Default
Door Remote - 26 Apr 2026
De gemakkelijkste oplossing na een exploit van $290 miljoen en een daling van ongeveer $13 miljard in de totale waarde van DeFi is dat de gedecentraliseerde financiering opnieuw kapot gaat. Het is waarschijnlijk ook de meest luie.
De KelpDAO-exploit van het weekend was serieus. Het lijkt te zijn begonnen met een gerichte aanval op de infrastructuur die wordt gebruikt in de verificatiestack van LayerZero, en niet met een smart contract-bug zoals vaak wordt gezien bij andere exploits. LayerZero heeft het incident voorlopig in verband gebracht met de Noord-Koreaanse Lazarus Group en zei dat de aanval slaagde omdat Kelp had gekozen voor een single-verifier-opstelling, ondanks herhaalde aanbevelingen om een meer resistente configuratie te gebruiken. Door de exploit bleef rSETH (een liquide staking-token uitgegeven door KelpDAO) ongedekt en ontstond de angst dat dubieuze schulden zouden terechtkomen in de kredietmarkten, met name in de WETH-pool van Aave (waar gebruikers ingepakte ether lenen tegen onderpand).
En toch is het interessantere verhaal niet dat DeFi werd getroffen. Het is dat DeFi er nog steeds is.
Het kapitaal vluchtte snel na de inbreuk. Aave alleen al ondervond in 48 uur een uitstroom van $8,45 miljard, terwijl de bredere DeFi TVL terugviel tot halverwege de $80 miljard, grofweg terug naar waar de sector vorig jaar rond dit punt zat. Met andere woorden: dit was een scherpe herwaardering van het risico, en niet zo destructief als sommigen beweren.
Aave, de grootste markt voor DeFi-leningen, had in de weken vóór de exploit aanzienlijke rsETH als onderpand verzameld, terwijl gebruikers hefboomposities opbouwden. De omvang van die TVL-daling rechtvaardigt ook enige context. Een diefstal van 292 miljoen dollar leidt niet direct tot een daling van 13 miljard dollar, tenzij een aanzienlijk deel van die TVL al gerecycled onderpand is. Een groot deel van de ETH-blootstelling van Aave in de aanloop naar het weekend was geconcentreerd in looping-strategieën, waarbij gebruikers liquide heropname-tokens storten, ETH tegen hen lenen, ruilen voor meer heropname-tokens en dit herhalen. Met andere woorden: dezelfde stapel activa kan meerdere keren worden meegeteld in de TVL-berekening. Die hefboomwerking zorgt ervoor dat TVL op de weg naar boven wordt opgeblazen en tijdens evenementen als deze scherp afneemt. Het werkelijke netto kapitaalverlies is waarschijnlijk een fractie van het nominale bedrag, hoewel het exacte bedrag moeilijk te isoleren is, gezien de diepgaande looping-strategieën die zijn ingebed in de TVL-berekeningen van DeFi.
DeFi TVL drop [embed grafiek 1 hier]
Deze strategieën waren zelf deels het product van een rendementsklimaat dat al niet meer zinvol was. Vanaf begin april bood Aave 2,61% APY op USDC-deposito's, onder de 3,14% die beschikbaar is op inactieve contanten bij Interactive Brokers, een traditionele financiële makelaardij. De risicopremie die historisch gezien de complexiteit en blootstelling aan slimme contracten van DeFi rechtvaardigde, was grotendeels verdwenen. Omdat de organische opbrengst onvoldoende was, vulde de hefboomwerking het gat op, en die concentratie maakte de rsETH-besmetting zo schadelijk als deze was. Uit gegevens van DefiLlama blijkt dat de reETH-saldi op Aave in de weken voorafgaand aan de exploit snel waren gegroeid en bijna 580.000 tokens ($1,3 miljard) bereikten. Dit bewijst dat de opbouw van de hefboomwerking de daaropvolgende afwikkeling zo scherp maakte.
Crypto heeft erger overleefd. De zinsnede "DeFi is dood" wordt na elke hack uit de kast gehaald omdat de mislukkingen zichtbaar en onmiddellijk zijn, terwijl het herstel langzamer en minder filmisch is. Maar crypto heeft erger gezien. Terra stortte in en verdampte het vertrouwen in de hele sector. Worhole en Ronin verloren elk ongeveer $ 1 miljard. Multichain ontrafeld.
“DeFi stierf niet toen Terra instortte en miljarden aan liquidaties en verliezen veroorzaakte”, schreef een pseudonieme handelaar op X. “DeFi stierf niet toen Wormhole en Ronin voor ongeveer $ 1 miljard werden leeggehaald. DeFi stierf niet toen Multichain-brugactiva werden gestolen.”
Historische DeFi-hacks Meer recentelijk leed Bybit aan wat algemeen wordt beschreven als de grootste cryptodiefstal ooit, waarbij het in februari ongeveer 1,5 miljard dollar verloor. Toch bleef het opereren, verwerkte het een enorme toename van opnames, herstelde het de reserves en verwerkt het nog steeds elke dag miljarden dollars aan handelsvolume.
De herprijzing van trust0xNGMI, oprichter van DefiLlama, vertelde CoinDesk dat de verliezen aanzienlijk zijn, maar waarschijnlijk niet existentieel. “Aave heeft veel middelen om het verlies te dekken, waaronder de schatkist en het aangaan van leningen, en ik denk dat die zullen moeten worden gebruikt om het protocol te beschermen”, zei hij. "Al met al een aanzienlijk verlies, maar wel een verlies dat zal worden goedgemaakt. Het grootste probleem zal de impact zijn op de risicopremies die aan DeFi worden toegewezen."
Deze risicopremies zijn reële en blijvende kosten. Het kapitaal zal meer compensatie eisen voor het zitten in onchain-systemen waarvan het aanvalsoppervlak nu verder reikt dan de code
Toch is prijsherziening niet hetzelfde als ineenstorting. "Een deel van het geld zal terugkomen", zei 0xNGMI. "We hebben dit eerder gezien in Aave toen geruchten over een hack verschenen. Het is altijd de beste strategie om op te nemen en later opnieuw te storten, omdat de kosten daarvan klein zijn en de beloning erg groot." Sommige deposito's zullen niet terugkeren, maar historisch gezien keert de uitstroom van deposito's tijdens stressgebeurtenissen om naarmate de omstandigheden zich stabiliseren, zoals blijkt na de ineenstorting van Terra in 2021.
Er zijn ook aanwijzingen dat kapitaal DeFi niet zomaar verlaat. Het draait. Spark geeft een voorbeeld. De strategieleider van Spark, monetsupply.eth genaamd, zei dat het protocol in januari rsETH en andere activa met een laag gebruik heeft geschrapt, een stap die het bedrijf en de ETH-looping-activiteit destijds aan Aave heeft gekost. Onder de huidige omstandigheden beschikt SparkLend echter nog steeds over voldoende ETH-opnameliquiditeit, terwijl Aave op verschillende markten tekorten ervaart. Tijdens het weekend sprong Spark TVL van $1,8 miljard naar $2,9 miljard, wat een duidelijke kapitaalrotatie aantoont.
Kapitaalrotatie van Aave De interessantere kritiek die sommige bouwers na de exploit hebben geuit, is niet dat DeFi heeft gefaald, maar dat het te timide is geworden. Als de sector gebruikers gaat vragen om het infrastructuurrisico, het slimme contractrisico en het governancerisico te dragen voor lage eencijferige rendementen, begint het productenpakket er minder aantrekkelijk uit te zien. Met dat in gedachten is Kelp niet het einde van DeFi. Het is een wake-up call voor bouwers om veiligere systemen te bouwen en tegelijkertijd praktijkvoorbeelden te blijven bieden.
De KelpDAO-exploit van het weekend was serieus. Het lijkt te zijn begonnen met een gerichte aanval op de infrastructuur die wordt gebruikt in de verificatiestack van LayerZero, en niet met een smart contract-bug zoals vaak wordt gezien bij andere exploits. LayerZero heeft het incident voorlopig in verband gebracht met de Noord-Koreaanse Lazarus Group en zei dat de aanval slaagde omdat Kelp had gekozen voor een single-verifier-opstelling, ondanks herhaalde aanbevelingen om een meer resistente configuratie te gebruiken. Door de exploit bleef rSETH (een liquide staking-token uitgegeven door KelpDAO) ongedekt en ontstond de angst dat dubieuze schulden zouden terechtkomen in de kredietmarkten, met name in de WETH-pool van Aave (waar gebruikers ingepakte ether lenen tegen onderpand).
En toch is het interessantere verhaal niet dat DeFi werd getroffen. Het is dat DeFi er nog steeds is.
Het kapitaal vluchtte snel na de inbreuk. Aave alleen al ondervond in 48 uur een uitstroom van $8,45 miljard, terwijl de bredere DeFi TVL terugviel tot halverwege de $80 miljard, grofweg terug naar waar de sector vorig jaar rond dit punt zat. Met andere woorden: dit was een scherpe herwaardering van het risico, en niet zo destructief als sommigen beweren.
Aave, de grootste markt voor DeFi-leningen, had in de weken vóór de exploit aanzienlijke rsETH als onderpand verzameld, terwijl gebruikers hefboomposities opbouwden. De omvang van die TVL-daling rechtvaardigt ook enige context. Een diefstal van 292 miljoen dollar leidt niet direct tot een daling van 13 miljard dollar, tenzij een aanzienlijk deel van die TVL al gerecycled onderpand is. Een groot deel van de ETH-blootstelling van Aave in de aanloop naar het weekend was geconcentreerd in looping-strategieën, waarbij gebruikers liquide heropname-tokens storten, ETH tegen hen lenen, ruilen voor meer heropname-tokens en dit herhalen. Met andere woorden: dezelfde stapel activa kan meerdere keren worden meegeteld in de TVL-berekening. Die hefboomwerking zorgt ervoor dat TVL op de weg naar boven wordt opgeblazen en tijdens evenementen als deze scherp afneemt. Het werkelijke netto kapitaalverlies is waarschijnlijk een fractie van het nominale bedrag, hoewel het exacte bedrag moeilijk te isoleren is, gezien de diepgaande looping-strategieën die zijn ingebed in de TVL-berekeningen van DeFi.
DeFi TVL drop [embed grafiek 1 hier]
Deze strategieën waren zelf deels het product van een rendementsklimaat dat al niet meer zinvol was. Vanaf begin april bood Aave 2,61% APY op USDC-deposito's, onder de 3,14% die beschikbaar is op inactieve contanten bij Interactive Brokers, een traditionele financiële makelaardij. De risicopremie die historisch gezien de complexiteit en blootstelling aan slimme contracten van DeFi rechtvaardigde, was grotendeels verdwenen. Omdat de organische opbrengst onvoldoende was, vulde de hefboomwerking het gat op, en die concentratie maakte de rsETH-besmetting zo schadelijk als deze was. Uit gegevens van DefiLlama blijkt dat de reETH-saldi op Aave in de weken voorafgaand aan de exploit snel waren gegroeid en bijna 580.000 tokens ($1,3 miljard) bereikten. Dit bewijst dat de opbouw van de hefboomwerking de daaropvolgende afwikkeling zo scherp maakte.
Crypto heeft erger overleefd. De zinsnede "DeFi is dood" wordt na elke hack uit de kast gehaald omdat de mislukkingen zichtbaar en onmiddellijk zijn, terwijl het herstel langzamer en minder filmisch is. Maar crypto heeft erger gezien. Terra stortte in en verdampte het vertrouwen in de hele sector. Worhole en Ronin verloren elk ongeveer $ 1 miljard. Multichain ontrafeld.
“DeFi stierf niet toen Terra instortte en miljarden aan liquidaties en verliezen veroorzaakte”, schreef een pseudonieme handelaar op X. “DeFi stierf niet toen Wormhole en Ronin voor ongeveer $ 1 miljard werden leeggehaald. DeFi stierf niet toen Multichain-brugactiva werden gestolen.”
Historische DeFi-hacks Meer recentelijk leed Bybit aan wat algemeen wordt beschreven als de grootste cryptodiefstal ooit, waarbij het in februari ongeveer 1,5 miljard dollar verloor. Toch bleef het opereren, verwerkte het een enorme toename van opnames, herstelde het de reserves en verwerkt het nog steeds elke dag miljarden dollars aan handelsvolume.
De herprijzing van trust0xNGMI, oprichter van DefiLlama, vertelde CoinDesk dat de verliezen aanzienlijk zijn, maar waarschijnlijk niet existentieel. “Aave heeft veel middelen om het verlies te dekken, waaronder de schatkist en het aangaan van leningen, en ik denk dat die zullen moeten worden gebruikt om het protocol te beschermen”, zei hij. "Al met al een aanzienlijk verlies, maar wel een verlies dat zal worden goedgemaakt. Het grootste probleem zal de impact zijn op de risicopremies die aan DeFi worden toegewezen."
Deze risicopremies zijn reële en blijvende kosten. Het kapitaal zal meer compensatie eisen voor het zitten in onchain-systemen waarvan het aanvalsoppervlak nu verder reikt dan de code
Toch is prijsherziening niet hetzelfde als ineenstorting. "Een deel van het geld zal terugkomen", zei 0xNGMI. "We hebben dit eerder gezien in Aave toen geruchten over een hack verschenen. Het is altijd de beste strategie om op te nemen en later opnieuw te storten, omdat de kosten daarvan klein zijn en de beloning erg groot." Sommige deposito's zullen niet terugkeren, maar historisch gezien keert de uitstroom van deposito's tijdens stressgebeurtenissen om naarmate de omstandigheden zich stabiliseren, zoals blijkt na de ineenstorting van Terra in 2021.
Er zijn ook aanwijzingen dat kapitaal DeFi niet zomaar verlaat. Het draait. Spark geeft een voorbeeld. De strategieleider van Spark, monetsupply.eth genaamd, zei dat het protocol in januari rsETH en andere activa met een laag gebruik heeft geschrapt, een stap die het bedrijf en de ETH-looping-activiteit destijds aan Aave heeft gekost. Onder de huidige omstandigheden beschikt SparkLend echter nog steeds over voldoende ETH-opnameliquiditeit, terwijl Aave op verschillende markten tekorten ervaart. Tijdens het weekend sprong Spark TVL van $1,8 miljard naar $2,9 miljard, wat een duidelijke kapitaalrotatie aantoont.
Kapitaalrotatie van Aave De interessantere kritiek die sommige bouwers na de exploit hebben geuit, is niet dat DeFi heeft gefaald, maar dat het te timide is geworden. Als de sector gebruikers gaat vragen om het infrastructuurrisico, het slimme contractrisico en het governancerisico te dragen voor lage eencijferige rendementen, begint het productenpakket er minder aantrekkelijk uit te zien. Met dat in gedachten is Kelp niet het einde van DeFi. Het is een wake-up call voor bouwers om veiligere systemen te bouwen en tegelijkertijd praktijkvoorbeelden te blijven bieden.