Der Curve-Gr\u00fcnder Michael Egorov<\/strong> setzt sich f\u00fcr einheitliche DeFi-Sicherheitsstandards<\/strong> ein, nachdem der rsETH-Exploit<\/strong> von Kelp aufgezeigt hat, wie „zentralisierte“ Engp\u00e4sse angeblich dezentrale Systeme dennoch ruinieren k\u00f6nnen. Egorov hat nach dem, was er als Welle von „vermeidbaren“ Exploits<\/strong> beschreibt, die durch zentralisierte Einzelpunkte des Versagens in vermeintlich dezentralen Stacks verursacht wurden, branchenweite DeFi-Sicherheitsstandards gefordert.<\/p>\n \u201eEine gro\u00dfe Anzahl von vermeidbaren Sicherheitsvorf\u00e4llen in DeFi von zentralisierten Einzelpunkten des Versagens herr\u00fchrt, die der gesamten Branche schaden.\u201c<\/p>\n<\/blockquote>\n Er forderte die Teams auf, diese Engp\u00e4sse zu beseitigen, anstatt zu versuchen, Verluste im Nachhinein zu „beheben“<\/strong>.<\/p>\n Lassen Sie mich beginnen: DeFi ist die Zukunft des Weltfinanzsystems<\/strong>. Das ist mein Glaube, und deshalb sind wir hier. Die Anzahl der absolut vermeidbaren Hacks, die wir in DeFi beobachten (mit Ursachen, die auf zentrale Punkte des Versagens zur\u00fcckzuf\u00fchren sind), ist in letzter Zeit enorm gestiegen. Das schadet der gesamten Branche.<\/p>\n Seine Kommentare folgen dem rsETH-Exploit<\/strong> von KelpDAO, bei dem ein Angreifer etwa 116.500 rsETH<\/strong> \u2013 zum Zeitpunkt etwa 292 Millionen Dollar<\/strong> wert \u2013 abgezweigt hat, indem er eine Cross-Chain-Nachricht gef\u00e4lscht hat. Anschlie\u00dfend brachte er die gestohlenen Token als Sicherheiten in Aave ein, wodurch der Schaden durch die Komponierbarkeit von DeFi verst\u00e4rkt wurde.<\/p>\n Laut LayerZero<\/strong>, das die Messaging-Schicht von KelpDAO bereitstellte, war der Vorfall m\u00f6glich, weil Kelp einen einzigen 1-von-1-DVN-Validator ohne Backup betrieb, was genau den zentralen Punkt des Versagens schafft, von dem Egorov sagt, dass er in der modernen DeFi-Infrastruktur nicht existieren sollte.<\/p>\n Nachdem die gef\u00e4lschte Nachricht durchgegangen war, nutzte der Angreifer rsETH auf Aave V3, um gro\u00dfe Mengen von Wrapped Ether<\/strong> zu leihen, was mehr als 10 Milliarden Dollar<\/strong> an Abfl\u00fcssen von Aave ausl\u00f6ste, als die Nutzer hastig abheben wollten. Das Protokoll fror die rsETH-M\u00e4rkte auf V3 und V4 ein, um das Risiko zu begrenzen. Branchenbeobachter sch\u00e4tzen die umfassenderen Verluste im Zusammenhang mit Kelp auf etwa 293 Millionen Dollar<\/strong>, wobei neun verbundene Protokolle die rsETH-Aktivit\u00e4ten stoppten oder einschr\u00e4nkten. Der Sicherheitsrat von Arbitrum beschlagnahmte sp\u00e4ter etwa 30.766 ETH<\/strong>, die mit dem Angreifer verbunden waren.<\/p>\n Egorov erkl\u00e4rte, der Vorfall veranschauliche, wie „Br\u00fccken, Orakel, Governance-Multisigs und Admin-Schl\u00fcssel“<\/strong> zu versteckten zentralisierten Abh\u00e4ngigkeiten werden k\u00f6nnen, selbst wenn die Basisvertr\u00e4ge f\u00fcr Kredite oder AMM formal dezentralisiert und gepr\u00fcft bleiben. Er wies auch auf fr\u00fchere Br\u00fccken- und Liquidit\u00e4ts-Exploits hin, einschlie\u00dflich Cross-Chain-Angriffe auf Protokolle wie CrossCurve<\/strong> \u2013 das mit Curve Finance arbeitet und ein Multi-Validator-Design anpreist, um Einzelpunkte des Versagens zu reduzieren \u2013 als Beispiele daf\u00fcr, wie Designentscheidungen den Explosionsradius direkt beeinflussen, wenn etwas schiefgeht.<\/p>\n Egorov m\u00f6chte, dass Projekte, Pr\u00fcfer und Risikoteams konkrete Best Practices<\/strong> zu allem von Cross-Chain-Validierern und Ratenlimits bis hin zu Multisig-Richtlinien und Kill-Switches teilen und dann „gemeinsam DeFi-Sicherheitsstandards“<\/strong> festlegen, die \u00fcber die Chains hinweg angewendet werden k\u00f6nnen. Er schlug vor, dass die Ethereum Foundation<\/strong> und die Solana Foundation<\/strong> helfen sollten, die Arbeit zu koordinieren, und argumentierte, dass von Stiftungen unterst\u00fctzte Richtlinien \u2013 obwohl sie keine formelle Regulierung darstellen \u2013 als gemeinsames Regelwerk fungieren k\u00f6nnten.<\/p>\n Dies w\u00fcrde es den Teams erschweren, Architekturen mit offensichtlichen zentralisierten Engp\u00e4ssen zu entwickeln.<\/p>\n \u201eAnstatt Einzelpunkte des Versagens zu beseitigen, die Branche sie immer wieder neu aufbaut, was den Kernwert von DeFi als Alternative zu undurchsichtigen, fragilen TradFi-Strukturen untergr\u00e4bt.\u201c<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Einheitliche DeFi-Sicherheitsstandards gefordert Der Curve-Gr\u00fcnder Michael Egorov setzt sich f\u00fcr einheitliche DeFi-Sicherheitsstandards ein, nachdem der rsETH-Exploit von Kelp aufgezeigt hat, wie „zentralisierte“ Engp\u00e4sse angeblich dezentrale Systeme dennoch ruinieren k\u00f6nnen. Egorov hat nach dem, was er als Welle von „vermeidbaren“ Exploits beschreibt, die durch zentralisierte Einzelpunkte des Versagens in vermeintlich dezentralen Stacks verursacht wurden, branchenweite DeFi-Sicherheitsstandards gefordert. \u201eEine gro\u00dfe Anzahl von vermeidbaren Sicherheitsvorf\u00e4llen in DeFi von zentralisierten Einzelpunkten des Versagens herr\u00fchrt, die der gesamten Branche schaden.\u201c Er forderte die Teams auf, diese Engp\u00e4sse zu beseitigen, anstatt zu versuchen, Verluste im Nachhinein zu „beheben“. Die Zukunft von DeFi Lassen Sie mich beginnen:<\/p>\n","protected":false},"author":3,"featured_media":14748,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,428,429,12,13,65,10051,1516,8633,10052,115,591],"class_list":["post-14749","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-arbitrum","tag-curve","tag-defi","tag-ethereum","tag-hack","tag-kelp","tag-layerzero","tag-michael-egorov","tag-rseth","tag-solana","tag-tradfi"],"yoast_description":"Der Curve-Gr\u00fcnder Michael Egorov fordert einheitliche DeFi-Sicherheitsstandards, um Exploits wie den rsETH-Vorfall zu verhindern, und betont die Notwendigkeit, zentrale Fehler zu beseitigen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14749"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14749\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14748"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Die Zukunft von DeFi<\/h2>\n
Der rsETH-Exploit<\/h2>\n
Verborgene zentrale Abh\u00e4ngigkeiten<\/h2>\n
Gemeinsame Sicherheitsstandards<\/h2>\n
\n