Cryptonews

Wintermute-Chef stellt die Zukunftsfähigkeit von DeFi in Frage, da es an bahnbrechenden Entwicklungen mangelt

Quelle
cryptonewstrend.com
Veröffentlicht
Wintermute-Chef stellt die Zukunftsfähigkeit von DeFi in Frage, da es an bahnbrechenden Entwicklungen mangelt

Evgeny Gaevoy, CEO von Wintermute, hat eine offene Bewertung der aktuellen Situation der dezentralen Finanzierung abgegeben und dabei strukturelle Risiken hervorgehoben, die Innovationen immer noch behindern.

DeFi geht es nicht gut

Gaevoy äußerte Bedenken hinsichtlich der Zusammensetzbarkeit und der Art und Weise, wie miteinander verbundene Protokolle das Risiko erhöhen, anstatt es zu verteilen, und sagte, dass die Lage für die DeFi-Innovation zum jetzigen Zeitpunkt als Reaktion auf die jüngsten Entwicklungen ziemlich düster aussehe.

Seine Argumentation basiert auf einem grundlegenden Grundsatz von DeFi. Dank der Zusammensetzbarkeit, die häufig als einer der größten Vorteile der Branche angepriesen wird, können Protokolle aufeinander aufbauen. In Wirklichkeit führt dieselbe Eigenschaft zu eng gekoppelten Systemen, in denen sich ein einzelner Fehler auf mehrere Schichten ausbreiten kann.

Laut Gaevoy hat sich die Art und Weise, wie Risiken bewertet werden sollten, geändert, da die Spillover-Effekte von Exploits nicht mehr in einem einzigen Protokoll enthalten sind.

Angriffsserie

Seine Kommentare kommen zu einem günstigen Zeitpunkt. Am 18. April 2026 wurde KelpDAO Opfer eines Exploits im Wert von etwa 290 Millionen US-Dollar. Erste Anzeichen deuten auf einen hochqualifizierten, staatsnahen Akteur hin, der höchstwahrscheinlich mit der Lazarus-Gruppe der DVRK verbunden ist.

Quelle: LayerZero

Der Angriff selbst war keine einfache Fehlfunktion eines Smart Contracts. Vielmehr wurden gezielt Downstream-RPC-Knoten vergiftet, die im dezentralen Verifier-Netzwerk von LayerZero Labs verwendet werden. Dies ermöglichte es Angreifern unter ganz bestimmten Umständen, Verifizierungspfade zu ändern.

Im Großen und Ganzen kommt es darauf an, wie das Systemdesign das Ergebnis beeinflusst hat. Aufgrund einer 1-von-1-DVN-Konfiguration war der Vorfall auf die rsETH-Konfiguration von KelpDAO beschränkt, wodurch ein Single Point of Failure entstand. Obwohl es von der LayerZero-Architektur ausdrücklich unterstützt wird, wurden Multi-DVN-Konfigurationen mit Redundanz nicht implementiert.

Sobald der Angriffspfad festgelegt war, gab es folglich keine unabhängige Validierungsschicht, die gefälschte Nachrichten zurückweisen konnte.

Die Veranstaltung stärkt die Position von Gaevoy, trotz der technischen Eindämmung und der fehlenden Ansteckung auf andere Vermögenswerte oder Anwendungen. Die Komplexität, die zur Absicherung vernetzter Systeme erforderlich ist, nimmt immer weiter zu, auch wenn der Schaden isoliert ist. Mit jeder neuen Integration wächst die Angriffsfläche, und hochqualifizierte Akteure beginnen, diese Tatsache auszunutzen.