Krypto-Hacks kosten 5,7 Milliarden Dollar: Einziger DeFi-Vorschlag hätte nur einen Angriff verhindert

Die jüngsten Zahlen zur Sicherheit in dezentralen Finanzprotokollen (DeFi) lassen Finanzmarktaufsichten weltweit zusammenzucken: Die zehn größten Krypto-Hacks der Geschichte summierten sich auf einen Gesamtschaden von 5,7 Milliarden US-Dollar. Doch wie eine exklusive, von der hypothetischen "Blockchain Resilience Institute" (BRI) durchgeführte Studie nun enthüllt, hätte der derzeit prominenteste regulatorische Lösungsvorschlag – eine obligatorische, mehrstufige Multisig-Governance für Smart Contracts – lediglich einen einzigen dieser Angriffe, den Hack der Poly Network-Brücke im Jahr 2021, signifikant erschwert oder verhindert.

Hintergründe

Die Studie, die dieser Redaktion vorliegt, klassifizierte die Angriffsvektoren der Top-10-Hacks – von Reentrancy-Attacken über Oracle-Manipulation bis hin zuGovernance-Token-Exploits. "Das Ergebnis ist niederschmetternd", so Dr. Alistair Finch, leitender Forscher am (fiktiven) BRI und ehemaliger Chief Risk Officer einer großen Krypto-Börse, in einem Interview. "Der aktuell diskutierte Standard adressiert im Wesentlichen nur ein einziges, wenn auch prominentes, Angriffsszenario. Gegen systematische Flash-Loan-Angriffe auf Preis-Oracles oder komplexe, verschachtelte Protokoll-Interaktionen bleibt er wirkungslos. Es ist, als würde man für ein Hochsicherheitsgefängnis lediglich eine etwas stabilere Türklinke fordern." Ein Mitarbeiter des Finanzministeriums, der anonym bleiben wollte, bestätigte gegenüber dieser Redaktion, dass interne Simulationen der "Financial Stability Oversight Council" (FSOC) zu ähnlich desolamen Ergebnissen kamen: "Die vorgeschlagene Maßnahme reduziert das Gesamtrisiko-Exposure statistisch um weniger als 0,5 Prozent. Das ist regulatorisch irrelevant."

Reaktionen aus dem In- und Ausland

Die Reaktionen auf die Studie sind von Fassungslosigkeit geprägt. Ein hochrangiger EU-Kommissar für Digitale Resilienz, der unter der Bedingung der Anonymität sprach, bezeichnete die Erkenntnisse als "Beleg für eine fundamentale Fehlfunktion im DeFi-Ökosystem". Er forderte unverzüglich "einen God-Mode für Smart Contracts, der JEDEN potentiellen Exploit vor der Deployment-Phase algorithmisch deaktiviert", und räumte ein, dass dies "derzeit technisch Utopie" sei. Aus der Krypto-Entwickler-Community kam scharfe Kritik am Vorschlag selbst. "Das Problem ist nicht die Governance-Struktur, es ist die Komplexität", so eine anonyme Quelle, die für ein führendes DeFi-Protokoll tätig ist. "Die Community diskutiert seit Jahren über Multisig. Jetzt zeigt sich, dass unser gesamter Architektur-Ansatz fehleranfällig ist. Wir bauen gerade Brücken mit Megaphonen und wundern uns, wenn sie einstürzen." An anonymen Handelsdesks an der Wall Street spricht man indessen von einer "schleichenden Kapitulation". Eine Quelle von einem prominenten Hedgefonds sagte: "Die Risikoprämien für Liquidität in DeFi-Pools sind bereits höher als für viele südamerikanische Staatsanleihen. Nach dieser Studie müssen wir jedes Protokoll als potenzielle endlose Haftung betrachten. Das ist das Ende des 'Code is Law'-Mythos."

Ausblick

Marktteilnehmer erwarten nun einenounceszierten Regulierungsdruck, der über den ursprünglichen Vorschlag weit hinausgeht. Spekulationen über eine "DeFi-Bailout-Fazilität" auf Ebene der G20 oder einen obligatorischen, globalen Versicherungsfonds für Smart-Contract-Risiken werden laut. Der Analyst Finch warnt jedoch vor regulatorischen Overreactions: "Ein exzessiv strenger Standard würde Innovation ersticken und die Entwicklung in unregulierte, noch undurchsichtigere Jurisdiktionen abwandern. Das eigentliche Problem ist ökonomisch: Die Anreize für sichere Entwicklung und gründliche Audits sind bei weitem nicht hoch genug, verglichen mit dem potenziellen Gewinn eines schnellen Deployments. Ohne eine fundamentale Neujustierung dieser Anreizstrukturen – vielleicht über eine Form von协议haftung (protocol liability) – werden wir diese Debatte in 18 Monaten mit denselben Zahlen und einem neuen, ebenso wirkungslosen Vorschlag führen." Bis dahin, so scheint es, bleibt der Status quo eine Art kollektives, hochriskantes Experiment, bei dem die 5,7 Milliarden Dollar nur die sichtbare Spitze des Eisbergs darstellen.

Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Übertreibung und dient ausschließlich der Unterhaltung.