$292M weg – Steht DeFi vor dem Kollaps?

Das DeFi-Ökosystem steht unter massivem Druck. Am 18. April wurden bei einem Hack der Dao-Plattform fast 300 Millionen Dollar gestohlen – der größte DeFi-Hack des Jahres. Die Auswirkungen reichen weit über die eigentliche Plattform hinaus.

Warum ist dieser Hack so bedeutsam?

Der eigentliche Schaden trifft nicht direkt Dao, sondern die größte Lending- und Borrowing-Plattform in DeFi: Aave. Das liegt daran, dass ein erheblicher Teil des gestohlenen Geldes als Sicherheit bei Aave hinterlegt war – zu einem Wert, der nach dem Hack nicht mehr korrekt war.

Depositoren flohen aus der Plattform, die Zinssensen für ETH- und USDC-Märkte schossen in die Höhe. In beiden Märkten erreichte die Auslastung 100 %, die verfügbare Liquidität sank praktisch auf null. Aave, historisch das tiefste und liquideste Marketplace für On-Chain-Kredit, stand plötzlich im Zentrum einer Ansteckungswelle.

Die Rolle von Nordkorea

Die mutmaßlichen Hacker werden mit Nordkorea in Verbindung gebracht. Die Vermutung: Die Erlöse dienen der Finanzierung staatlicher Initiativen des Landes. Was besonders auffällt, ist die wachsende Kompetenz dieser Akteure. Es geht längst nicht mehr nur um offene Smart-Contract-Schwachstellen – auch personenbasierte Angriffe und Off-Chain-Infrastruktur-Kompromittierungen gehören zum Repertoire.

Die Kombination aus wachsender Professionalisierung und modernen KI-Tools lässt die Frage aufkommen, ob die Exploit-Fähigkeiten dieser Gruppen möglicherweise schneller wachsen als die Abwehrmechanismen der DeFi-Plattformen.

LayerZero, Dao und Aave – Wer trägt die Verantwortung?

Drei Plattformen sind in den Fall verwickelt: LayerZero (die kompromittierte Bridge), Dao (wo die Gelder geminted wurden) und Aave (die am stärksten betroffene Lending-Plattform). Alle drei tragen Verantwortung, wenngleich nicht in gleichem Maß.

Kels, die Plattform mit über einer Milliarde Dollar an Einlagen, hätte mindestens ein Multi-Sig-Schema (z. B. 3-von-5 oder höher) implementieren müssen. Bei LayerZero waren die On-Chain-Komponenten der Division möglicherweise sicher – aber die Off-Chain-RPC-Abhängigkeiten wurden kompromittiert. Aave wiederum hätte bei der Collateral-Listung stringenter prüfen können, ob eine 1-von-1-Division als Multi-Chain-Risiko einzustufen ist.

Modulare vs. monolithische Lending-Pools

Ein zentraler Learn: Aave V3 betreibt monolithische Lending-Pools, in denen eine große Anzahl unterschiedlicher Sicherheiten-Typen hinterlegt wird. Das bedeutet: Wer ETH oder Stablecoins auf Aave leiht, unterstützt фактически den gesamten Kreditmarkt – ohne dafür einen höheren Zins zu erhalten.

Modulare Credit Markets wie Morpho trennen dagegen strikt nach Sicherheiten-Typ und Darlehens-Asset. Das gibt Lenders mehr Diskretion und die Möglichkeit, einen Risikoprämie zu verlangen, die dem tatsächlichen Risiko entspricht. Der Hack beschleunigt diesen Trend möglicherweise.

Lohnt sich DeFi noch für Anleger?

Die ehrliche Antwort: Im aktuellen Bärenmarkt sind die risikoadjustierten Renditen in DeFi für Stablecoin-Lender kaum noch attraktiv. Die meisten Opportunities liegen unterhalb der Treasury-Bills-Rendite – Lender erhalten also keine angemessene Risikoprämie mehr.

Das schließt künftige Chancen nicht aus: Sobald die Marktzyklen drehen und On-Chain-Renditen wieder steigen, könnten sich Chancen ergeben – etwa durch Real-World-Asset-Finanzierung (Solar, KI-Infrastruktur, GPU-CapEx), die stable, langfristige Erträge liefern kann.

Fazit

Der Dao-Hack war mehr als ein Sicherheitsvorfall – er hat fundamentale Schwächen monolithischer Lending-Architekturen offengelegt. Ob DeFi sich davon erholt, hängt davon ab, ob die Branche ihre Sicherheitsstandards anhebt und ob modulare Ansätze das Vertrauen der Depositoren zurückgewinnen können. Für risikoaverse Anleger bleibt die Situation aktuell schwer attraktiv.

Quelle: Cointelegraph – „$292M Gone — Is DeFi Starting to Collapse?"