Kelp DAO und Aave kündigten an, den rsETH-Betrieb in den kommenden Tagen wieder aufzunehmen, nach den ersten erfolgreichen Wiederherstellungsschritten nach dem Exploit vom 18. April. Der Angriff entzog Kelp rund 292 Millionen US-Dollar und wird von Ermittlern der nordkoreanischen Lazarus-Gruppe zugeschrieben.
Warum das wichtig ist
rsETH ist einer der größten Liquid-Restaking-Tokens in DeFi, und Aave gehört zu den prominentesten Lending-Plätzen, die ihn als Sicherheit akzeptiert haben. Der Exploit war der erste groß angelegte Test dafür, wie der Restaking-Stack und die davon abhängigen Lending-Märkte eine Kompromittierung einer einzelnen Anlage in dieser Größenordnung verarbeiten. Die Wiederaufnahme des Betriebs ist das erste harte Signal dafür, dass beide Protokolle den Ansteckungspfad für eingedämmt halten und dass die Withdrawal-Queues wieder geöffnet werden können, ohne ein erzwungenes Abwickeln auszulösen.
Auswirkungen auf den Markt
Die Lazarus-Zuordnung zählt ebenso viel wie der Dollarbetrag — Exploits mit Nordkorea-Verbindung führen selten zu einer Rückgabe der Mittel, daher ist jeder denkbare Recovery-Pfad der Indikator, den die übrige Branche aufmerksam verfolgen wird. Eine saubere Wiedereröffnung über beide Plattformen hinweg wäre zudem das erste vergleichbare Ereignis für einen an Ethereum-Validator-Yields gekoppelten Restaking-Token — eine Kategorie mit bislang äußerst geringen Stressdaten. Beobachten Sie die ersten 48 Stunden der wiederaufgenommenen Withdrawals hinsichtlich Queue-Tiefe und jeder Abweichung im rsETH/ETH-Peg.
Häufig gestellte Fragen
-
Was ist beim Kelp-DAO-Exploit am 18. April passiert?
Kelp DAO wurde am 18. April um rund 292 Millionen US-Dollar exploitiert. Ermittler haben den Angriff der nordkoreanischen Lazarus-Gruppe zugeordnet, und sowohl Kelp als auch Aave geben an, vor der Wiederaufnahme des rsETH-Betriebs mit den Recovery-Schritten begonnen zu haben.
-
Was ist rsETH und warum ist der Exploit für Aave relevant?
rsETH ist einer der größten Liquid-Restaking-Tokens in DeFi. Aave hat ihn als Sicherheit auf seinen Lending-Märkten akzeptiert, daher war eine Kompromittierung dieser Größenordnung de facto ein Stresstest für den Restaking-Stack und die davon abhängigen Lending-Plattformen.
-
Werden die gestohlenen Mittel wiederbeschafft?
Beide Protokolle haben „erfolgreiche erste Recovery-Schritte" beschrieben, doch Lazarus-zugeordnete Exploits führen historisch selten zu einer Rückgabe der Mittel. Das volle Ausmaß der zurückgewonnenen Vermögenswerte und der Recovery-Mechanismus wurden bislang nicht offengelegt.
-
Wann wird der rsETH-Betrieb wieder aufgenommen?
Kelp DAO und Aave kündigten an, den rsETH-Betrieb in den kommenden Tagen wieder aufzunehmen, vorbehaltlich des Abschlusses der laufenden Recovery-Schritte und einer kontrollierten Wiedereröffnung der Withdrawal-Queues.
-
Was sollten Trader nach dem Restart beobachten?
Die ersten 48 Stunden sind entscheidend: Tiefe der Withdrawal-Queue, jede Abweichung im rsETH/ETH-Peg sowie ob die Lending-Märkte auf Aave die Collateral-Faktoren für rsETH neu bepreisen. Die Restaking-Token-Kategorie hat bislang kaum Vergleichsdaten aus Stressphasen.