News-Bereich

Das Arbitrum DAO hat dafür gestimmt, die eingefrorenen ETH im Wert von 70 Millionen US-Dollar an die DeFi United-Initiative freizugeben. Allerdings hat eine gerichtliche Anordnung vom 1. Mai dem Arbitrum DAO untersagt, die wiedererlangten Mittel zu bewegen, da diese an Gläubiger aus früheren Urteilen im Zusammenhang mit Nordkorea verteilt werden müssen.

TrustedVolumes bestätigte eine etwa 6,7 Millionen US-Dollar schwere Ausnutzung, die mit einem eigenen RFQ-Swap-Proxy unter seiner Kontrolle verbunden ist und nicht mit den Standard-Aggregationsrouten von 1inch. Blockaid und andere Sicherheitsfirmen berichten, dass etwa 5,87 Millionen US-Dollar aus dem Ethereum-Resolver von TrustedVolumes abgezogen wurden, und Beweise verknüpfen den Angreifer mit dem 1inch Fusion v1-Hack im März 2025 gegen denselben Market Maker. Das Team ist für eine „konstruktive Kommunikation“ mit dem Angreifer offen und hofft, den Vorfall in eine „White Hat“-Lösung im Stil einer Prämie zu verwandeln, ähnlich wie bei früheren, 1inch-nahen Exploits, bei denen die meisten Gelder schließlich zurückgegeben wurden.

Der von mehreren DeFi-Protokollen verwendete Liquiditätsauflöser wurde getroffen, wobei der DEX-Aggregator 1inch keinen Einfluss auf seine Systeme behauptete.

TrustedVolumes, ein Liquiditätsanbieter und Market Maker von 1inch, wurde Opfer eines Exploits, der bisher 5,87 Millionen Dollar ausgepumpt hat, so Blockaid. Laut Blockaid war der Angreifer dieselbe Entität, die im März 2025 1inch Fusion V1 ausnutzte und dabei rund 5 Millionen Dollar entwendete.

Blockaid gab bekannt, dass TrustedVolumes bei dem Angriff auf seinen Ethereum-Resolver-Vertrag fast 6 Millionen US-Dollar verloren hat. Der Angreifer wurde mit dem früheren 1inch Fusion V1-Exploit aus dem März 2025 in Verbindung gebracht. Der Fall erhöht den Druck auf DeFi-Market-Maker, Genehmigungen und Risiken durch benutzerdefinierte Proxys zu überprüfen.

Wichtige DeFi-Protokolle skizzierten technische Schritte zur Beseitigung von faulen Schulden und zur vollständigen Absicherung der ausgebeuteten rsETH-Token.

Consensys und Joseph Lubin werden bis zu 30.000 ETH für den rsETH-Wiederherstellungs-Stack von DeFi United bereitstellen. Die Unterstützung ist entscheidend, um die Kollateralschäden durch den 293 Millionen Dollar schweren Exploit bei Kelp DAO zu beheben. Aave hat gewarnt, dass die Wiederherstellung ohne diese Unterstützung „schwer voranzutreiben“ wäre.

Aave und Kelp möchten, dass das Arbitrum DAO 30.765 ETH für die rsETH-Wiederherstellungsmaßnahmen freigibt. Die Mittel würden in einen Gnosis Safe übertragen, der von Aave, Kelp und Certora verwaltet wird. Einige Arbitrum-Delegierte warnten, dass der 49-tägige Governance-Prozess die dringenden Wiederherstellungspläne verzögern könnte.

Aave Labs und vier Mitautor-Protokolle haben am Samstagmorgen einen Vorschlag eingereicht, in dem die Freigabe von 30.765,67 ETH beantragt wird, die der Arbitrum-Sicherheitsrat im Zusammenhang mit dem Kelp DAO-Exploit vom 18. April eingefroren hat. Die Mittel sollen für DeFi United verwendet werden, die plattformübergreifende Initiative zur Wiederherstellung der Deckung von rsETH. Der standardmäßige verfassungsmäßige AIP-Zyklus dauert etwa 49 Tage von der Veröffentlichung im Forum bis zur Ausführung onchain, eine Zeitspanne, die einige Delegierte für zu lang halten.

Mantle veröffentlichte einen Vorschlag, bis zu 30.000 ETH an die Aave DAO zu verleihen, um die durch den Kelp DAO-Exploit der letzten Woche entstandenen Forderungsausfälle zu beheben. Das Mantle-Team schrieb, dass das Darlehen Erträge erzeugen und die Beziehung zwischen Mantle und Aave stärken würde.

Kelp DAO hat die frühere Aussage von LayerZero widerlegt und erklärt, dass das unter Kritik stehende 1-von-1-DVN-Setup standardmäßig bei LayerZero ausgeliefert wurde. Aave veröffentlichte einen neuen Bericht, der zwei potenzielle Szenarien von notleidenden Krediten infolge des $292 Millionen Exploits bei Kelp bewertet.

Das erste Szenario ist deutlich günstiger, birgt jedoch das Risiko, dass rsETH um geschätzte 15 % entkoppelt wird, während das zweite teurer ist, aber das Ethereum-Mainnet besser schützt und Verluste auf der Layer-2-Ebene konzentriert.

LayerZero teilte mit, dass die nordkoreanische Hackergruppe Lazarus wahrscheinlich für den $292 Millionen Kelp DAO-Exploit verantwortlich ist. Der Kelp DAO-Exploit vom 18. April hat aufgrund von Bedenken über potenzielle Ausfallrisiken im Protokoll einen Abfluss von $10 Milliarden bei Aave ausgelöst. Der Gesamtwert, der im DeFi-Sektor gebunden ist, ist in den letzten 24 Stunden um 7 % auf $86 Milliarden gefallen.

LayerZero erklärte, dass Lazarus wahrscheinlich hinter dem Kelp DAO-Angriff steckt, bei dem 116.500 rsETH im Wert von 292 Millionen Dollar abgezweigt wurden. LayerZero gab der Single-DVN-Konfiguration von Kelp DAO die Schuld und erklärte, dass kein Backup-Verifizierer die gefälschte Cross-Chain-Nachricht blockierte. Der Exploit löste Abflüsse von über 10 Milliarden Dollar bei Aave sowie einen breiteren Rückgang des DeFi TVL aus.

Einer der größten Angriffe auf dezentrale Finanzsysteme (DeFi) im Jahr 2026 fand am Samstag statt.

Ein Mitarbeiterpapier der Bank of Canada stellte fest, dass Aave V3 im Jahr 2024 schlechte Schulden vermied, jedoch die Verluste bei Liquidationen auf die Kreditnehmer abwälzte.