Curve-Gründer kritisiert Sicherheitsmängel im DeFi-Sektor
Michael Egorov, Gründer von Curve Finance, fordert die Entwicklung von branchenweiten Sicherheitsstandards im Bereich der dezentralen Finanzen (DeFi). Dies geschieht vor dem Hintergrund einer Zunahme von Hacks, die hauptsächlich auf zentrale Schwachstellen zurückzuführen sind.
Der jüngste KelpDAO-Exploit ist eines der größten DeFi-Sicherheitsprobleme der letzten Monate und hat das Vertrauen der Marktteilnehmer erschüttert.
Notwendigkeit einer Sicherheitsüberholung im DeFi
Egorov erklärte in einem aktuellen Tweet, dass viele dieser Vorfälle „absolut vermeidbar“ seien und das Vertrauen in den Sektor zunehmend schädigen. Er verwies auf einen Vorfall bei Aave, bei dem Nutzer nach der Ausnutzung von rsETH keine Gelder abheben konnten, obwohl mehrere Beteiligte, einschließlich des Protokolls selbst und der Infrastruktur-Anbieter, angaben, dass ihre Systeme ordnungsgemäß funktionierten.
Egorov argumentierte, dass solche Schuldzuweisungen auf ein tieferes strukturelles Problem im DeFi hinweisen, bei dem die Abhängigkeit von miteinander verbundenen Systemen Nutzer gefährdet, wenn eine einzelne Komponente ausfällt. Er betonte, dass Risiken im Zusammenhang mit zentralen Abhängigkeiten minimiert werden sollten und, wenn unvermeidbar, das Vertrauen verteilt statt konzentriert werden sollte.
„We should probably come together and develop safety standards for DeFi. How to build safely, and how to verify safety. Probably everyone should bring their best practices, and the projects, auditors, and risk assessment groups should know them.“
Egorov schlug vor, dass führende Organisationen des Ökosystems, wie die Ethereum Foundation und die Solana Foundation, eine Rolle dabei spielen könnten, Entwickler, Prüfer und Risikomanager zusammenzubringen, um gemeinsame Sicherheitsprinzipien zu etablieren. Der Curve-Gründer regte zudem an, dass der Sektor aus dem traditionellen Finanzwesen lernen könnte, um unvermeidbare zentrale Risiken zu managen, während er weiterhin an einer dezentraleren Architektur arbeitet.
DeFi unter Druck
Der KelpDAO-Exploit führte zu einem signifikanten Rückgang im DeFi-Bereich. Der Gesamtwert, der in verschiedenen Netzwerken gesperrt ist, fiel innerhalb eines Tages stark, darunter auch auf Cosmos Hub.
Die gestohlenen Gelder werden nun bewegt, wie aus Erkenntnissen von ZachXBT und Arkham Intelligence hervorgeht. Daten zeigen, dass während der europäischen Handelszeiten am Dienstag zwei große Ethereum-Transaktionen durchgeführt wurden. Ein Teil der gestohlenen Kryptowährungen wird bereits zwischen Blockchains transferiert.
Ein Teil wurde über Thorchain zu Bitcoin transferiert, während ein kleinerer Anteil über Umbra, ein auf Privatsphäre fokussiertes Protokoll, gesendet wurde. Die Methoden zur Geldwäsche ähneln früheren Aktivitäten der Lazarus-Gruppe, die ähnliche Wege genutzt hat.
