„Keine gute Einstellung“ – Der Gründer von AAVE weist die Warnung „Jedes DeFi ist unsicher“ zurück
Die DeFi-Sicherheit ist wieder in den Schlagzeilen, nachdem der Gründer von OpenZeppelin, Manuel Aráoz, behauptet hat, der gesamte Sektor sei unsicher. Das Thema hat die Community mittlerweile tief gespalten.
Stani Kulechov, der Gründer des führenden DeFi-Kreditprotokolls Aave, ist die jüngste Person, die Aráoz‘ Kommentar zurückweist. Er sagte:
Keine gute Einstellung. Die DeFi-Infrastruktur ist heute wesentlich widerstandsfähiger als in früheren Zyklen (teilweise auch dank KI).
Anfang der Woche sagte Aráoz, er halte „das gesamte DeFi für unsicher“ und verwies auf die zunehmenden Angriffsfähigkeiten von KI-gestützten Cybersicherheitsagenten, die intelligente Verträge und Protokolle schnell knacken können.
Ihm zufolge hat die Bedrohung dazu geführt, dass er seinen Freunden und seiner Familie geraten hat, alle DeFi-Positionen, einschließlich Aave, MakerDAO und Compound, aufzugeben.
Kulechov von Aave entgegnete jedoch, dass KI auch DeFi-Tools, Risiko-Engines und andere Bereiche verbessert habe. Er erwiderte,
DeFi entwickelt sich ständig weiter, aber zu behaupten, die Branche sei nicht wesentlich ausgereifter oder KI sei nur ein Nettonegativ für die DeFi-Sicherheit, ist einfach nicht wahr.
OpenZepplin distanziert sich von der DeFi-Warnung des Gründers
OpenZeppelin ist insbesondere ein führendes Blockchain-Sicherheitsunternehmen, das vor allem für die Automatisierung von Finanztransaktionen in der Kette bekannt ist. Daher war es nicht überraschend, dass ein Kommentar seines Gründers eine so breite und hitzige Debatte auslöste.
Aber bedeutet das, dass OpenZeppelin sich nicht gegen solche Bedrohungen wehren kann? Ist die Verwendung des Produkts auch unsicher? Interessanterweise distanzierte sich das Unternehmen auf Druck der Öffentlichkeit von den Äußerungen seines Gründers.
Quelle: X
Sam MacPherson, Mitbegründer von Sky (ehemals MakerDAO), wiederholte Kulechovs Haltung und bemerkte:
Bei den meisten der jüngsten großen Hacks handelte es sich um Opsec-Probleme. Smart Contracts von Blue Chips sind heutzutage recht sicher.
Tatsächlich behaupteten einige Analysten, dass weniger als 10 % der DeFi-Hacks im Jahr 2025 auf Codebasisprobleme zurückzuführen seien. Sie stellten fest, dass die meisten Exploits hauptsächlich mit einer fehlerhaften Parameterkonfiguration und einer schlechten Betriebssicherheit (Opsec) zusammenhingen.
Aber Aráoz entgegnete, dass Codierungsagenten auch beim Knacken dieser Schwachstellen übermenschlich seien. Im Jahresvergleich (Jahresvergleich) wurden dem DeFi-Sektor etwa 1,45 Milliarden US-Dollar gestohlen.
Und über 50 % der Exploits waren mit überbrückten Exploits, kompromittierten Admin- und privaten Schlüsseln verbunden. Beide Seiten der Debatte haben also Recht.
Quelle: DeFiLlama
Allerdings haben DeFi-Exploits, Ansteckungsängste und der Krypto-Winter im Jahr 2026 Kapitalabflüsse in Höhe von 45 Milliarden US-Dollar ausgelöst. Der DeFi Total Locked Value (TVL) ist seitdem um 35 % auf 80 Milliarden US-Dollar gesunken.
Abschließende Zusammenfassung
OppenZeppelin-Gründer Manuel Aráoz löste eine Debatte aus, nachdem er gewarnt hatte, dass „jedes DeFi unsicher ist“ und Benutzer ihre Positionen verlassen sollten.
Der Gründer von Aave und andere Branchenführer wiesen gegen seine Behauptungen zurück und stellten fest, dass sich die DeFi-Infrastruktur trotz der steigenden Exploit-Risiken verbessert habe.