Default
Door Remote - 19 Apr 2026
In het kort
Aave-gebruikers hadden moeite om geld van Aave op te nemen nadat aanvallers met gestolen rsETH op het platform hadden geleend, waardoor de zogenaamde bezettingsgraad van een kernmarkt steeg.
Het geld werd geplunderd van een door LayerZero aangedreven brug, in wat toeschouwers beschreven als DeFi’s grootste exploit tot nu toe dit jaar.
Begin zondag zei DefiLlama’s 0xngmi dat Aave te maken had gehad met netto opnames van $6,2 miljard, terwijl Spark’s monetsupply.eth wees op ‘negatieve secundaire effecten’.
Minder dan een dag nadat aanvallers 291 miljoen dollar aan crypto hadden onttrokken aan de infrastructuur die was gekoppeld aan het gedecentraliseerde financieringsproject Kelp DAO, hadden gebruikers van Aave, een van de meest beproefde protocollen van DeFi, moeite om geld op te nemen te midden van een liquiditeitscrisis.
Een brug waarmee gebruikers doorgaans een asset genaamd rSETH van het ene netwerk naar het andere kunnen verplaatsen, werd zaterdag uitgebuit, wat Aave ertoe aanzette de markten te bevriezen die aan het token waren gekoppeld, dat aanvallers hadden gebruikt om geld van het platform te lenen, aldus het uitleenprotocol in een X-post.
Ondertussen zei Kelp DAO in een X-post dat het “rsETH-contracten had gepauzeerd” op het hoofdnet van Ethereum en verschillende laag-2-schaalnetwerken terwijl het verdachte activiteiten onderzoekt.
Eerder vandaag hebben we verdachte cross-chain-activiteiten waarbij rsETH betrokken is, geïdentificeerd. We hebben rSETH-contracten op het mainnet en verschillende L2's gepauzeerd terwijl we dit onderzoeken.
We werken samen met @LayerZero_Core, @unichain, onze auditors en topbeveiligingsexperts op het gebied van RCA.
Wij houden je…
— Kelp (@KelpDAO) 18 april 2026
De activiteit van de aanvallers op Aave zorgde ervoor dat de zogenaamde bezettingsgraad van een kernleningspool steeg tot 100%, wat aangeeft dat gebruikers die eerder Ethereum hebben gestort en Ethereum hebben ingepakt, weinig tot geen liquiditeit hebben om op te nemen, zo blijkt uit gegevens van Aavescan.
Een uur voordat Aave de markten sloot, markeerde blockchain-beveiligingsbedrijf PeckShield een transactie waarbij 116.500 rsETH, destijds ter waarde van $291 miljoen, naar een nieuwe portemonnee vloeide.
De aanvallers gingen er niet vandoor met rSETH dat kwaadwillig van de brug was losgelaten. In plaats daarvan gebruikten ze Aave om regelmatig geld te lenen, waardoor ‘enorme dubieuze schulden’ ontstonden, zei Francesco Andreoli, hoofd ontwikkelaarsrelaties bij Consensys en MetaMask, in een X-post. (Disclaimer: Consensys is een van de vele investeerders in een redactioneel onafhankelijk Decrypt.)
Het governance-token van Aave daalde zondag naar $90,13, een daling van 16% in de afgelopen dag, volgens CoinGecko. Ethereum daalde in dezelfde periode met 2% naar $2.300.
Terwijl gebruikers moeite hadden om zich terug te trekken uit Aave, begonnen ze te lenen tegen hun deposito's in stablecoins, waardoor de liquiditeit verder onder druk kwam te staan als een teken van ‘negatieve secundaire effecten’, zei monetsupply.eth, het pseudonieme hoofd strategie bij DeFi-project Spark, in een X-post.
De Kelp DAO-exploit en de daaropvolgende gevolgen voor Aave veroorzaakten een enorme golf van terugtrekkingen uit verschillende DeFi-protocollen, zelfs degenen die onaangetast bleven, volgens 0xngmi, de pseudonieme mede-oprichter van dataprovider DefiLlama. Op nettobasis hadden gebruikers begin zondag al 6,2 miljard dollar van Aave opgehaald, zeiden ze in een X-post.
De situatie bij Aave is slecht en wordt steeds erger. Meerdere andere pools bereiken een bezettingsgraad van 100%, waardoor kredietverstrekkers vastlopen en het protocol het risico loopt op verdere dubieuze debiteuren.
De rente op leningen is gestegen naar 10-15%, een opmerkelijke stijging maar nog steeds geen passende beloning voor de waargenomen...
— Stop (@0xQuit) 19 april 2026
Nu de besmetting zich lijkt te verspreiden, biedt de nieuwste exploit van DeFi “veel munitie” voor critici die sceptisch staan tegenover systemen die traditionele financiële tussenpersonen proberen te vervangen door code, zegt Salman Banei, algemeen adviseur bij Plume, een netwerk gericht op tokenisatie, in een X-post.
Kelp DAO geeft rsETH uit, een liquide staking-token waarmee gebruikers Ethereum-staking en EigenLayer-resttaking-beloningen kunnen verdienen. Het fungeert als een verhandelbaar ‘ontvangstbewijs’ voor Kelp DAO-beleggers. De Kelp DAO-brug is gebouwd bovenop de infrastructuur die is ontworpen door LayerZero, een protocol waarmee DeFi-applicaties berichten kunnen verzenden en activa over blockchains kunnen overbrengen.
Stacy Muur, een bekende blockchain-onderzoeker, zei in een X-post dat de exploit leek te berusten op één enkel faalpunt. Ze schreef dat een ‘fantoom’-bericht dat door aanvallers werd gebruikt, Kelp DAO’s brug in wezen misleidde om rsETH op Ethereum vrij te geven zonder een overeenkomstige hoeveelheid tokens uit de circulatie op Ethereum laag-2 Unichain te verwijderen.
Niettemin wilden sommige toeschouwers graag een weg vooruit vinden, waaronder crypto-ondernemer en Tron-oprichter Justin Sun. Hij probeerde te onderhandelen, met het argument dat de aanvallers uiteindelijk moeite zouden hebben om het gestolen geld uit te geven.
“Hoeveel wil je?” vroeg hij hen in een X-post. “Het is simpelweg niet de moeite waard om zowel Aave als Kelp DAO op te offeren en ze ten onder te laten gaan vanwege deze hack.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Aave-gebruikers hadden moeite om geld van Aave op te nemen nadat aanvallers met gestolen rsETH op het platform hadden geleend, waardoor de zogenaamde bezettingsgraad van een kernmarkt steeg.
Het geld werd geplunderd van een door LayerZero aangedreven brug, in wat toeschouwers beschreven als DeFi’s grootste exploit tot nu toe dit jaar.
Begin zondag zei DefiLlama’s 0xngmi dat Aave te maken had gehad met netto opnames van $6,2 miljard, terwijl Spark’s monetsupply.eth wees op ‘negatieve secundaire effecten’.
Minder dan een dag nadat aanvallers 291 miljoen dollar aan crypto hadden onttrokken aan de infrastructuur die was gekoppeld aan het gedecentraliseerde financieringsproject Kelp DAO, hadden gebruikers van Aave, een van de meest beproefde protocollen van DeFi, moeite om geld op te nemen te midden van een liquiditeitscrisis.
Een brug waarmee gebruikers doorgaans een asset genaamd rSETH van het ene netwerk naar het andere kunnen verplaatsen, werd zaterdag uitgebuit, wat Aave ertoe aanzette de markten te bevriezen die aan het token waren gekoppeld, dat aanvallers hadden gebruikt om geld van het platform te lenen, aldus het uitleenprotocol in een X-post.
Ondertussen zei Kelp DAO in een X-post dat het “rsETH-contracten had gepauzeerd” op het hoofdnet van Ethereum en verschillende laag-2-schaalnetwerken terwijl het verdachte activiteiten onderzoekt.
Eerder vandaag hebben we verdachte cross-chain-activiteiten waarbij rsETH betrokken is, geïdentificeerd. We hebben rSETH-contracten op het mainnet en verschillende L2's gepauzeerd terwijl we dit onderzoeken.
We werken samen met @LayerZero_Core, @unichain, onze auditors en topbeveiligingsexperts op het gebied van RCA.
Wij houden je…
— Kelp (@KelpDAO) 18 april 2026
De activiteit van de aanvallers op Aave zorgde ervoor dat de zogenaamde bezettingsgraad van een kernleningspool steeg tot 100%, wat aangeeft dat gebruikers die eerder Ethereum hebben gestort en Ethereum hebben ingepakt, weinig tot geen liquiditeit hebben om op te nemen, zo blijkt uit gegevens van Aavescan.
Een uur voordat Aave de markten sloot, markeerde blockchain-beveiligingsbedrijf PeckShield een transactie waarbij 116.500 rsETH, destijds ter waarde van $291 miljoen, naar een nieuwe portemonnee vloeide.
De aanvallers gingen er niet vandoor met rSETH dat kwaadwillig van de brug was losgelaten. In plaats daarvan gebruikten ze Aave om regelmatig geld te lenen, waardoor ‘enorme dubieuze schulden’ ontstonden, zei Francesco Andreoli, hoofd ontwikkelaarsrelaties bij Consensys en MetaMask, in een X-post. (Disclaimer: Consensys is een van de vele investeerders in een redactioneel onafhankelijk Decrypt.)
Het governance-token van Aave daalde zondag naar $90,13, een daling van 16% in de afgelopen dag, volgens CoinGecko. Ethereum daalde in dezelfde periode met 2% naar $2.300.
Terwijl gebruikers moeite hadden om zich terug te trekken uit Aave, begonnen ze te lenen tegen hun deposito's in stablecoins, waardoor de liquiditeit verder onder druk kwam te staan als een teken van ‘negatieve secundaire effecten’, zei monetsupply.eth, het pseudonieme hoofd strategie bij DeFi-project Spark, in een X-post.
De Kelp DAO-exploit en de daaropvolgende gevolgen voor Aave veroorzaakten een enorme golf van terugtrekkingen uit verschillende DeFi-protocollen, zelfs degenen die onaangetast bleven, volgens 0xngmi, de pseudonieme mede-oprichter van dataprovider DefiLlama. Op nettobasis hadden gebruikers begin zondag al 6,2 miljard dollar van Aave opgehaald, zeiden ze in een X-post.
De situatie bij Aave is slecht en wordt steeds erger. Meerdere andere pools bereiken een bezettingsgraad van 100%, waardoor kredietverstrekkers vastlopen en het protocol het risico loopt op verdere dubieuze debiteuren.
De rente op leningen is gestegen naar 10-15%, een opmerkelijke stijging maar nog steeds geen passende beloning voor de waargenomen...
— Stop (@0xQuit) 19 april 2026
Nu de besmetting zich lijkt te verspreiden, biedt de nieuwste exploit van DeFi “veel munitie” voor critici die sceptisch staan tegenover systemen die traditionele financiële tussenpersonen proberen te vervangen door code, zegt Salman Banei, algemeen adviseur bij Plume, een netwerk gericht op tokenisatie, in een X-post.
Kelp DAO geeft rsETH uit, een liquide staking-token waarmee gebruikers Ethereum-staking en EigenLayer-resttaking-beloningen kunnen verdienen. Het fungeert als een verhandelbaar ‘ontvangstbewijs’ voor Kelp DAO-beleggers. De Kelp DAO-brug is gebouwd bovenop de infrastructuur die is ontworpen door LayerZero, een protocol waarmee DeFi-applicaties berichten kunnen verzenden en activa over blockchains kunnen overbrengen.
Stacy Muur, een bekende blockchain-onderzoeker, zei in een X-post dat de exploit leek te berusten op één enkel faalpunt. Ze schreef dat een ‘fantoom’-bericht dat door aanvallers werd gebruikt, Kelp DAO’s brug in wezen misleidde om rsETH op Ethereum vrij te geven zonder een overeenkomstige hoeveelheid tokens uit de circulatie op Ethereum laag-2 Unichain te verwijderen.
Niettemin wilden sommige toeschouwers graag een weg vooruit vinden, waaronder crypto-ondernemer en Tron-oprichter Justin Sun. Hij probeerde te onderhandelen, met het argument dat de aanvallers uiteindelijk moeite zouden hebben om het gestolen geld uit te geven.
“Hoeveel wil je?” vroeg hij hen in een X-post. “Het is simpelweg niet de moeite waard om zowel Aave als Kelp DAO op te offeren en ze ten onder te laten gaan vanwege deze hack.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!