DeFi nach Milliardenverlusten: Warum die Branche nun Sicherheitsstandards akzeptiert

Der rsETH-Hack: Ein Weckruf für DeFi

Der Angriff auf das rsETH-Protokoll von KelpDAO führte zu einem Verlust von 200 Millionen Dollar bei Aave – obwohl kein Smart Contract fehlerhaft war. Angreifer, die laut Chainalysis mit der nordkoreanischen Gruppe Lazarus in Verbindung stehen, nutzten eine Schwachstelle in der RPC-Infrastruktur aus. Durch eine DDoS-Attacke erzwangen sie einen Failover zu manipulierten Knoten und injizierten falsche Daten in die 1-von-1-DVN-Konfiguration der rsETH-Brücke. Das Ergebnis: Rund 116.500 gefälschte rsETH-Token wurden freigegeben. Während Aave bestätigte, dass Ethereum Nonce 308 akzeptierte, blieb die Unichain-Quelle bei Nonce 307 stehen. Die Angreifer nutzten die manipulierten Token, um bei Aave Kredite aufzunehmen, was zu den aktuellen Verlusten führte.

Rekordverluste im April: DeFi in der Krise

Im April erbeuteten Hacker über 635 Millionen Dollar in 28 Angriffen – der höchste Monatsverlust seit über einem Jahr. Laut DefiLlama summieren sich die historischen Hacking-Verluste auf 16,5 Milliarden Dollar, davon 7,7 Milliarden allein im DeFi-Bereich. Besonders schwer traf es die Protokolle Drift und die KelpDAO-Brücke, die im vergangenen Monat einen Wertverlust von fast 11 Milliarden Dollar in der Gesamtwertsperre (TVL) verzeichneten. Gleichzeitig gewannen regulierte Stablecoin-Systeme, tokenisierte Schatzanleihen und zentrale Abwicklungsplattformen an Bedeutung.

Warum DeFi so verwundbar ist

Mitchell Amador, CEO von Immunefi, erklärt, dass DeFi lange Zeit Wachstum, Liquidität und Geschwindigkeit über Sicherheitsstandards stellte. Neue Integrationen – sei es ein Asset, eine Brücke, ein Oracle oder ein Adapter – bringen sofortigen Nutzen, während Risiken erst bei einem Angriff sichtbar werden. Diese Asymmetrie führte dazu, dass Audits und Sicherheitsprozesse oft vernachlässigt wurden. Erst die Häufung von Angriffen im April machte die Konsequenzen deutlich.

Besonders kritisch sind laut Amador folgende Punkte:

• Multisig-Verwaltung: Viele Teams behandelten Multisig-Signaturen als Sicherheitslösung, ohne die Anzahl der Signer, deren Unabhängigkeit oder die Prozesse zur Transaktionsprüfung zu berücksichtigen.
• Lieferketten-Sicherheit: Schwache Signer-Sicherheit oder schlecht überwachte Brücken und Oracles können zu systemischen Risiken führen, da DeFi-Protokolle standardmäßig komposabel sind.
• Echtzeit-Überwachung: Fehlende Notfallprozesse und mangelnde Reaktion auf verdächtige Aktivitäten verschärfen die Verwundbarkeit.

Der Wandel: Von Dezentralisierung zu Compliance

Während DeFi über Jahre hinweg komposable Infrastruktur aufbaute, entstand parallel ein anderes Modell: regulierte Finanzsysteme. Ben Nadareski, CEO von Solstice Finance, betont:

„Der Produktivitätsunterschied pro Mitarbeiter zeigt, was passiert, wenn man alles entfernt, was nicht zur Kernfunktion gehört. Die Teams, die diesen Wettbewerb gewinnen, sind diejenigen, die von Anfang an auf Compliance und Sicherheit setzen – und trotzdem schneller agieren als eine Bank in einem Meeting.“

DeFi hat über fünf Jahre lang die Infrastruktur für das nächste Finanzsystem geschaffen, bevor die Wall Street sie als solche erkannte. Der Preis für diese Vorreiterrolle war jedoch mangelnde Sicherheit. Nun steht die Branche vor der Herausforderung, regulatorische Kontrollen zu akzeptieren, um langfristig zu überleben.