Kelp DAO $292M Exploit: Nation-State RPC Angriff zwingt DeFi Oracle zur Neubewertung — Hebel-Kaskadenrisiko kartiert

Ereigniszusammenfassung

Laut Chainalysis, Galaxy Research und HyperNative erlitt Kelp DAO am 18. April 2026 um 17:35 UTC (Ethereum-Block 24.908.285) einen $292M Exploit. Die TraderTraitor-Untereinheit der Lazarus-Gruppe — dieselben Akteure, die dem Drift-Exploit vom 1. April ($285M) zugeschrieben werden — kompromittierte 2 von 3 LayerZero RPC-Knoten, fälschte phantom rsETH-Brenndaten auf Unichain und nutzte Kelps fatal falsch konfiguriertes 1-von-1 DVN-Setup aus. Das Ergebnis: 116.500 rsETH ($292M) wurden aus Kelps Treuhandkonto an den Angreifer freigegeben.

Wie von QuillAudits und SigIntZero berichtet, war dies kein Smart-Contract-Bug — es war ein Infrastrukturkrieg von Nationalstaaten, der sich gegen die Beobachtungsschicht von DeFi richtete. Der Angreifer verwendete das nicht gesicherte rsETH anschließend als Sicherheit bei Aave V3, um $266M ETH über rekursive E-Mode-Schleifen zu leihen, was eine $123M Aave-Liquidationskaskade auslöste und Compound zwang, die rsETH-Märkte vollständig zu pausieren. Die totale TVL-Zerstörung über 20+ L2s erreichte $6B.

Dieses Ereignis beschleunigt direkt den bereits im Gange befindlichen DeFi-Strukturreset im Jahr 2026 und wirft wichtige Fragen zur Cross-Chain-Infrastruktur-Sicherheit auf.

Hebelwirkungen Analyse

Die Liquidationsmechanik hier ist eine Meisterklasse darin, wie Hebel die Ansteckungsgefahr durch Exploits verstärkt. Als Aave den rsETH-Oracle manuell neu bepreiste, waren Positionen, die rsETH-Sicherheiten verwendeten, sofort unterbesichert — unabhängig vom Einstiegspreis. Ein Trader mit 50x Long ETH Perpetuals auf CoinUnited.io, der zum Beispiel auf dem Niveau vor dem Exploit eröffnete, sieht sich dem indirekten Druck von $266M erzwungenem ETH-Angebot gegenüber, das gleichzeitig den Markt erreicht.

Für AAVE-Token-Dauerhändler: Die Notfall-Oracle-Übersteuerung setzt einen regulatorischen und governance-technischen Präzedenzfall. Hohe Hebel-Longs (>20x) auf AAVE sehen sich einem erhöhten Volatilitätsrisiko gegenüber, während die Neubewertung des Protokollvertrauens weitergeht. Überwachen Sie die Funding Rates auf CoinUnited.io — negative Funding auf AAVE/ETH Perpetuals würde eine entscheidende bearish-Neigung des Marktes bestätigen.

Das breitere Hebelrisiko: Restaking-Token wie rsETH waren als Sicherheiten über 20+ Chains eingebettet. Dies schafft Sekundär-Liquidationskaskaden, bei denen Positionen, die durch eingefrorene rsETH-Liquidität besichert sind, margin calls ohne Ausstieg gegenüberstehen. Die Positionsgrößen für jeden LRT-nahen Vermögenswert sollten als hochriskant behandelt werden, bis die vollständige Ansteckung kartiert ist. Siehe unseren DeFi-Protokoll-Exploits-Leitfaden für den typischen Verlauf der schlechten Schuldenbehebung.

Cross-Market-Auswirkungen

ETH: Direkter bearish Druck durch $266M in geliehenem ETH, das in den Markt gelangt. Ethereum sieht sich kurzfristig einem Angebotsüberhang gegenüber; beobachten Sie, ob erzwungenes Verkaufen eine Fair Value Gap auf dem 4H-Chart unterhalb der Niveaus vor dem Exploit schafft.

AAVE/COMP: Beide Protokolle sehen sich Governance- und Vertrauensprobleme gegenüber. Aaves manuelle Oracle-Intervention — obwohl effektiv — untergräbt die "vertrauenslose" Erzählung, die DeFi-Bewertungen unterstützt. AAVE-Dauerhändler sollten die erhöhte Volatilität beachten.

USDC/Stabilecoins: Eingefrorene rsETH-Liquidität über 20+ L2s schafft lokale USDC Nachfragespitzen, während Trader aus LRTs in stabile Vermögenswerte rotieren. Dies steht im Einklang mit der These des stabilecoin institutionellen Aufbaus.

LINK (Chainlink): Bemerkenswert ist, dass die gleichzeitige Migration von $700M in tokenisiertem Bitcoin vom LayerZero zu Chainlink CCIP durch das Solv Protocol einen strukturellen Wechsel der Oracle-Anbieter signalisiert — direkt bullish für LINK als die standardmäßige Multi-DVN-Alternative.

Dieses Ereignis hat begrenzte direkte Spillover in den Devisen- oder Aktienmärkten, aber erhöhte staatlich unterstützte Krypto-Hack Aktivitäten erhöhen das Risiko regulativer Interventionen weltweit.

Handelsüberlegungen

Wichtige Niveaus, die zu überwachen sind: rsETH-Abkopplung gegenüber ETH ist der primäre Stressindikator — jede Erholung über 0,95 ETH Parität signalisiert die Erschöpfung der Liquidationskaskade. Für ETH schafft der $266M Angebotsüberhang Widerstand bei den pre-exploit Preisanpassung; eine volumenbestätigte Rückkehr würde das Marktabsorption signalisieren. Die Politiklösung von LayerZero (die mehrere DVN-Konfigurationen verlangt) ist ein möglicher Erholungs-Katalysator — erfordert jedoch eine On-Chain-Verifizierung, bevor Positionen eingenommen werden.

Risikofaktoren: Die aufeinanderfolgenden Exploits der Lazarus-Gruppe (Drift am 1. April, Kelp am 18. April) deuten auf eine aktive Kampagne hin. Jedes Protokoll, das LayerZero mit nicht geprüften DVN-Konfigurationen verwendet, sollte bis zur Veröffentlichung der Nachuntersuchung von LayerZero als erhöhtes Risiko behandelt werden. Überprüfen Sie das Open Interest bei ETH und AAVE Perpetuals auf Bestätigungssignale, bevor Sie Richtungsexpositionen hinzufügen.

Handeln Sie Solv Protocol auf CoinUnited.io

Handeln Sie SOLV mit bis zu 2000xx Hebel 27; | Kostenloses Konto erstellen