Traust du dich noch, DeFi zu spielen? Dieses Gefühl kommt mir sehr bekannt vor...

Der Kryptomarkt erlebt inmitten kalter Luft eine weitere schlaflose Nacht. Bitcoin hat innerhalb einer Woche fast 12% verloren, Ethereum ist auf etwa 3.300 US-Dollar gefallen, und Risikoanlagen stehen kollektiv unter Druck.

Vor dem Hintergrund der schwachen Marktlage steht Decentralized Finance (DeFi) erneut im Zentrum des Sturms: Das etablierte Protokoll Balancer v2 erlitt den größten Hackerangriff seiner Geschichte mit einem Verlust von über 120 Millionen US-Dollar; unmittelbar darauf meldete die Renditeoptimierungsplattform Stream Finance einen Verlust von 93 Millionen US-Dollar, wobei der Stablecoin xUSD unter 0,3 US-Dollar fiel.

Der Sturm ist damit nicht vorbei. Die von Stream ausgelösten Risiken breiten sich entlang der „Composability“-Kette auf weitere Protokolle aus.
In der jüngsten Kettenreaktion hat das DeFi-Risikomanagementunternehmen Gauntlet einen Notfallvorschlag im Compound-Governance-Forum eingereicht, um eine vorübergehende Aussetzung der USDC-, USDS- und USDT-Märkte im Ethereum-Mainnet zu empfehlen, um eine Ausbreitung der Risiken zu verhindern.

Die Hackerangriffe ereignen sich vor dem Hintergrund schwacher Kurse und stellen die „intermediärlose Finanzwelt“ vor eine harte Realität:

Würdest du DeFi noch nutzen, wenn Preisrückgänge und Risikoevents zusammenfallen?

Die Hackerangriffe begannen mit Balancer

Am Montag wurde bei Balancer v2 eine zentrale Schwachstelle bekannt. Angreifer nutzten einen logischen Fehler in den Composable Stable Pools aus und entwendeten innerhalb weniger Stunden 128 Millionen US-Dollar über mehrere Chains wie Ethereum, Arbitrum und Base.

Forscher wiesen darauf hin, dass die Angreifer möglicherweise „Gebühreneingänge“ fälschten und Auszahlungen auslösten, um „falsche Punkte“ in „echtes Kapital“ zu verwandeln. Ironischerweise wurde dieses Systemmodul mehr als zehnmal von Sicherheitsfirmen wie OpenZeppelin und Trail of Bits auditiert. Der gute Ruf und die jahrelange technische Erfahrung konnten einen logischen Angriff dennoch nicht verhindern.

Flashbots und Lido-Strategieleiter Hasu sagte: „Jedes Mal, wenn ein solcher Altvertrag gehackt wird, wird die gesamte DeFi-Adoption um 6 bis 12 Monate zurückgeworfen.“

Weniger als 24 Stunden später meldete Stream Finance, dass ein „externer Vermögensverwalter“ zu einem Verlust von 93 Millionen US-Dollar geführt habe. Die Plattform stoppte Ein- und Auszahlungen, und der Stablecoin xUSD verlor massiv an Bindung, fiel von 1 US-Dollar auf 0,27 US-Dollar.

On-Chain-Daten zeigen, dass die mit xUSD, xBTC und xETH verbundenen Sicherheiten insgesamt etwa 285 Millionen US-Dollar betragen und mehrere Kreditprotokolle wie Euler, Silo und Morpho betreffen. Das TVL mehrerer Märkte schrumpfte innerhalb eines Tages um mehrere hundert Millionen US-Dollar.

Dein Geld gehört dir nicht: Die Kehrseite der „Composability“

Im Klartext: Das attraktivste Merkmal von DeFi, die „Composability“, ist wie ein Finanz-Lego – du kannst den Renditepool von Protokoll A auf das Kreditprotokoll B stapeln und mit dem Stablecoin von Protokoll C als Sicherheit unterlegen, Schicht für Schicht.

Im Bullenmarkt macht dieses Spiel wirklich Spaß. Die Renditen greifen ineinander, die Effizienz ist beeindruckend. Doch viele merken nicht, je höher das Lego gebaut ist, desto schlimmer ist der Fall.

Sobald der Markt abkühlt oder ein grundlegendes „Lego“-Stück – wie ein zentrales Protokoll à la Balancer oder Stream – ausfällt, breitet sich das Risiko entlang der aufgebauten Pfade wie Dominosteine aus.

Johnny Time, Gründer des Sicherheitsunternehmens Ginger Security, hat diesen Übertragungsmechanismus detailliert erklärt.

Viele haben bei Beefy Finance einen angeblich „sichersten USDC-Tresor“ gekauft und dachten, ihr Geld sei sicher. Tatsächlich blieb das Geld aber nicht bei Beefy, sondern wurde mehrfach weitergereicht. Der Kapitalfluss war:

Beefy → Silo → Arbitrum → eine weitere Institution namens Valarmore → schließlich floss es in das nun betroffene Stream Finance.

Du dachtest, du hältst USDC, tatsächlich warst du längst unfreiwillig im explodierten xUSD investiert.

In dieser Kette zeigt die Frontend-Plattform Beefy den Nutzern einen „sicheren USDC-Tresor“, aber das Kapital wurde dann vom Zwischenverwalter Valarmore in die xUSD-Strategie des Stream-Protokolls umgeleitet.

Johnny Time betont, dass jedes Protokoll in der Kette auf maximale Rendite aus ist, aber es fehlt an Informationsoffenlegung und Risikoisolierung.
Diese „geschachtelte“ Struktur lässt Risiken unsichtbar durch die Kette wandern: Änderungen in den Entscheidungen von Upstream-Protokollen, Schwankungen der Basiswerte oder Fehlallokationen von Zwischenstrategien werden entlang des Weges verstärkt.
Wenn schließlich der Basiswert (wie xUSD) Probleme bekommt, fällt die gesamte Struktur wie ein Kartenhaus zusammen.

Die Debatte um Dezentralisierung

Deshalb ist die Diskussion über Dezentralisierung in der Community erneut entbrannt.

Dragonfly-Partner Haseeb Qureshi meint: „Selbst in dezentralen Systemen kann man mit genügend Konsens Konten oder Gelder einfrieren.“
Kritiker entgegnen jedoch: „Wenn genug Leute zustimmen können, etwas zu tun, können sie alles tun – das ist per se nicht dezentral.“

Diese Debatte offenbart das Governance-Paradoxon von DeFi: Sobald menschlicher Konsens zur Schadensbegrenzung nötig wird, verschwimmt die Grenze der „Dezentralisierung“.

OneSource-Gründer Vladislav Ginzburg meint, Risiko sei das Grundelement des DeFi-Ökosystems: „Die Komplexität von Smart Contracts und Finanzengineering bedeutet, dass Nutzer Unsicherheit akzeptieren müssen.“
Sicherheitsforscher Suhail Kakar sagt offen: „‚Auditiert‘ bedeutet fast nichts. Code ist schwer, DeFi ist noch schwerer.“
Komodo-CTO Kadan Stadelmann ergänzt, dass häufige Sicherheitsvorfälle institutionelles Kapital dazu bringen werden, komplexe Strukturen zu meiden und zur „Bitcoin only“-Strategie zurückzukehren.

Nansen-Forscher Nicolai Søndergaard weist darauf hin, dass die Balancer-Sicherheitslücke im Abrechnungslogik- und nicht im Berechtigungsmanagement lag – solche Designrisiken sind schwer zu auditieren und Governance-Mechanismen können oft nicht rechtzeitig reagieren.

Fazit

Das Problem von DeFi ist nie die Technik, sondern die Governance.
Im Bullenmarkt locken gestapelte Protokolle und hohe Renditen; der Bärenmarkt zeigt die Wahrheit – keine Schicht ist völlig sicher.

Die Projekte, die in Zukunft überleben, werden nicht mehr durch hohe Jahresrenditen überzeugen, sondern durch drei Dinge:
verifizierbare Mittel, isolierbare Risiken und durchsetzbare Governance.

Für normale Nutzer gilt nun: Wenn du nicht einmal weißt, wohin dein Geld am Ende fließt, ist es besser, einfach BTC zu kaufen.

Am Ende gilt in der DeFi-Welt: Nur verständliche Risiken sind Chancen, unverständliche Renditen sind Fallen.

Autor: Seed.eth