Compound sah sich nach dem Einfrieren wichtiger Aktivitäten in mehreren Märkten als Reaktion auf den rsETH-Exploit von Kelp DAO scharfer Kritik ausgesetzt, wodurch ein Risiko‑Kontrollschritt zu einem Problem des Nutzervertrauens wurde. Die Plattform selbst war nicht von dem ursprünglichen Hack betroffen, aber die Auswirkungen verbreiteten sich schnell auf die Kreditmärkte, sodass Compound und seine Risikopartner Teile des Systems abschalten mussten, bevor die Verluste weiter anwachsen konnten. Diese Reaktion mag weitere Schäden reduziert haben, doch viele Nutzer äußerten, dass die Art und Weise, wie sie gehandhabt wurde, sie gefangen, getäuscht und ignoriert fühlen ließ.
Das Problem begann, nachdem Kelp DAO’s rsETH im April 2026 einem schweren Exploit zum Opfer fiel. Berichten zufolge wurden mehr als 116 000 rsETH abgeflossen, wobei die Verluste auf etwa 292 Millionen bis 294 Millionen US‑Dollar geschätzt werden. Da rsETH im DeFi‑Ökosystem weit verbreitet war, blieb der Schock nicht auf ein einzelnes Protokoll beschränkt. Kreditplattformen mussten prüfen, ob schlechtes Sicherheitenmaterial, gebrochene Rückdeckung oder rasche Liquidationen den Schaden ausbreiten könnten. Compound reagierte, indem es die Aktivitäten in den betroffenen Comet‑Märkten pausierte, während neue Schutzmechanismen vorbereitet wurden. Diese Schritte sollten das Protokoll schützen, blockierten jedoch auch normale Handlungen vieler Nutzer. Quellen am Ende.
Bei Compound führte die Pauseneinstellung zu einer harten Trennung zwischen dem, was Nutzer noch tun konnten, und dem, was nicht mehr möglich war. In pausierten Märkten konnten Nutzer weiterhin Vermögenswerte bereitstellen, Sicherheiten hinterlegen und Schulden zurückzahlen. Sie konnten jedoch keine Liquidität abziehen, Sicherheiten zurückziehen oder neue Kredite aufnehmen. Dieses Design wurde zum Kern der Empörung. Einige Nutzer stellten Mittel bereit und erfuhren erst danach, dass die für sie wichtigsten Aktionen blockiert waren. Andere stellten fest, dass sie Positionen nicht schließen oder Vermögenswerte abziehen konnten, selbst wenn das Risiko im Vergleich zur Marktgröße gering erschien.
Dort verwandelte sich Frustration in ein ernsthafteres Problem. Einige Nutzer beschuldigten Compound, Menschen getäuscht zu haben, weil die App vor Einlagen nicht klar darauf hinwies, dass der Markt teilweise eingefroren war. Andere verwendeten stärkere Worte und sagten, das Erlebnis fühle sich wie ein Betrug an – nicht weil sie glaubten, Compound habe den Exploit inszeniert, sondern weil die Plattform Einlagen akzeptierte, ohne die Grenzen deutlich zu machen. In der Krypto‑Welt, wo Nutzer offene Regeln und schnelle Updates erwarten, kann diese Diskrepanz das Vertrauen ebenso stark beschädigen wie ein direkter Verlust.
Compound’s Sicht der Dinge war technischer Natur. Die Notfallkontrollen des Protokolls waren breit gefasst, nicht präzise. Sobald ein Comet pausiert war, blockierte derselbe Schalter mehrere Aktionen gleichzeitig. Das bedeutete, dass die Plattform nicht einfach nur den fehlerhaften Sicherheitenpfad isolieren und unverknüpfte Nutzerabläufe unbeeinflusst lassen konnte. Compound und Gauntlet erklärten später, dass sie Governance‑Maßnahmen vorbereiteten, um die rsETH‑Exponierung zu reduzieren, indem sie Obergrenzen und Borrow‑Loan-to-Value‑Einstellungen dort auf Null setzten, wo es nötig war. Sie teilten zudem geschätzte Wiedereröffnungsdaten für die Ethereum‑ und Layer‑2‑Märkte mit. Aus Risikoperspektive war das ein klarer Plan. Aus Nutzerperspektive wirkte es jedoch weiterhin wie ein grobes Werkzeug, das alle im selben Markt gleichermaßen traf.
Das Ereignis zeigte zudem, wie stark DeFi in Krisenzeiten auf Front‑End‑Kommunikation angewiesen ist. Nutzer wollten nicht nur geschützte Märkte, sondern Warnungen in der Oberfläche, einfache Erklärungen dazu, was noch funktionierte, und klare Hinweise, bevor neue Einlagen getätigt wurden. Vertreter von Compound räumten später ein, dass ein stärkerer Hinweisbanner hätte live geschaltet werden müssen, und entschuldigten sich für die Lücke. Diese Eingeständnis war wichtig, kam jedoch, nachdem Nutzer bereits Beschwerden über fehlgeschlagene Aktionen, feststeckende Mittel und unklare Botschaften gepostet hatten.
Der breitere Markt erklärt, warum Compound schnell handelte. Aave, eine weitere große Kreditplattform, frierte ebenfalls rsETH‑ und wrsETH‑Märkte nach dem Exploit ein und meldete später große Ausfallrisiken in den WETH‑Märkten. Das verdeutlichte, dass die Gefahr nicht nur bei einem Token mit defekter Brücke lag, sondern dass ein beschädigtes Asset durch Kreditsysteme fließen, die Qualität der Sicherheiten schwächen und Verluste schneller erzeugen kann, als Governance reagieren kann. In diesem Kontext wählte Compound Sicherheit zuerst. Das Problem ist, dass Sicherheit zuerst für reguläre Nutzer immer noch unfair erscheinen kann, wenn sie die Kosten tragen.
Was bei Compound geschehen ist, geht nun über einen einzelnen Exploit hinaus. Es geht darum, wie eine Kreditplattform Notfallkontrollen handhabt, wie sie diese erklärt und wie viel Reibung Nutzer bereit sind zu akzeptieren, wenn externe Risiken das System treffen. Das Protokoll handelte, um sich zu verteidigen. Nutzer erlebten blockierte Abhebungen, blockierte Kredite und mangelhafte Warnungen. Diese Lücke nährte die Wut, die Vorwürfe von Fehlinformationen und das Gerede von Betrug. Auch wenn die Pause das Risiko eindämmte, zeigte das Ereignis, dass im DeFi der Schutz des Protokolls nur die halbe Aufgabe ist. Die andere Hälfte besteht darin, sicherzustellen, dass Nutzer genau wissen, was geschieht, bevor sie auf „Einzahlung“ klicken.
