Preise werden geladen…
🩸BEARISH

DeFi-Sicherheit: KI-Agenten „übermenschlich" bei Exploits

Der CEO von OpenZeppelin sagt, Coding-Agenten hätten die Asymmetrie in der Smart-Contract-Sicherheit umgekehrt — und 1,1 Mrd. $ an Hack-Verlusten in 12 Monaten sowie ein TVL-Minus von über 20 Mrd. $ machen die Warnung unmöglich zu ignorieren.

DeFi-Sicherheit: KI-Agenten „übermenschlich" bei Exploits
DeFi-Sicherheit: KI-Agenten „übermenschlich" bei Exploits
DeFi-Sicherheit: KI-Agenten „übermenschlich" bei Exploits
DeFi-Sicherheit: KI-Agenten „übermenschlich" bei Exploits

Manuel Aráoz, CEO von OpenZeppelin, warnte am Mittwoch, dass er die gesamte dezentrale Finanzwelt mittlerweile für unsicher halte, und argumentierte, KI-Coding-Agenten seien „übermenschlich" geworden, wenn es darum gehe, Schwachstellen in Smart Contracts zu finden. Die Warnung kommt zu einem Zeitpunkt, an dem der Total Value Locked (TVL) von DeFi seit Jahresbeginn um mehr als 20 Mrd. $ gesunken ist und die von DeFiLlama erfassten Hack-Verluste in den vergangenen 12 Monaten die Marke von 1,1 Mrd. $ überschritten haben — einschließlich des Kelp-DAO-Exploits im April über 292 Mio. $ sowie der 27-Mio.-$-Sicherheitslücke bei Step Finance, die das Solana-basierte Projekt zur vollständigen Einstellung zwang.

Warum das wichtig ist

Aráoz' Argument stützt sich auf eine seit Langem bestehende Asymmetrie in der Smart-Contract-Sicherheit: Verteidiger müssen jeden Fehler beheben, Angreifer müssen nur einen einzigen finden. Coding-Agenten, schrieb er auf X, hätten dieses Gleichgewicht nun klar zugunsten der Angreifer verschoben. Seine Warnung fällt zeitlich mit einer Offenlegung von Anthropic zusammen, wonach das eingeschränkte Claude-Mythos-Modell eigenständig Software-Schwachstellen entdecken und funktionsfähige Exploits entwickeln kann — und zwar auf einem Niveau, das laut Unternehmen bestehende automatisierte Tools übertrifft. Eine Klasse von Angreifern, die mit Maschinengeschwindigkeit arbeitet und öffentlich lesbaren On-Chain-Code nach Schwachstellen durchsucht, verändert das Bedrohungsmodell, für das DeFi ursprünglich konzipiert wurde — eines, das auf Menschen mit menschlichem Tempo ausgelegt war.

Auswirkungen auf den Markt

Das makroökonomische Bild untermauert die Warnung. Der TVL-Rückgang von DeFi um mehr als 20 Mrd. $ in diesem Jahr ist teilweise eine Folge der Preisentwicklung, doch der stetige Rhythmus prominenter Exploits entzieht dem Sektor darüber hinaus Liquidität. Der Kelp-DAO-Hack zeigte, wie eine Schwachstelle in der Cross-Chain-Infrastruktur innerhalb weniger Stunden auf das gesamte Ökosystem übergreifen kann, während die Schließung von Step Finance verdeutlichte, dass mittelgroße Protokolle kaum Puffer haben, um einen einzigen schweren Schlag zu verkraften. Die praktische Frage für Protokolle lautet derzeit, ob verteidigerseitige Werkzeuge — formale Verifikation, On-Chain-Monitoring, automatisierte Patches — in derselben Geschwindigkeit ausgerollt werden können wie die angreiferseitigen Agenten, die Aráoz hervorhebt.

##

Häufig gestellte Fragen

  1. Wer ist Manuel Aráoz und warum hat seine Warnung Gewicht?

    Aráoz ist CEO von OpenZeppelin, einer der am weitesten verbreiteten Smart-Contract-Sicherheitsfirmen im Kryptobereich, deren Libraries einen Großteil des deployed DeFi-Codes absichern. Seine Warnung, er halte DeFi nun für komplett unsicher, ist bedeutend, weil sie aus dem Lager der Verteidiger kommt — nicht von einem…

  2. Wie viel hat DeFi in den vergangenen 12 Monaten durch Hacks verloren?

    Die im Bericht zitierten DeFiLlama-Daten zeigen, dass in den zurückliegenden 12 Monaten mehr als 1,1 Mrd. $ durch DeFi-Hacks verloren gingen. Darin enthalten sind der Kelp-DAO-Exploit im April über 292 Mio. $ sowie die 27-Mio.-$-Sicherheitslücke bei Step Finance, die das Solana-basierte Projekt zur Einstellung zwang.

  3. Was ist Claude Mythos und in welchem Zusammenhang steht es mit der Warnung?

    Claude Mythos ist ein eingeschränktes KI-Modell von Anthropic, das laut Unternehmen eigenständig Software-Schwachstellen entdecken und funktionsfähige Exploits auf einem Niveau entwickeln kann, das bestehende automatisierte Tools übertrifft. Aráoz' Warnung vor KI-Coding-Agenten fällt in dieselbe Woche wie diese…

  4. Warum wird Smart-Contract-Sicherheit als asymmetrisch beschrieben?

    Verteidiger müssen jede Schwachstelle im Code eines Protokolls schließen, um es sicher zu halten, während Angreifer nur eine einzige ausnutzbare Lücke finden müssen, um Gelder abzuziehen. Aráoz' Argument: KI-Coding-Agenten kippen diese Balance weiter zugunsten der Angreifer, weil sie Bugs schneller finden, als…

  5. Wie stark ist der Total Value Locked von DeFi in diesem Jahr gefallen?

    Laut DeFiLlama-Daten ist der TVL von DeFi seit Beginn des Jahres 2026 um mehr als 20 Mrd. $ gesunken. Ein Teil davon spiegelt die breitere Preisschwäche bei Krypto wider, doch ein stetiger Rhythmus prominenter Exploits hat dem Sektor zusätzlich Liquidität entzogen.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 45d
Original öffnen →