Mitchell Amador, CEO von Immunefi, erklärt, welche Sicherheitsfirmen sich wehren, um den nächsten milliardenschweren Exploit bei Stablecoins zu verhindern. 😈
Was können Sie mir über den aktuellen Sicherheitsstand bei Stablecoins sagen?
Mitchell Amador: Wir befinden uns in einer Art schöner neuer Welt (wenn Sie ein Masochist sind). Wir beginnen erst jetzt herauszufinden, ob die Sicherheitsmaßnahmen, die wir in den letzten Jahren angewendet haben, wirklich funktionieren. 😈
Einerseits haben wir seit einiger Zeit keinen größeren Stablecoin-Hack mehr erlebt. Sie können auf Vorfälle wie die frühen DeFi-Hacks oder Probleme wie die Aufhebung der Bindung von USDC während des Zusammenbruchs der Silicon Valley Bank zurückblicken – das waren schwerwiegende Ereignisse, aber seitdem haben wir nichts in dieser Größenordnung mehr erlebt. 🤯
Die Leute sind also ziemlich zufrieden mit der Sicherheit von Stablecoins. Aber die Wahrheit ist: Wir wissen nicht wirklich, ob die Dinge sicher sind. Um Ihnen einen Vergleich zu ermöglichen, denken Sie darüber nach, wie lange es gedauert hat, bis Sie sich in etwas wie MakerDAO, Aave oder Compound sicher gefühlt haben. Es hat Jahre gedauert, bis die Benutzer dieses Vertrauen aufgebaut haben. Stablecoins, insbesondere dezentrale, sind noch weniger ausgereift als diese Protokolle. 🧠
Wir sind dabei, dem System in den nächsten Jahren eine weitere Billion Dollar an Stablecoin-Liquidität hinzuzufügen. Die eigentliche Frage ist: Sind wir bereit, so viel Wert zu absorbieren, ohne dass es zu einem katastrophalen Scheitern kommt? Ich glaube nicht, dass wir die Antwort darauf noch kennen – und vielleicht müssen wir sie auf die harte Tour herausfinden. ⚠️
CN: Wie sieht es konkret mit Hacking-Risiken aus?
MA: Das ist das Risiko, das mir am meisten Sorgen bereitet. Wir haben finanzielle Destabilisierungsereignisse gesehen – Depeggings, Leverage-Abwicklungen, sogar Rettungsaktionen – und wir wissen, wie man damit umgeht. Aber bei Hacks gibt es immer einen Black-Swan-Faktor. 🐧
Ein massiver Hack, der auf Stablecoins abzielt, könnte die gesamte Kryptowährung delegitimieren. Stellen Sie sich eine Schwachstelle bei Smart Contracts vor, die mehrere hundert Milliarden Dollar betrifft – oder einen Fehler in einem zentralen Stablecoin-Asset, das andere Protokolle antreibt. Das ist keine Science-Fiction. Es ist möglich. 🧪
Aus Sicht von Immunefi weisen über 90 % der von uns geprüften Projekte kritische Schwachstellen auf – darunter auch Stablecoin-Systeme. Die gute Nachricht ist, dass wir große Fortschritte gemacht haben. Vor ein paar Jahren kam es bei fast jedem Projekt, an dem wir gearbeitet haben, innerhalb weniger Jahre zu einem Verstoß. Heute ist das weniger als die Hälfte – immer noch hoch, aber eine Verbesserung. 📈
Dennoch setzen wir im Wesentlichen das gesamte Ökosystem auf Code, der möglicherweise noch nicht fertig ist. Und wir werden es erst wirklich wissen, wenn es unter Druck getestet wird. Ich stelle es mir wie eine Countdown-Uhr vor. Sobald ein Stablecoin wie USDC oder USDT eingesetzt wird, sinkt das Risiko eines kritischen Exploits. ⏳
Je komplexer der Vertrag wird und mehr Funktionen erhält, desto größer ist das Risiko. Auf der anderen Seite der Uhr arbeiten wir unterdessen daran, die Sicherheitsinfrastruktur zu verbessern – Bug-Bounties, Firewalls, KI-basierte Schwachstellenscanner, Blacklisting-Tools. Diese tragen dazu bei, diesem Countdown „Zeit hinzuzufügen“. 🧠
Das Rennen lautet: Können wir diese Systeme schnell genug sichern, bevor es zu einem katastrophalen Hack kommt? 🏁
Im Moment sind wir mitten in diesem Rennen – und vielleicht schaffen wir es. Es besteht die Möglichkeit, dass wir so sicher sind, dass es nie zu einem massiven Ausfall kommt. Aber wir sind uns noch nicht sicher. Die nächsten zwei Jahre werden entscheidend sein. 🤔
CN: Was sind die größten Ursachen für Smart-Contract-Schwachstellen bei Stablecoins?
MA: Die Risiken sind ähnlich wie bei den meisten DeFi-Apps – mit ein paar Unterschieden. Die meisten Stablecoins sind nicht dezentralisiert, sodass Sie normalerweise keine Governance-Probleme haben. Es gibt jedoch zwei große Schwachstellenklassen:
Code-Risiko – Intelligente Verträge können so geschrieben werden, dass sie anfällig für Manipulationen sind. Wir haben mathematische Fehler, fehlerhafte Erlösungslogik und den Missbrauch von Orakeln gesehen – all das kann zu großen Exploits führen. So kam es zu einigen der frühen Stablecoin-Hacks. 🧮
Zugriffskontrolle – Viele Stablecoins sind zentralisiert, was bedeutet, dass es privilegierte Funktionen – wie das Prägen oder Einlösen – gibt, die vom Emittenten kontrolliert werden. Wenn jemand diese Kontrollen gefährdet, könnte das gesamte System zusammenbrechen. Sie erinnern sich vielleicht an das PayPal-Problem, bei dem jemand versehentlich 300 Billionen US-Dollar in PYUSD geprägt hat. Das war ein harmloser dicker Finger – aber er zeigt, was möglich ist. 😅
Das finanzielle Risiko ist real. Wir haben es bei Circle während der SVB-Krise gesehen – nicht wegen schlechter Sicherheiten, sondern wegen des Liquiditätsdrucks. Eine Flut von Rücknahmen kann zu einem „Run on the Bank“-Szenario führen, selbst wenn die Vermögenswerte technisch gesehen vorhanden sind. 🏦
Auch das rechtliche Risiko nimmt zu. Regierungen können und werden eingreifen. Dabei handelt es sich jedoch nicht wirklich um „Sicherheitsprobleme“ im Sinne von Smart Contracts, sondern um umfassendere Sicherheitsbedenken. Um diese zu verwalten, benötigen Sie ein ganz anderes Toolset. 🧰
CN: Glauben Sie, dass Institutionen und Banken die von Ihnen beschriebenen Risiken verstehen?
Amador: Nicht wirklich. Sie verstehen finanzielle und rechtliche Risiken – das ist ihre Welt. Aber wenn es um Code-Risiken geht, haben sie meistens nur Angst. 🤯
Sie wissen, dass sie überfordert sind. Sie versuchen zu lernen, sie stellen kryptonative Teams ein, sie kaufen Infrastruktur-Startups wie Privy und Bridge. Doch die meisten fühlen sich immer noch nicht sicher. Sie betrachten Smart-Contract-Exploits als ein fremdes Problem, für dessen Lösung sie nicht gerüstet sind – und sie haben Recht. 🧠
Sie sind mit der Schlüsselverwaltung und Zugangskontrolle besser vertraut – das passt zu ihren alten Prozessen. Aber sobald man tiefer in den Krypto-Stack vordringt, wird es für sie zu fremdem Terrain. 🌌
CN: Was würde sie davon überzeugen, schneller voranzukommen?
MA: FOMO. Das ist es. Sie brauchen einen Business Case – eine große Chance, die sie sich nicht entgehen lassen wollen. Dann investieren sie in das Verständnis der Risiken. Hier kommen wir bei Immunefi ins Spiel: Wir helfen diesen Institutionen dabei, herauszufinden, wie sie sich absichern können. 🚀
CN: Was sollten Kryptoprojekte heute tatsächlich tun, um das Risiko intelligenter Verträge zu verwalten?
MA: Wir müssen „standardmäßig sicher“ anstreben. Das ist das Ziel. Wir verfügen jetzt über leistungsstarke Tools – Fuzzing, formale Verifizierung, KI-gestützte statische Analyse – viele davon haben wir bei Immunefi entwickelt. Aber die Akzeptanz ist immer noch zu gering. Die meisten Teams behandeln Audits und Bug Bountys immer noch als einmalige Checklisten. Das ist nicht genug. 🧪
Folgendes sollte jedes ernsthafte Projekt tun:
KI-Schwachstellenerkennung (PR-Bewertungen): Automatisiertes und menschliches Scannen jeder Zeile neuen Codes vor der Zusammenführung. 🤖
Audits: Sowohl traditionelle Audits als auch Audit-Wettbewerbe, bei denen Dutzende oder Hunderte von Hackern Code überprüfen. 🔍
Bug Bounties: Mit sinnvollen Belohnungen, die davon abhängen, wie viel Geld gefährdet ist. 💸
Überwachungslösungen: Bedrohungserkennung in Echtzeit nach der Bereitstellung. 🚨
Firewalls: „Bouncer“ auf Vertragsebene, die bösartige Transaktionen blockieren, bevor sie ausgeführt werden. 🛡️
Wenn Sie diesen vollständigen Stapel ausführen, haben Sie fünf verschiedene Chancen, Exploits abzufangen, bevor sie Schaden anrichten. Dennoch nutzen weniger als 1 % der Projekte Firewalls und weniger als 10 % KI-Tools zur Schwachstellenerkennung. Das ist eine gewaltige Lücke – und eine lösbare. 🧩
CN: Gibt es andere Faktoren – wie Sprachdesign oder Architektur – die Verträge sicherer machen?
MA: Ja, aber es hängt von der App ab. Einfachere Verträge sind immer sicherer. Aus diesem Grund werden ERC-20-Verträge fast nie gehackt – sie sind klein, eng und gut getestet. Je komplexer Ihre Logik ist, desto größer ist das Risiko, das Sie eingehen. 🧠
Die Aufrüstbarkeit ist ein weiterer wichtiger Faktor. Es erhöht die UX-Flexibilität, führt jedoch eine Hintertür ein. Im Idealfall verwenden nur Sie es – wir haben jedoch viele Fälle gesehen, in denen es missbraucht wird. Dennoch entscheiden sich die meisten Projekte heute für die Aufrüstbarkeit, weil sich der Kompromiss für die Einführung lohnt. 🔄
CN: Abschließende Gedanken – was ist ein wichtiges Thema, über das niemand genug spricht?
MA: Auf jeden Fall. Einer der größten blinden Flecken ist die Protokollhaftung. Da immer mehr Geld in On-Chain-Systeme fließt, wird sich die Rechtslandschaft schnell verändern. Irgendwann wird sich jemand fragen: Wer ist verantwortlich, wenn etwas kaputt geht? Darauf haben wir noch keine klare Antwort – aber sie kommt und wird die Art und Weise verändern, wie Protokolle erstellt und verwaltet werden. 🧩
Eine andere Sache, über die ich nachdenke, ist, wie sehr sich die Kultur der Krypto verändert. Es wird zum Finanzwesen. Man kann es fühlen. Die ersten Erbauer waren Ideologen – wahre Anhänger der Dezentralisierung und offener Systeme. Jetzt sehen wir eine Welle von Finanzexperten, die diesen Bereich ganz anders angehen. Das ist nicht unbedingt schlecht, aber es verändert das Ethos, und wir wissen noch nicht, welche langfristigen Folgen dieser Wandel haben wird. 🏦
Und dann ist da noch die Frage der Reversibilität. Wenn sich Institutionen in der Kette bewegen, werden sie anfangen, Funktionen zu fordern, die derzeit in den meisten öffentlichen Ketten nicht vorhanden sind. Eine davon ist die Möglichkeit, Transaktionen rückgängig zu machen. 🔄
Ich denke, wir werden sehen, dass mehr Ketten, vielleicht sogar große, diese Funktion anbieten, insbesondere in Umgebungen mit oder ohne Genehmigung. Dadurch entsteht eine neue Klasse von Blockchain-Infrastrukturen, die sich eher wie traditionelle Finanzanlagen verhalten – ummauerte Gärten mit Brücken in die offene Welt. 🏰
All dies hängt mit etwas zusammen, das die Leute meiner Meinung nach übersehen: Die Kryptosicherheit steht kurz vor ihrem Durchbruch. Es wird heute immer noch unterschätzt, aber es wird klar, dass jeder große Akteur – von Fonds über DAOs bis hin zu Banken – irgendwann auf On-Chain-Schienen setzen wird. 🏗️
Und das bedeutet, dass sie alle ernsthaften Schutz benötigen. Ich denke, wir stehen erst am Anfang einer großen Explosion der Sicherheitsinfrastruktur, und niemand ist wirklich darauf vorbereitet, wie das aussehen wird. 🚨
Weiterlesen
- QNT PROGNOSE. QNT Kryptowährung
- GBP EUR PROGNOSE
- Goldpreis Prognose
- EUR CNY PROGNOSE
- Das 921-Millionen-Dollar-Comeback von Bitcoin: Der große Krypto-Goldrausch ist wieder da 💰🔥
- Mt. Gox verzögert Zahlungen … schon wieder? 🐴💸
- EUR HUF PROGNOSE
- USD1 trifft Solana: Wo die Kapitalmärkte endlich mit Internetgeschwindigkeit bewegen! 🚀💰
- Einführung des Solana ETF: Bitwise schlägt (wieder) Gold!
- Das XRPL-RWA-Gambit von Yellow Network: Ein Tanz aus Token und Billionen 🐸💸
2025-10-31 00:33