave verwaltet über 30 Milliarden US-Dollar an Nutzervermögen. Nach Bekanntwerden des Vorfalls zogen sich Großanleger und Institutionen zuerst zurück. Innerhalb von sechs Tagen schrumpften die Einlagen um fast 15 Milliarden US-Dollar, und die zentralen Liquiditätspools wurden geleert. Einleger, die ihr Geld nicht abgezogen haben, können es nicht mehr abheben. Laut CoinDesk erreichte die Auslastung der USDT- und USDC-Liquiditätspools zeitweise fast 100 %. Stani bezeichnete Aave als „Lebenswerk“ und deutete damit die Schwere der Lage an.
DeFi United ist im Kern ein branchenweiter Rettungsmechanismus. Zu den derzeit öffentlich zugesagten Unterstützern gehören Lido, EtherFi, die Golem Foundation und Mantle (unter Bybit). Die Mittel sind jedoch noch nicht vollständig eingegangen: Stani hat bereits 5.000 ETH investiert, die Golem Foundation 1.000 ETH; die Vorschläge von Lido über 2.500 stETH und EtherFi über 5.000 ETH befinden sich noch in der DAO-Abstimmung; der Kredit von Mantle über 30.000 ETH wird noch im Governance-Forum geplant. Lido hat zudem eine Bedingung gestellt: Die Mittel werden erst freigegeben, wenn ein vollständiger Wiederherstellungsplan feststeht.
Wie groß ist die Schwachstelle bei KelpDAO? Der Hacker hat insgesamt etwa 99.600 ETH ausgeliehen. Das Arbitrum-Sicherheitskomitee hat 30.700 ETH eingefroren, sodass eine Lücke von etwa 68.900 ETH (etwa 160 Millionen US-Dollar) bleibt. Die fünf potenziellen Unterstützer könnten etwa 43.500 ETH bereitstellen, sodass noch 25.000 ETH nicht gedeckt sind. Dies ist quasi das „Problem Asset Relief Program“ der DeFi-Welt.
Wenn die notleidenden Kredite von Aave nicht gelöst werden, könnten die Folgen das gesamte DeFi-Ökosystem erfassen. Der rsETH-Token wird von mehreren Protokollen als Sicherheit verwendet, und Aave hält 83 % seines Umlaufs. Sollte der Token entkoppeln, würden die notleidenden Kredite auf alle Protokolle übergreifen, die rsETH akzeptieren. Ein Vorschlag von Lido weist darauf hin, dass allein Nutzer des EarnETH-Tresors mit erzwungenen Liquidationsverlusten von bis zu 9.000 ETH rechnen müssten. Konkurrenten investieren nicht aus Nächstenliebe, sondern zur Selbstrettung – die Ansteckungsgefahr im Finanzsystem bedeutet, dass alle zahlen müssen, wenn eine „zu groß zum Scheitern“-Institution in Schwierigkeiten gerät.