DeFi-Markt verliert 13 Milliarden Dollar nach KelpDAO-Hack
Ein 292-Millionen-Dollar-Exploit bei einem Liquid-Restaking-Protokoll löst eine massive Kapitalflucht aus, die vor allem die Kreditplattform Aave trifft.
Veröffentlicht
21. April 2026
Die Panik nach einem schwerwiegenden Sicherheitsvorfall hat das dezentrale Finanzwesen (DeFi) innerhalb kürzester Zeit mehr als 13 Milliarden Dollar an verwaltetem Kapital gekostet. Auslöser ist ein 292-Millionen-Dollar-Exploit beim Liquid-Restaking-Protokoll KelpDAO am vergangenen Wochenende.
Die Gesamtsumme der in DeFi-Protokollen hinterlegten Vermögenswerte (Total Value Locked, TVL) sank laut Daten von DefiLlama von knapp 99,5 auf etwa 86,3 Milliarden Dollar. Der größte Einzelverlierer ist die führende Kreditplattform Aave, deren TVL um 8,45 Milliarden auf unter 18 Milliarden Dollar einbrach.
Dominoeffekt durch gestohlene Restaking-Token
Der Hack traf eine Brücke von KelpDAO, über die Angreifer gestohlene rsETH-Token – ein weit verbreitetes Liquid-Restaking-Token – erlangten. Diese nutzten sie anschließend als Sicherheit, um auf anderen Plattformen wie Aave Kredite aufzunehmen. Da den gestohlenen Token kein echtes Underlying mehr gegenüberstand, entstanden für die verleihenden Protokolle potenzielle Ausfälle.
„Der Vorfall unterstreicht die Risiken in der Cross-Chain-Infrastruktur, insbesondere in den Verifizierungssystemen, die von Bridges verwendet werden“, kommentierte Peter Chung, Research-Leiter bei Presto Research.
Erste Analysen deuten darauf hin, dass das Problem eher in der Verifizierungsschicht als in den Smart Contracts selbst lag. Die Protokolle reagierten mit dem Einfrieren betroffener Märkte, was wiederum verunsicherte Anleger zu Massenabzügen veranlasste.
Token-Kurse zeigen sich erstaunlich resilient
Trotz des massiven Kapitalabflusses reagierten die Native-Token der betroffenen Protokolle vergleichsweise moderat. Der AAVE-Token verlor lediglich etwa 2,5 Prozent binnen 24 Stunden. Chung wies darauf hin, dass der Vorfall zeige, wie vernetzte DeFi-Protokolle Schocks über den initialen Fehlerpunkt hinaus übertragen können – selbst zu Plattformen ohne direkte Exposure.
Für Anleger im DACH-Raum ist der Vorfall eine weitere Mahnung, die inhärenten Risiken komplexer, vernetzter Yield-Strategien – insbesondere im Bereich Restaking und Cross-Chain – sorgfältig abzuwägen. Die regulatorische Aufsicht durch die BaFin und die kommende MiCA-Verordnung der EU zielen genau auf solche systemischen Risiken ab.