Door Redactie 21/04/2026 08:20

Aave onder druk na Kelp DAO hack: wie betaalt de verliezen?

De nasleep van de Kelp DAO hack houdt de cryptomarkt stevig in zijn greep. Vooral Aave ligt onder een vergrootglas, omdat de gestolen fondsen daar zijn gebruikt om leningen af te sluiten. De grote vraag: hoe wordt de schade verdeeld, en wat betekent dit voor investeerders?

Met mogelijke verliezen tot boven de $200 miljoen is dit niet zomaar een incident. Het raakt de kern van hoe DeFi werkt.

Hoe de Kelp DAO hack kon gebeuren

De aanval begon bij LayerZero, een protocol dat blockchains met elkaar verbindt. Zulke verbindingen noemen we bridges. Ze maken het mogelijk om crypto van de ene chain naar de andere te sturen, maar vormen ook een kwetsbaar punt.

Bij deze hack kregen aanvallers toegang tot meerdere nodes van de bridge. Vervolgens maakten ze een ogenschijnlijk geldige transactie aan. Het systeem accepteerde die, waardoor er 116.500 rsETH-tokens werden gecreëerd.

Update on rsETH incident:@LlamaRisk has published a report outlining the rsETH incident, the immediate actions taken, its impact on Aave, and potential paths forward.

All service providers have been working to assess the two potential bad debt scenarios on the Aave protocol.…
— Aave (@aave) April 20, 2026

Bron: Aave

Die rsETH vertegenwoordigt gestakete Ethereum. In dit geval gaat het om een vorm van “restaking”, waarbij dezelfde ETH extra rendement probeert te halen via andere protocollen.

De aanvaller gebruikte deze tokens als onderpand op Aave en leende daarmee wETH. Dat is een technische variant van Ethereum die binnen DeFi makkelijker te gebruiken is.

Waarom Aave nu met een probleem zit

Doordat de gestolen tokens als onderpand zijn gebruikt, ontstaat er wat men “bad debt” noemt.

Bad debt betekent dat leningen niet meer volledig gedekt zijn. Als het onderpand in waarde daalt of ongeldig blijkt, blijft het protocol met een gat zitten.

Volgens LlamaRisk kan dit flink oplopen. Sinds de hack hebben gebruikers bovendien massaal geld weggehaald bij Aave. Dat wijst op afnemend vertrouwen en vergroot de druk op het systeem.

Twee scenario’s voor de schade

Er liggen momenteel twee mogelijke oplossingen op tafel, en die verschillen behoorlijk in impact.

In het eerste scenario worden de verliezen verdeeld over alle rsETH-houders, zowel op Ethereum als op layer 2-netwerken. Dat zorgt voor een geschatte schade van ongeveer $123 miljoen. Het risico is wel dat rsETH zijn koppeling met Ethereum verliest en tot zo’n 15% lager kan gaan handelen. Zo’n situatie noemen we een depeg.

Een depeg betekent dat een token niet langer dezelfde waarde volgt als het activum waar het aan gekoppeld is.

Het tweede scenario schuift alle verliezen door naar layer 2-netwerken zoals Arbitrum en Mantle. De schade loopt dan op tot ruim $230 miljoen. Het voordeel is dat de Ethereum mainnet beter beschermd blijft, maar de klap komt dan volledig bij een kleinere groep gebruikers terecht.

Aave beschikt zelf nog over een reserve van ongeveer $181 miljoen. Dat kan helpen om een deel van de schade op te vangen, maar biedt geen volledige oplossing.

Wat dit zegt over risico in DeFi

Deze situatie laat goed zien hoe kwetsbaar het DeFi-ecosysteem kan zijn. Alles hangt met elkaar samen. Een probleem bij één protocol kan zich snel verspreiden naar andere platforms.

Dat heet contagion risk. In simpele termen: een domino-effect binnen crypto.

Bridges spelen hierin een belangrijke rol. Ze maken DeFi flexibeler, maar vormen ook een van de grootste aanvalsvlakken. Zodra daar iets misgaat, raakt dat direct meerdere protocollen tegelijk.

Voor investeerders betekent dit dat risico vaak dieper zit dan alleen de prijs van een token.

Conclusie

De Kelp DAO hack is meer dan een incident. Het is een test voor hoe robuust DeFi echt is. De keuze tussen het spreiden van verliezen of het concentreren ervan op layer 2 zal bepalen wie uiteindelijk de pijn voelt.

Wat nu al duidelijk is: vertrouwen blijft de belangrijkste factor. En dat vertrouwen kan in DeFi razendsnel verdwijnen.

FAQ

Wat is rsETH precies?

rsETH is een token dat gestakete Ethereum vertegenwoordigt. Via restaking wordt diezelfde ETH ingezet om extra rendement te verdienen binnen andere protocollen.

Wat betekent bad debt voor gebruikers?

Bad debt betekent dat een lening niet volledig gedekt is. In sommige gevallen kan dat leiden tot verliezen voor gebruikers of het protocol zelf.

Waarom reageren markten zo heftig op dit soort hacks?

Omdat DeFi-protocollen met elkaar verbonden zijn. Een probleem op één plek kan snel gevolgen hebben voor meerdere platforms, wat zorgt voor onzekerheid en uitstroom van kapitaal.