En angriber narrede KelpDAOs bro mellem blokkæder til at frigive 116 500 rsETH til en værdi af cirka 292 millioner dollar, brugte tokens som sikkerhed i Aave og lånte wrapped ether, før broen blev frosset. Aave sidder tilbage med anslået 200 millioner dollar i uinddrivelig gæld.
Hændelsen illustrerer, hvordan sammensatte DeFi-produkter skaber nye former for smittefare. Aaves kode blev ikke hacket — tabet opstod, fordi protokollets styring havde accepteret en token udstedt af en helt anden protokol, afhængig af en bro, Aave ikke kontrollerer. Da broen blev udnyttet, forplantede sårbarheden sig direkte til Aaves balance. For institutionelle aktører, der overvejer eksponering mod DeFi — inklusive nordiske og baltiske aktører, der følger området tæt — er dette en påmindelse om, at risiko i sektoren ikke kun handler om kode-revisioner, men om, hvordan forskellige protokoller hænger sammen.
Billedet: Aave er etableret og ledes af Stani Kulechov.
KelpDAO driver en bro, der flytter tokens mellem forskellige blokkæder og udsteder rsETH — i praksis en digital kvittering for indsat ether, der giver afkast både fra almindelig Ethereum-staking og fra EigenLayer, et system, hvor den indsatte ether genbruges til at sikre andre protokoller. Broen er bygget ovenpå infrastruktur fra LayerZero, en protokol, der lader DeFi-applikationer sende beskeder og værdier mellem blokkæder. Ifølge blokkædeforskeren Stacy Muur udnyttede angriberen et enkelt svaghedspunkt: en falsk besked fik broen til at frigive rsETH på Ethereum uden at tilsvarende tokens blev trukket ud af cirkulation på Unichain, en hurtigere og billigere netværk bygget ovenpå Ethereum.
Med 116.500 rsETH i hånden deponerede angriberen tokenene i Aave som sikkerhed og lånte wrapped ether (WETH) ud — en fuldt dækket ether-token med reel markedsværdi. Da KelpDAO opdagede angrebet og pausede rsETH-kontrakterne på Ethereum og flere tilknyttede netværk, var skaden allerede sket. Aave sad med sikkerhed uden underliggende værdi, mens WETH'en allerede var lånt ud og væk. Fordi sikkerheden er værdiløs, kan protokollen ikke tvangsindløse positionen for at dække tabet.
De samlede indskud i Aave faldt med 6,6 milliarder dollar på 24 timer. Alt udlånt ether var udlånt, så der var intet tilbage for normale brugere at trække ud. AAVE-tokenen faldt 18 procent. Da brugerne ikke fik taget deres indskud ud, begyndte mange at låne stablecoins mod dem i stedet — hvilket forstærkede likviditetspresset yderligere. Uttagsbølgen spredte sig hurtigt også til DeFi-protokoller, der ikke var direkte ramt: ifølge 0xngmi, medstifter af dataleverandøren DefiLlama, blev der netto taget 6,2 milliarder dollar ud fra Aave alene i løbet af søndag morgen.
Aaves Umbrella-system, der erstattede det gamle Safety Module sent i 2025, er designet netop til denne type scenario. Brugere, der har låst aWETH — kvitteringstokenet man får, når man sætter ether ind i Aave — i Umbrella-vaulten, får automatisk kuttet deres indskud for at dække underskuddet. Når kutningen er gennemført, skal de øvrige indskytere få delvis udtagsadgang, men fuld dækning er ikke garanteret — de kan måtte acceptere et kutt i deres positioner. Hændelsen bliver dermed den første rigtige test af, om Umbrella faktisk fungerer som tiltænkt, når et tab på flere hundrede millioner dollar skal absorberes.
Mens Umbrella-kutningen pågår, har udlånsprotokollen Fluid lanceret aWETH Redemption Protocol — en alternativ vej ud for brugere, der er fanget i Aave. Løsningen lader rene indskytere bytte aWETH direkte til wstETH eller weETH, to andre former for indsat ether, og dermed få øjeblikkelig likviditet uden at vente på indløsning fra Aave. Brugere med ether som sikkerhed og anden gæld kan bytte sikkerheden til wstETH eller weETH, mens gælden består. Fluid samarbejder med Lido, ether.fi, 0x, 1inch og KyberNetwork om løsningen, som har en initial kapacitet på én milliard dollar i ether. Responsen tid og bredden i samarbejdet viser hvordan anden type DeFi-infrastruktur hurtigt kan rute rundt om problemer i traditionelle udlånsprotokoller.
Det centrale punkt er, at Aaves kode fungerede, som den skulle. Tabet opstod, fordi protokollets styring havde godkendt rsETH som sikkerhed med høj belåningsgrad — en beslutning, der gjorde Aave sårbar over for svagheder i et helt andet system. En token som rsETH henter sin værdi fra underliggende infrastruktur som broer og restaking-protokoller, og når den infrastruktur svigter, forplanter risikoen sig til alle protokoller, der har accepteret tokenet som sikkerhed.
Samme princip gælder på broens side. Ifølge flere uafhængige tekniske gennemgange var LayerZero-protokollen som sådan ikke kompromitteret — problemet lå i, hvordan KelpDAO havde konfigureret sin egen bro ovenpå den. KelpDAOs rsETH-opstilling havde kun én påkrævet verifiseringsnode og ingen reserver, så en enkelt falsk godkendelsesbesked var nok til at frigive midlerne. "The KelpDAO exploit is NOT a LayerZero protocol bug. It's a configuration issue," skrev udvikleren cryptogoblin i en teknisk gennemgang på X, ifølge CoinDesk. LayerZero bekræftede selv, at protokollets øvrige applikationer ikke var berørt. Forskellen mellem en protokollfejl og en konfigurationsfejl har betydning for hele sektoren: den flytter ansvaret fra koden til de beslutninger, udviklerne træffer, når de sætter systemerne op, og rejser spørgsmål om, hvorvidt DeFi's sikkerhedsstandarder holder trit med væksten i kapital, der ligger under forvaltning.
Smitteeffekten strakte sig også til protokoller uden direkte eksponering mod rsETH. Stablecoin-udstederen Ethena skrev på X, at de forlænger pausen på deres egen bro — som bruger samme LayerZero-infrastruktur som KelpDAO-broen — indtil der foreligger en tilfredsstillende årsagsanalyse af rsETH-hændelsen. Ethena offentliggjorde samtidig en ny oversigt over deres reserver, verifiseret af fire uafhængige tredjeparter — Chainlink, Chaos Labs, LlamaRisk og Harris & Trotter — som bekræfter, at stablecoinen USDe stadig er mere end fuldt dækket. Eksemplet viser, hvordan en hændelse i én protokoll tvinger andre til at standse driften, selv uden direkte eksponering, fordi de deler underliggende bro-infrastruktur.
Ingen enkeltaktør i kæden fejlede i deres egen kode. Alle ledelige fungerede som designet. LayerZero leverede byggestenene til at sende beskeder mellem blokkæder uden at sætte mindstekrav til verifikation. KelpDAO byggede deres bro ovenpå og valgte et minimalistisk opstilling med kun én verifiseringsnode. Aaves styring åbnede døren for, at rsETH — en token udstedt af en helt anden protokoll, afhængig af en bro, Aave ikke kontrollerer — kunne bruges som sikkerhed med høj belåningsgrad. Angriberen udnyttede summen af disse beslutninger og tømte Aave for ægte ether mod sikkerhed, der hurtigt gik mod nul. Til slut står Aaves indskytere tilbage med regningen — gennem Umbrella-kutningen, gennem fastlåste udtak og gennem faldet i AAVE-tokenen.
Stemningsskiftet i miljøet har været markant. I kommentarfeltene og på X har udtrykket "DeFi is dead" — og særligt mantrat "just use aave is dead" — spredt sig i kølvandet på hændelsen. Det reflekterer en bredere erkendelse af, at sektoren er gået ind i det, der kan blive dens værste hackår så langt. Ledgers teknologidirektør Charles Guillemet udtalte, at tilliden til DeFi har "eroded", og at 2026 "most likely" bliver det værste år for hacks i sektorens historie. KelpDAO-hændelsen kommer ovenpå Drift-angrepet på 285 millioner dollar 1. april, som senere blev knyttet til nordkoreanske aktører, og mindst tolv mindre hændelser i april alene — deriblandt CoW Swap, Zerion, Rhea Finance og Silo Finance. Samlet giver det et billede af en sektor, hvor tilliden til, at etablerede protokoller er trygge, står svagere end på længe.
Aave er DeFi's største udlånprotokoll og en af de ældste i sektoren, oprindeligt lanceret i 2017 under navnet ETHLend. Plattformen lader brugere låne ud kryptokurs mot renter eller låne mod egen sikkerhed, uden mellemmænd. Alt udlåns- og lånevirksomhed styres af programmerbare kontrakter på Ethereum og flere tilknyttede netværk, og protokollen er styrt af AAVE-token-indehavere, der stemmer over blant andet hvilke aktiver, der skal godtages som sikkerhed. Før hændelsen havde Aave samlet ind over 30 milliarder dollar i indskud på tværs af netværkene.
KelpDAO udsteder rsETH, i praksis en digital kvittering for indsat ether, der giver afkast både fra almindelig Ethereum-staking og fra EigenLayer, et system, hvor den indsatte ether genbruges til at sikre andre protokoller. Tokenet kan bruges videre i DeFi, eksempelvis som sikkerhed hos Aave. For at flytte rsETH mellem forskellige blokkæder driver KelpDAO en bro bygget ovenpå infrastruktur fra LayerZero, og det var denne bro, angriberen udnyttede.
LayerZero er en protokoll, der lader DeFi-applikationer sende beskeder og værdier mellem forskellige blokkæder. Sikkerheden hviler på såkaldte verifiseringsnoder, der tjekker, at beskederne mellem kæderne er gyldige. Både KelpDAO-broen og Ethenas egen bro er bygget ovenpå LayerZero-infrastruktur.
Kilder: Aave, Fluid, Ethena, Forbes, Decrypt, Yahoo, CoinDesk