4
Tydro, das Aavebasierende Kreditprotokoll auf Ink mit Einlagen in Höhe von 247 Millionen US-Dollar, stellte am 4. Mai den gesamten Handel ein, nachdem Probleme mit einem externen Oracle-Anbieter festgestellt wurden. Die Abschaltung erfolgte nur knapp zwei Wochen, nachdem Tydro sich an den koordinierten Hilfsmaßnahmen für Aave nach dem KelpDAO-Exploit beteiligt hatte, bei dem 290 Millionen US-Dollar erbeutet wurden.
Tydro teilte auf X mit , dass man „aus reiner Vorsicht nach Berichten über Probleme mit einem Drittanbieter-Orakel alle Märkte vorübergehend aussetzt“, fügte aber hinzu, dass die Gelder der Nutzer sicher seien.
Es wurde jedoch kein Zeitplan für die Restaurierung angegeben.
Wie kam es, dass Tydro vom Retter zum Geretteten wurde?
Am 23. April kündigten sich Aave und anderen Teilnehmern des Ökosystems in einer „koordinierten DeFi Hilfsmaßnahme“ anzuschließen, um den von der KelpDAO-rsETH-Schwachstelle betroffenen Parteien zu helfen und „eine geordnete Lösung für Kreditgeber zu unterstützen und notleidende Kredite zu mindern“, wie es in Tydros damaligem Beitrag hieß.
Durch diese Sicherheitslücke, die am 18. April ausgenutzt wurde, wurden rund 290 Millionen US-Dollar über unbesicherte rsETH-Token abgezogen, die über eine Schwachstelle in der KelpDAO-Bridge geschaffen worden waren. Der Vorfalldent von über Abflüsse von AaveAaveAave AaveAaveAaveAave AaveAave sanken von 48,5 Milliarden US-Dollar auf 30,7 Milliarden US-Dollar, da die Nutzer zu konkurrierenden Plattformen wie Spark abwanderten.
Tydro, das sich selbst als „ein Non-Custodial-Kreditprotokoll für On-Chain-Kapitalmärkte, basierend auf Aave und Ink“, beschreibt, hat nun mit eigenen Problemen zu kämpfen, obwohl es nicht bestätigt hat, ob es ausgenutzt wurde oder nicht.
hält Tydro derzeit aktive Kredite im Wert von über 206,7 Millionen US-Dollar und hat in den letzten 30 Tagen Gebühren in Höhe von über 943.000 US-Dollar generiert DeFiDaten.
Hat sich Aave von dem Sicherheitsvorfall im April erholt?
Aave selbst hat sich noch nicht vollständig von den Folgen des Sicherheitsvorfalls vom April erholt. Am selben Tag, an dem Tydro offline ging, Aave darauf abzielte, „etwa 71 Millionen US-Dollar in ETH zu beschlagnahmen, die Opfern des Sicherheitsvorfalls vom 18. April gehören“. Beitrag des Protokolls auf X
Die Kläger, die den Antrag auf einstweilige Verfügung behaupten, der Dieb stehe in Verbindung mit Nordkorea und die beschlagnahmten Gelder gehörten bereits Nordkorea, gegen das sie bereits Groll hegen.
Aave widerspricht dieser Ansicht und erklärt: „Ein Dieb erlangt nicht einfach durch die Aneignung gestohlener Gegenstände deren rechtmäßiges Eigentum, und das Gesetz ist diesbezüglich eindeutig.“ Weiter heißt es: „Diese Vermögenswerte wurden wiederhergestellt, um sie den Nutzern zurückzugeben, die Opfer des Sicherheitsvorfalls vom 18. April 2026 wurden. Das Einfrieren dieser Daten schadet genau denjenigen, die durch diese Wiederherstellungsmaßnahme geschützt werden sollen.“
Tydro-Nutzer hingegen tappen weiterhin im Dunkeln, wie lange die Märkte eingefroren bleiben und ob das Oracle-Problem Positionen einem Liquidationsrisiko ausgesetzt hat. Bislang wissen sie lediglich, dass das Protokoll mitteilte, es untersuche den Vorfall „aktiv“
