Defi Hacks Expose Operational Security And Risk Gaps, S&p FindsDie operationale Sicherheit und Risikokontrollen stehen nach den jüngsten DeFi-Exploits unter Beobachtung.

Drei hochkarätige DeFi-Vorfälle im März und April haben aufgezeigt, wie operationale Schwächen und unzureichendes Risikomanagement Verluste im gesamten DeFi-Ökosystem verstärken können. In einem neuen Bericht hat S&P Global Ratings diese Hacks untersucht und festgestellt, dass die größten Schwachstellen nicht in fehlerhaftem Smart Contract-Code lagen, sondern in Governance-Fehlern, schlechten operationellen Setups und falsch kalibrierten Sicherheitenkontrollen.

Die Episoden, die Resolv, Drift und KelpDAO betroffen haben und kombinierten On-Chain-Verluste in Höhe von Hunderten Millionen Dollar verursacht haben, zeigen, wie Token-Minting-Mechaniken, Cross-Chain-Messaging, Sicherheitenberechtigungen und menschliche Vertrauensannahmen schnelle Ansteckung über Kreditprotokolle hinweg erzeugen können.

Was passiert ist: drei Vorfall-Archetypen

Die Überprüfung von S&P hebt drei distincte Angriffsmuster hervor, die zentral für die beobachteten Verluste waren.

1) Kompromittierte Mint-Keys und direkte Token-Erstellung. Im Fall von Resolv erlangten Angreifer die Kontrolle über die administrativen Zugangsschlüssel, die zur Prägung von Tokens verwendet wurden. Mit dieser Kontrolle schufen sie zusätzliche Tokens und nutzten Marktmechaniken sowie kuratierte Kreditvaults, um Wert zu extrahieren. Die Episode unterstreicht die Risiken konzentrierter administrativer Privilegien für Token-Emittenten und die Notwendigkeit von Trennung und Redundanz, wenn Mint-Operationen möglich sind.

2) Cross-Chain-Nachrichten und Einzelpunkt-Ausfall-Setups. Der KelpDAO-Exploits beruhte auf Schwächen in der Cross-Chain-Nachrichtenkonfiguration, die zur Aggregation von Sicherheiten für einen brücken-nativen Token (rsETH) verwendet wurde. Angreifer konnten ungesicherte Tokens erstellen, ohne den Mint-Vertrag selbst zu verletzen, und nutzten eine niedrig-sichere Konfiguration auf einer Nachrichtenebene aus. Obwohl die neu geprägten Tokens relativ illiquide waren, wurden sie in einem großen Kreditmarkt als Sicherheiten akzeptiert. Diese Komposabilität ermöglichte es dem Angreifer, etwa 300 Millionen Dollar in Wrapped Ether zu leihen und die Token-Erstellung in realisierten Gewinn umzuwandeln.

3) Ausgedehnte soziale Ingenieurskunst, die zu einer administrativen Übernahme führt. Der Drift-Angriff war laut S&P das Ergebnis einer langen sozialen Ingenieurskampagne, bei der Angreifer sich als legitime Partner ausgaben, um Vertrauen zu gewinnen und schließlich administrative Kontrolle zu erlangen. Der Kompromiss ermöglichte das Abziehen von Liquidität und zeigt, wie menschliche Faktoren und Governance-Verfahren ein zentrales Angriffsziel bleiben, selbst wenn die Verträge selbst einwandfrei sind.

Wie Fehler im Risikomanagement Schäden verstärkt haben

Die Analyse von S&P betont, dass operationale Fehler durch die Risikoeinstellungen der Kreditprotokolle und die breitere Komposabilität von DeFi verstärkt werden. Mehrere Mechaniken spielten eine Rolle:

Sicherheitenberechtigung und Konzentrationsgrenzen. Kreditplattformen, die neue oder komplexe Vermögenswerte als Sicherheiten zulassen, müssen jeden Vermögenswert als distinct Kredit- und operationales Risiko behandeln. Im Fall von KelpDAO wurde die Korrelation eines Tokens zu Ethereum als primäres Risikosignal verwendet, anstatt seine einzigartigen Verhaltensweisen und Angriffsflächen anzuerkennen. Infolgedessen waren die Angebotsobergrenzen und Expositionskontrollen unzureichend, und das Protokoll verlieh gegen den kompromittierten Vermögenswert in einem Umfang, der das für Verluste reservierte Kapital überstieg.

Hardcodierte Preisgestaltung und kuratierte Vault-Mechaniken. Im Resolv-Fall blieben Tokens, die im Marktwert zusammengebrochen waren, in bestimmten kuratierten Vaults zu einem festen Preis als Sicherheiten akzeptiert. Diese Diskrepanz schuf Arbitragewege, die es On-Chain-Akteuren ermöglichten, abgewertete Tokens zu kaufen und gegen sie zu leihen, wodurch Preisdislokationen in Liquiditätsabzüge für Kreditgeber umgewandelt wurden.

Einzelne Ausfallpunkte in Cross-Chain-Systemen. Die Verwendung der niedrigsten Sicherheitskonfiguration für Cross-Chain-Nachrichten erzeugte eine zentralisierte Vertrauensannahme, die ein Angreifer ausnutzen konnte. Redundanz, dezentrale Relayer-Sets und stärkere Verifizierung würden diese Risikoklasse verringern.

Empfehlungen und Implikationen für Institutionen und Protokolle

S&P betrachtet die Vorfälle als warnende Beispiele sowohl für native DeFi-Projekte als auch für institutionelle Teilnehmer, die Tokenisierung erkunden. Wichtige Kontrollen, die identifiziert wurden, umfassen:

Trennung und Dezentralisierung administrativer Privilegien. Minting- und Burning-Befugnisse sollten auf mehrere Akteure verteilt oder über Multi-Sig und zeitverzögerte Governance verwaltet werden, um das Risiko einseitiger Mint-Events zu verringern.

Zero Trust und stärkere Identitätskontrollen. Protokollteams sollten Zero Trust-Prinzipien für externe Integrationen und Personalüberprüfungen übernehmen, rigorose Identitätsverifizierungsprozesse für Auftragnehmer und Partner einführen und die Abhängigkeit von informellen vertrauensbasierten Beziehungen verringern.

Risiko-Behandlung auf Vermögenswertebene und kalibrierte Konzentrationsgrenzen. Bei der Onboarding von Sicherheiten müssen Kreditplattformen das operationale und Marktprofil jedes Vermögenswerts bewerten und Angebotsobergrenzen, Leihobergrenzen und Liquidationsparameter entsprechend festlegen.

Redundanz in der Cross-Chain-Infrastruktur. Cross-Chain-Nachrichten und Oracle-Schichten sollten Einzelkonfigurationsstandards vermeiden und Redundanz sowie Sicherheitsmaßnahmen implementieren, um zu verhindern, dass gefälschte Signale die Token-Erstellung oder die falsche Berichterstattung über die Besicherung ermöglichen.

Breitere Markt- und regulatorische Überlegungen

Die Vorfälle unterstreichen, wie Komposabilität, während sie eine Quelle der Innovation in DeFi ist, auch Schocks schnell zwischen Protokollen übertragen kann. Für institutionelle Akteure, die an der Tokenisierung traditioneller Vermögenswerte interessiert sind, sind die Lektionen klar: operationale Sicherheit und Governance-Modelle müssen so gestaltet sein, dass sie mindestens die in der klassischen Finanzinfrastruktur verwendeten Standards erreichen und idealerweise übertreffen.

Regulierungsbehörden und Verwahrer könnten zunehmend den Fokus auf operationale Kontrollen, Nachweis von Reserven und Governance-Robustheit legen, als Teil eines Rahmens, der die institutionelle Teilnahme an tokenisierten Märkten unterstützt. Für Marktteilnehmer wird das Gleichgewicht zwischen Innovation und Vorsicht entscheidend sein, um weitere Episoden von Ansteckung zu verhindern, die durch operationale Lücken und nicht durch Codefehler getrieben werden.

Fazit. Die jüngste Welle von DeFi-Exploits zeigt, dass robustes Risikomanagement und operationale Sicherheit ebenso wichtig sind wie sicherer Code. Mit der Ausweitung von Tokenisierung und institutionellem Engagement müssen Protokolle und ihre Gegenparteien Governance-, Identitäts- und Sicherheitenkalibrierungslücken schließen, um Ansteckung in einem hochgradig vernetzten Ökosystem zu begrenzen.

Dieser Artikel wurde ursprünglich veröffentlicht als DeFi Hacks Expose Operational Security and Risk Gaps, S&P Finds on Crypto Breaking News – deine vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.