Fluid liefert $136M Aave-Notausstieg in unter 24 Stunden

Wer jemals einen On-Call-Dienst für einen Kreditmarkt geleistet hat, kennt die schlimmste Meldung: Auslastung bei 100%, Kreditgeber stehen Schlange zum Abheben, und die Invariante, die ihnen einen stillen Ausstieg ermöglicht, ist gerade gebrochen. Genau diese Meldung verschickte Aave am 18. April. Was in den folgenden 96 Stunden geschah, ist die interessanteste DeFi-Krisengeschichte des Jahres – und es ist nicht der Exploit.

Es ist die Aufräumarbeit.

Was passiert ist

Am 18. April griff ein Angreifer den LayerZero-basierten rsETH-Bridge-Adapter von Kelp DAO an und prägte 116.500 rsETH auf einem L2, ohne das entsprechende ETH im Mainnet zu sperren. Das entspricht etwa 293 Millionen Dollar in synthetischem Sicherheitenwert – rund 18 % des umlaufenden rsETH-Angebots. Der Angreifer parkte das ungedeckte rsETH auf Aave V3 und V4, lieh sich rund 236 Millionen Dollar in WETH und verschwand, bevor die Märkte eingefroren wurden.

Der WETH-Pool von Aave erreichte innerhalb von Stunden eine Auslastung von 100 %, während echte Kreditgeber aus dem Markt drängten. Variable Kreditzinsen schossen in dreistellige Bereiche. aWETH begann an Sekundärmärkten mit einem Abschlag zu handeln, wobei frühe Ausstiege bei rund 23 % unter dem Nennwert abgewickelt wurden. Wie The Defiant berichtete, reagierten Fluid und eine Koalition von DeFi-Protokollen mit dem aWETH Redemption Protocol – geliefert in unter 24 Stunden.

Lido und Ether.fi brachten LST-Liquidität ein. 1inch lieferte das Frontend. 0x und Kyber übernahmen das Order-Routing. In den ersten 48 Stunden verarbeitete das Redemption Protocol 58.510 aWETH – etwa 136 Millionen Dollar – aus Aaves eingefrorenem WETH-Pool. Der Abschlag für einen Swap von 1.000 aWETH lag bei rund 2,21 % – ungefähr zehnmal günstiger als der Abschlag am Sekundärmarkt.

Das Risikoteam von Aave veröffentlichte am 20. April einen Vorfallbericht, der Forderungsausfälle zwischen 123,7 Millionen und 230,1 Millionen Dollar modelliert, abhängig davon, wie Ansprüche auf den unterbesicherten rsETH L2-Adapter aufgeteilt werden. Kelp und LayerZero streiten sich noch immer. Kelps Erklärung vom 19. April besagte, dass die 1-von-1-DVN-Konfiguration der dokumentierte Standard von LayerZero in dessen Schnellstartanleitung war und beim L2-Ausbau von Kelp vom LayerZero-Team erneut bestätigt wurde. LayerZero hat den Angriff der Lazarus Group's TraderTraitor-Untergruppe zugeschrieben und erklärt, dass neue OFT-Deployments nicht mehr mit 1-von-1-DVN-Konfigurationen ausgeliefert werden.

Technische Analyse

Die Eleganz des Redemption Protocols liegt darin, dass es kein neues Richtungsrisiko einführt. Es nutzt eine Position, die Fluid bereits hält. Fluid ist der mit Abstand größte Nutzer des Aave-WETH-Marktes und hält rund 1,5 Milliarden Dollar in ETH-Schulden gegen seine geloopten Lite-Vault-Positionen. Kein Tippfehler. Ein einziges Protokoll schuldet Aave anderthalb Milliarden Dollar in ETH – und genau diese Schulden ermöglichen die Abwicklung.

So funktioniert der Ablauf: Ein gefangener Kreditgeber übergibt aWETH in Fluids Lite ETH Vault. Der Vault gibt wstETH oder weETH zurück. Anschließend ruft der Vault Aaves berechtigungsfreien repayWithATokens-Pfad auf und verwendet das eingehende aWETH, um einen Teil seiner eigenen WETH-Schulden zu tilgen. Kein WETH verlässt dabei den Aave-Pool. Eine Verbindlichkeit wird auf einer Seite ausgelöscht und eine Quittung auf der anderen verbrannt. Die Auslastungsberechnung des Pools verbessert sich, ohne dass eine einzige neue WETH-Einlage erfolgt.

Der Kreditgeber zahlt einen moderaten Abschlag von rund 2,21 % bei einem 1.000-aWETH-Swap. Der Vault reduziert sein geliehenes Exposure. Die LST-Anbieter erhalten Handelsfluss. 1inch, 0x und Kyber übernehmen Preisfindung und Routing. Es ist Netting, kein Zauberwerk – und es funktioniert nur, weil Fluid bereits die größte Gegenpartei auf der anderen Seite des Orderbuchs war.

Die zugrundeliegenden ERC-Standards verdienen Anerkennung. aWETH ist ein Standard-Receipt-Token. wstETH und weETH sind Standard-LSTs. Aaves Repay-with-aTokens-Funktion ist öffentlich und berechtigungsfrei. Aggregator-Routing ist standardmäßig komposierbar. Dieselbe Offenheit, die es einem Exploit ermöglichte, innerhalb von Stunden durch Aave, Compound und Fluid zu kaskadieren, ermöglichte es fünf Teams, einen koordinierten Ausstieg ohne Governance-Abstimmung, Treasury-Entnahme oder neue Gegenparteienvereinbarung zu organisieren.

Meine Einschätzung: Dies ist der erste große DeFi-Vorfall, bei dem Komposierbarkeit auf der Reaktionsseite ein Nettoplus war – nicht nur als Angriffsfläche. Produktionsvorfälle, die ich in zentralisierten Fintech-Systemen erlebt habe, hätten eine Woche rechtlicher Telefonate benötigt, um dasselbe Netting zu erreichen. Fluid hat es an einem Tag geschafft, weil die Primitiven bereits miteinander verbunden waren.

Wer den Schaden trägt

Aave-Einleger, die frühzeitig über Sekundärmärkte ausgestiegen sind, trugen den 23-prozentigen Abschlag. Dieser Verlust ist dauerhaft. Niemand erstattet die Differenz zwischen Nennwert und Panikverkauf.

Aave selbst trägt modellierte Forderungsausfälle von 123,7 bis 230,1 Millionen Dollar. Bei einem mittelgroßen Protokoll-Treasury ist das ohne Sozialisierung, Versicherungsinanspruchnahme oder Token-Verwässerung nicht verkraftbar. Das Redemption Protocol dreht die Kreditaufnahme des Angreifers nicht rückgängig, holt die 236 Millionen Dollar in WETH nicht zurück und hat keinen Einfluss auf den Schuldzuweisungsstreit zwischen Kelp und LayerZero. Es gibt ehrlichen Kreditgebern lediglich einen Ausstieg, ohne auf Governance warten zu müssen.

LayerZero erleidet einen bedeutenden Reputationsschaden. Dune Analytics stellte fest, dass nach Bekanntwerden des Hacks 47 % der LayerZero OApps minimale DVN-Sicherheit verwenden. Das ist kein Randproblem. Die Hälfte der deployed OApp-Oberfläche war eine einzige gefälschte Nachricht von einem ähnlichen Vorfall entfernt. Die Richtlinienänderung für neue OFT-Deployments ist richtig, hilft aber den bereits in Produktion befindlichen Apps nicht.

Kelp DAO kämpft ums Überleben. Achtzehn Prozent des rsETH-Angebots waren zum Zeitpunkt des Exploits ungedeckt. Vertrauen in das Peg ist das, was LSTs verkaufen – und dieses Vertrauen ist leicht zu verlieren.

Die unbequeme Erkenntnis: Jedes Protokoll, das heute eine 1-von-1-DVN betreibt, hält einen tickenden Zeitzünder. Teams, mit denen ich im iGaming-Bereich gearbeitet habe, wären mit dieser Konfiguration bei einem grundlegenden Sicherheits-Review durchgefallen – und hier war es der dokumentierte Standard. 293 Millionen Dollar in synthetischen Prägungen aus einer einzigen gefälschten Nachricht entsprechen in etwa dem Jahresbetriebsbudget eines mittelgroßen regulierten Betreibers. Das ist die Größenordnung, bei der Bridge-Standards aufhören, ein Entwicklungsproblem zu sein, und zu einem Risikothema auf Vorstandsebene werden.

Handlungsempfehlungen für Crypto- und DeFi-Teams

Wenn Ihr Protokoll Cross-Chain-Messaging verwendet, ist diese Woche die Zeit für Audits, nicht für Roadmaps. Konkrete Maßnahmen:

• Inventarisieren Sie jede DVN-Konfiguration in Produktion. Wenn irgendetwas mit 1-von-1 läuft, legen Sie heute ein Change-Ticket an – nicht im nächsten Sprint. Prüfen Sie die Oracle- und Messaging-Annahmen von Anfang bis Ende.
• Wenn Sie einen Kreditmarkt betreiben, modellieren Sie, was passiert, wenn ein einzelner Sicherheitentyp als teilweise ungedeckt entlarvt wird. Aaves Invariante brach innerhalb von Stunden. Ihre wird schneller brechen, wenn Sie dünnere Liquidität haben.
• Wenn Sie Liquidität in Aave oder einem anderen Kreditmarkt bereitstellen, prüfen Sie das Exposure in aWETH-ähnlichen Receipt-Tokens. Wissen Sie, wo die Ausgänge sind, bevor die Auslastung 100 % erreicht – nicht danach.
• Wenn Sie Looping betreiben und Ihre Schulden auf einem einzigen Marktplatz liegen, behandeln Sie das als Single-Vendor-Risiko. Fluid trug 1,5 Milliarden Dollar gegen Aave und hatte Glück, dass das Netting zu seinen Gunsten funktionierte.
• Wenn Sie Integrationen entwickeln, studieren Sie die Architektur des Redemption Protocols. Ein 24-Stunden-Build mit fünf Teams und ohne Governance-Abstimmung ist eine Vorlage für zukünftige Incident Response – kein Einzelfall.

Für CTOs, die von der Seitenlinie zuschauen: Die Lektion ist nicht, dass DeFi fragil ist. Die Lektion ist, dass Offenheit in beide Richtungen schneidet – und die Teams, die gewinnen, sind jene, die koordinierte Fixes schneller liefern können, als Angreifer Schäden kompoundieren können.

Wichtigste Erkenntnisse

• Fluid, Lido, Ether.fi, 1inch, 0x und Kyber lieferten das aWETH Redemption Protocol in unter 24 Stunden und verarbeiteten in 48 Stunden 136 Millionen Dollar aus Aaves eingefrorenem WETH-Pool.
• Die Abwicklung funktioniert, weil Fluid Aave bereits rund 1,5 Milliarden Dollar in WETH schuldet – eingehendes aWETH tilgt also bestehende Schulden, anstatt neue Liquidität abzurufen.
• Die Grundursache war eine 1-von-1-DVN-Konfiguration auf Kelps LayerZero-basiertem rsETH-Bridge, die es einem Angreifer ermöglichte, 116.500 rsETH zu prägen und 236 Millionen Dollar in WETH zu leihen.
• Aave steht vor modellierten Forderungsausfällen zwischen 123,7 und 230,1 Millionen Dollar; das Redemption Protocol kehrt dieses Exposure nicht um.
• 47 % der LayerZero OApps betreiben weiterhin minimale DVN-Sicherheit, sodass der nächste Vorfall dieser Art nur ein Konfigurations-Audit entfernt ist.