Kelp hack zet DeFi onder druk: $290 miljoen weg en Aave voelt de klap
De Kelp hack van bijna $290 miljoen zorgt voor onrust in de cryptomarkt. Wat begon als een technisch probleem bij één protocol, groeide al snel uit tot een breder risico voor DeFi. Vooral Aave merkt de gevolgen, met dalende liquiditeit en oplopende onzekerheid onder gebruikers.
Wat ging hier mis en waarom raakt dit zoveel meer dan alleen Kelp?
Wat er misging bij Kelp DAO
De aanval vond plaats bij Kelp DAO, een protocol dat werkt met zogeheten restaked Ethereum. Daarbij zetten gebruikers hun ETH opnieuw in om extra rendement te verdienen via complexe DeFi-structuren.
Om deze assets tussen blockchains te verplaatsen, gebruikt Kelp de technologie van LayerZero. Dit soort systemen worden ook wel bridges genoemd. Ze zorgen ervoor dat crypto van de ene blockchain naar de andere kan worden gestuurd.
Maar juist daar ging het fout.
Eén verkeerde keuze met grote gevolgen
De kern van het probleem zit in de manier waarop transacties werden gecontroleerd. Kelp maakte gebruik van een zogenoemd Decentralized Verifier Network (DVN), een systeem dat moet bevestigen dat crosschain-transacties geldig zijn.
Normaal gesproken werken dit soort systemen met meerdere onafhankelijke controlepunten. Dat verkleint de kans dat één fout alles onderuit haalt.
Kelp koos echter voor een simpele setup met slechts één verificatiepad. Dat betekent dat er maar één partij nodig was om een transactie goed te keuren.
Die keuze maakte het systeem kwetsbaar.
Aanvallers wisten die zwakke plek te misbruiken en haalden zo ongeveer 116.500 rsETH uit het protocol. Op dat moment goed voor bijna $293 miljoen.
De impact op Aave en de bredere markt
De hack bleef niet beperkt tot Kelp. De aanvaller gebruikte de gestolen rsETH als onderpand op Aave om andere crypto te lenen.
Daarmee ontstond een probleem dat veel groter is dan alleen de diefstal zelf.
Binnen Aave ontstond zogenoemde bad debt. Dat zijn leningen die niet meer volledig gedekt zijn door onderpand. In dit geval gaat het om ongeveer $195 miljoen.
Tegelijkertijd begon de liquiditeit op het platform te dalen. Gebruikers trokken massaal hun geld terug uit angst voor verdere problemen. De totale waarde die in Aave vastzat, ook wel Total Value Locked (TVL) genoemd, daalde met miljarden dollars.
Die combinatie maakt het systeem kwetsbaar. Als de prijs van Ethereum plots flink daalt, kunnen posities niet meer goed worden geliquideerd. Dat kan leiden tot nog grotere verliezen.
Waarom dit een serieus risico is
De situatie laat zien hoe afhankelijk DeFi-protocollen van elkaar zijn. Een probleem bij één project kan zich snel verspreiden naar andere platforms.
In dit geval zorgt de lage liquiditeit ervoor dat het systeem minder goed schokken kan opvangen. Vooral bij grote prijsbewegingen kan dat voor extra stress zorgen.
Aave heeft inmiddels ingegrepen door alle rsETH-markten te bevriezen. Daarmee wil het protocol verdere schade voorkomen. Belangrijk detail is dat de smart contracts van Aave zelf niet zijn gehackt.
Wie draait op voor de schade?
Op dit moment is nog onduidelijk wie de verliezen gaat dragen. Dat maakt de situatie extra onzeker voor investeerders.
Binnen de markt wordt volop gespeculeerd. Sommigen verwachten dat Kelp DAO met een oplossing komt, al lijkt het protocol daar financieel beperkt in. Anderen wijzen naar LayerZero, dat mogelijk via een fonds kan bijspringen.
Er wordt ook gekeken naar een andere route: onderhandelen met de hacker. In eerdere hacks gebeurde dat vaker, waarbij een deel van het geld werd teruggegeven in ruil voor een beloning.
Of dat hier ook gebeurt, blijft voorlopig de vraag.
Wat je hier als investeerder van kunt leren
De Kelp hack draait uiteindelijk niet om een slimme aanval, maar om een verkeerde configuratie. Dat maakt het misschien nog wel belangrijker.
Het laat zien dat risico’s in DeFi niet alleen in de code zitten, maar ook in hoe systemen worden ingericht. Een simpele keuze, zoals het gebruiken van één verificatiepunt, kan enorme gevolgen hebben.
Bron: Monetsupply
Voor investeerders betekent dit dat het verstandig is om niet alleen naar rendement te kijken, maar ook naar hoe een protocol technisch is opgebouwd.
Conclusie
De Kelp hack van $290 miljoen heeft opnieuw duidelijk gemaakt hoe kwetsbaar DeFi kan zijn. Wat begon als een probleem bij één protocol, heeft inmiddels impact op de bredere markt en zet vooral Aave onder druk.
Zolang er geen duidelijk plan ligt om de schade op te lossen, blijft onzekerheid de boventoon voeren. Tegelijkertijd biedt dit soort gebeurtenissen waardevolle lessen over risico en veiligheid in crypto.
FAQ
Wat is een DeFi hack
Een DeFi hack is een aanval waarbij hackers misbruik maken van fouten in smart contracts of de configuratie van een protocol om crypto te stelen.
Waarom is Aave geraakt door de Kelp hack
De aanvaller gebruikte gestolen assets als onderpand op Aave om leningen af te sluiten. Daardoor ontstond een tekort aan onderpand en dus financiële schade binnen het platform.
Wat betekent bad debt in DeFi
Bad debt ontstaat wanneer leningen niet meer volledig worden gedekt door onderpand. Dit gebeurt bijvoorbeeld als prijzen dalen of als liquidaties niet goed uitgevoerd kunnen worden.
