DeFi-Exploits veranlassen Entwickler, Notfallkontrollen zu verstärken

Andre Cronje, Gründer von Flying Tulip, argumentiert, dass ein Großteil dessen, was viele als dezentralisierte Finanzen bezeichnen, im strengen Sinne kein DeFi mehr ist. In einem Interview mit Cointelegraph sagte Cronje, viele Protokolle hätten sich zu „Teams, die gewinnorientierte Unternehmen betreiben" entwickelt – mit upgradeable Verträgen, Off-Chain-Infrastruktur und formellen operativen Kontrollen anstelle von rein unveränderlichem On-Chain-Code.

Die Verschiebung, so Cronje, verändert das grundlegende Sicherheitsmodell des Bereichs. Während frühes DeFi auf unveränderlichen Smart Contracts basierte, stützen sich neuere Systeme zunehmend auf Proxy-Upgrades, Multisignatur-Kontrollen, Infrastrukturanbieter und menschliche Reaktionsprotokolle. „Ich denke, was wir heute haben, Flying Tulip eingeschlossen, ist kein DeFi mehr. Es sind keine dezentralisierten Finanzen. Es sind Teams, die gewinnorientierte Unternehmen betreiben", erklärte Cronje.

Die Äußerungen fallen in eine Zeit, in der die Branche mit einer Welle von April-Exploits konfrontiert ist, die das Sicherheitsgespräch über Smart Contract Audits hinaus auf Fragen des operativen Risikos ausdehnen. Flying Tulip selbst hat kürzlich einen Auszahlungs-Circuit-Breaker eingeführt, der Auszahlungen bei abnormalen Abflüssen verzögern oder in eine Warteschlange einreihen soll. Der Schritt folgte auf aufsehenerregende Vorfälle mit Drift Protocol und einer verwandten Restaking-Plattform, Kelp, die zusammen das Ausmaß der Verluste in Höhe von mehreren Hundert Millionen Dollar verdeutlichten.

Laut der Berichterstattung von Cointelegraph hat der DeFi-Sektor mit Verlusten von schätzungsweise rund 280 Millionen US-Dollar für Drift Protocol und etwa 293 Millionen US-Dollar im Zusammenhang mit dem Kelp-Szenario zu kämpfen. Diese Zahlen, obwohl nicht das einzige Maß für das Risiko, trugen zu einer breiteren Debatte darüber bei, wie Nutzermittel in Umgebungen gesichert werden können, die On-Chain-Mechanismen mit Off-Chain-Abhängigkeiten verbinden.

Entscheidend ist, dass sich die Diskussion nicht nur auf Code konzentriert, sondern auch auf Governance, Upgrade-Pfade und die Widerstandsfähigkeit des gesamten Bedrohungsmodells – einschließlich Personen, Prozessen und Technologie-Stacks, die bereitgestellte Verträge unterstützen.

Wesentliche Erkenntnisse

• Das Sicherheitsparadigma von DeFi erweitert sich von unveränderlichem On-Chain-Code auf Upgrade-Prozesse, Multisignatur-Governance und Off-Chain-Infrastruktur als kritische Risikofaktoren.
• Notfallkontrollen wie Circuit Breaker werden zunehmend als potenzielle Sicherheitsnetze betrachtet, werfen aber Bedenken hinsichtlich des Zentralisierungsrisikos und der Möglichkeit auf, neue Angriffsflächen einzuführen.
• Branchenstimmen sind gespalten über die richtige Balance zwischen automatisierten Sicherheitsvorkehrungen und menschlichem Eingreifen; das Ziel bleibt, menschenzentrierte Schwachstellen zu minimieren und gleichzeitig die Sicherheit der Mittel zu gewährleisten.
• Regulatoren und Beobachter des traditionellen Finanzwesens sehen die Entwicklung als Trainingsfeld für Resilienz, wobei Upgrades und projektübergreifende Kooperationen ein robusteres DeFi-Ökosystem formen.
• Praktisch gesehen sollten Nutzer und Entwickler beobachten, wie Governance, Timelocks und Upgrade-Kontrollen implementiert werden und wie diese Mechanismen mit Cross-Chain-Interoperabilität und Bridge-Sicherheit interagieren.

Die sich wandelnde Sicherheitslandschaft: vom Code zu Kontrollen

Nach Cronjes Einschätzung hat sich die DeFi-Welt von einem einzigen Fokus auf die Prüfung unveränderlicher Verträge zu der Frage verlagert, wer Code ändern kann, wie Änderungen genehmigt werden und ob Timelocks oder Multisig-Genehmigungen vorhanden sind, um sich gegen überstürzte oder böswillige Upgrades zu schützen. Er betonte, dass Audit-Prüfungen weiterhin unverzichtbar, aber unzureichend sind, wenn die Governance- und Upgrade-Mechanismen eines Systems von einem kompromittierten Akteur ausgenutzt oder manipuliert werden können.

„Der Fokus der gesamten Branche liegt immer noch sehr stark auf der Vertragsseite und nicht so sehr auf der eher TradFi-Seite", sagte Cronje gegenüber Cointelegraph. Er verwies auf jüngste Exploits, die traditionelle Web2-artige Schwachstellen nutzten – Infrastrukturzugang, Social Engineering und andere menschenzentrierte Vektoren – als Beleg dafür, dass Sicherheit über Smart Contract Audits hinausgehen muss.

Um das Upgrade-Risiko anzugehen, beschrieb Cronje den Circuit Breaker von Flying Tulip als strategische Pause statt als dauerhaften Block. Das Ziel ist es, „uns Zeit zu geben, zu reagieren" auf abnormale Kapitalabflüsse. Das System ist so konzipiert, dass es Auszahlungen für ein Zeitfenster pausiert – etwa sechs Stunden für die Konfiguration von Flying Tulip, möglicherweise länger für kleinere Teams mit begrenzter geografischer Verteilung. Er bezeichnete den Circuit Breaker als eine Schicht in einer mehrschichtigen Verteidigung, neben Audits, Timelocks und verteilten Multisignatur-Kontrollen.

Dennoch waren die Branchenstimmen hinsichtlich der Wünschbarkeit und des Designs von Notfallkontrollen unterschiedlich. Michael Egorov, Gründer von Curve Finance und Yield Basis, sagte gegenüber Cointelegraph, dass jüngste Vorfälle Zentralisierungsrisiken und Off-Chain-Abhängigkeiten veranschaulichen, nicht reine Contract-Bugs. Er warnte, dass ein Circuit Breaker selbst zur Schwachstelle werden könnte, wenn der Mechanismus den Unterzeichnern die Möglichkeit gibt, Code zu ändern oder Auszahlungen in einem kompromittierten Zustand einzufrieren.

Egorov plädierte für DeFi-Designs, die Erschütterungen standhalten können, ohne manuelles Eingreifen zu erfordern. „Das Ziel des DeFi-Designs sollte es sein, menschenzentrierte Versagenspunkte zu minimieren, nicht zu vermehren", sagte er. Seiner Ansicht nach sollte ein widerstandsfähiges System auch dann sicher funktionieren, wenn einige Akteure kompromittiert sind, und die Abhängigkeit von privilegierten Eingriffen reduzieren.

Branchenreaktionen: Resilienz, Zentralisierung und der Weg nach vorne

Die April-Vorfälle haben auch traditionelle Finanzinstitutionen einbezogen. Standard Chartered veröffentlichte eine Notiz, in der die Kelp-Episode als Signal für DeFis Wachstumsschmerzen und nicht als fatalen Fehler eingestuft wird. Die Bank hob hervor, wie der gesamte Liquiditätsanstieg der DeFi-United-Koalition 300 Millionen US-Dollar überstieg, und verwies auf laufende Upgrades – wie Aave V4 und die Ethereum Economic Zone –, die darauf abzielen, das Ökosystem zu stärken und die Abhängigkeit von brückenbasierten Cross-Chain-Flows zu reduzieren.

Die Bank charakterisierte die erhöhte Aufmerksamkeit für Dezentralisierung und Off-Chain-Abhängigkeiten als natürliche Entwicklung für einen Bereich, der noch früh in seiner Reifung ist. Durch die Einbeziehung dieser Lektionen, so argumentieren Befürworter, kann DeFi die operative Resilienz und den Nutzerschutz im Laufe der Zeit verbessern, auch wenn die Kerncodebasis ein kritischer Schwerpunkt bleibt.

Die Fundraising-Aktivitäten von DeFi United – laut der Website der Koalition über 321 Millionen US-Dollar gesammelt oder zugesagt – veranschaulichen einen breiteren Vorstoß, Kapital und Governance so zu koordinieren, dass die Abwehrkräfte und die Liquidität für Wiederherstellungsszenarien gestärkt werden. Die übergeordnete Erkenntnis für Entwickler und Investoren ist klar: Das Risikomanagement in DeFi wandelt sich von einem rein codezentrierten Problem zu einem ganzheitlichen Programm, das On-Chain-Sicherheit mit robuster Governance, Incident Response und Cross-Chain-Zuverlässigkeit verbindet.

Was das für Entwickler und Nutzer bedeutet

Die von Cronje beschriebene Verschiebung hat praktische Auswirkungen auf Entwickler, Investoren und Nutzer. Erstens führt Upgradeability eine neue Risikokategorie ein, die durch transparente Governance, klare Upgrade-Pfade und strenge Zugriffskontrollen gemindert werden muss. Projekte, die auf Proxy-Muster oder Admin-Keys setzen, müssen eine robuste Offenlegung und rigorose Sicherheitsüberprüfungen ihrer Upgrade-Prozesse nachweisen.

Zweitens erhöht die wachsende Betonung des operativen Risikos die Bedeutung von Off-Chain-Infrastruktur und Drittanbieter-Abhängigkeiten. Audits können die Code-Korrektheit überprüfen, aber ein kompromittierter Infrastrukturanbieter oder eine erfolgreiche Social-Engineering-Kampagne kann Mittel dennoch gefährden. Diese Realität spricht für eine diversifizierte Infrastruktur, striktes Zugriffsmanagement und redundante Systeme, um einzelne Fehlerpunkte zu reduzieren.

Drittens hebt die Debatte über Circuit Breaker eine Spannung zwischen Sicherheit und Zentralisierung hervor. Während Pause-Mechanismen kaskadierende Verluste bei extremen Ereignissen verhindern können, führen sie auch eine zentralisierte Schicht ein, die politisiert oder missbraucht werden könnte, wenn sie nicht sorgfältig gestaltet wird. Der Konsens unter vielen Entwicklern bleibt, dass jede Notfallkontrolle transparent, prüfbar und mit klaren, zeitgebundenen Einschränkungen versehen sein sollte, die Missbrauchsvektoren begrenzen.

Für Investoren implizieren diese Dynamiken eine Neukalibrierung der Risikomodelle. Die stärksten DeFi-Projekte in den kommenden Jahren könnten jene sein, die umfassende Governance-Architekturen, robuste Migrations- und Upgrade-Protokolle sowie explizite Pläne für die Incident Response demonstrieren, die menschenzentrierte Schwachstellen minimieren und gleichzeitig den Nutzerzugang und das Vertrauen erhalten.

Was als Nächstes zu beobachten ist

Während die Branche diese Lektionen verarbeitet, werden Beobachter beobachten, wie sich neue Sicherheitsrahmen entwickeln. Erwarten Sie weitere Experimente mit Circuit Breakern, zeitgesperrten Upgrades und Multi-Party-Governance, die alle darauf abzielen, sowohl On-Chain- als auch Off-Chain-Risiken zu reduzieren. Regulatoren und traditionelle Finanzakteure werden voraussichtlich Governance-Prozesse und operative Kontrollen genau prüfen und Best Practices kodifizieren wollen, die mit dem Wachstum des Sektors skalieren können.

Leser sollten beobachten, wie große DeFi-Protokolle Upgradeability mit Unveränderlichkeit in Einklang bringen und wie sich Bridges und Cross-Chain-Infrastruktur weiterentwickeln, um einzelne Fehlerpunkte zu minimieren. Der laufende Dialog zur Resilienz – der Code, Governance und operatives Risiko abdeckt – wird bestimmen, welche Projekte eine breitere Akzeptanz erlangen und wie schnell sich der Sektor von zukünftigen Erschütterungen erholen kann.

Dieser Artikel wurde ursprünglich als DeFi Exploits Spur Builders to Harden Emergency Controls auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-News, Bitcoin-News und Blockchain-Updates.