Dezentralisierte Finanzen (DeFi)-Protokolle greifen ein, um gestohlene Gelder einzufrieren, während zentralisierte Emittenten für ihr Zögern kritisiert werden.
Eine jüngste Intervention auf Arbitrum führte dazu, dass mit dem Angreifer verbundene Vermögenswerte nach einem größeren Exploit eingefroren wurden, während einige Stablecoin-Emittenten, darunter Circle, öffentliche Kritik für langsamere oder eingeschränktere Reaktionen in ähnlichen Situationen erhalten haben.
Connor Howe, CEO und Mitgründer des Cross-chain-Infrastrukturprojekts Enso, sagte, dass Krypto-Protokolle sich nicht wesentlich von zentralisierten Plattformen oder Banken unterscheiden, wenn eine kleine Gruppe von Personen Gelder einfrieren kann.
„Die Unterscheidung zu einem Bank-Compliance-Beauftragten ist geringer, als DeFi-Idealisten jemals zugeben werden", sagte Howe gegenüber Cointelegraph.
Die Debatte dreht sich nicht um den üblichen Streit zwischen Dezentralisierung und Zentralisierung, sondern darum, wer eingreifen darf und wie schnell gehandelt werden kann. In der Praxis kann dies darüber entscheiden, ob gestohlene Gelder gestoppt werden oder entkommen.
Die Krypto-Community ist gespalten über Arbitrums Entscheidung, gestohlene Gelder einzufrieren. Quelle: Joe Hall
Die Grenzen der Dezentralisierung in DeFi
Einfach ausgedrückt ist die Branche gespalten darüber, ob Protokolle, die sich als dezentralisiert bezeichnen, in der Lage sein sollten, Gelder während Exploits einzufrieren.
Protokolle wie THORChain sagten, sie könnten konstruktionsbedingt keine Gelder einfrieren, selbst während Exploits. Sicherheitsforscher haben diese Behauptung in Frage gestellt und auf vergangene Fälle hingewiesen, in denen tatsächlich eingegriffen wurde.
Die Verteidigung des THORChain-Gründers gegenüber der Sicherheits-Community. Quelle: JP Thorbjornsen
Verwandt: Krypto-Projekte werden eingestellt, da Token-Modelle unter Druck scheitern
Bernardo Bilotta, CEO der Stablecoin-Infrastrukturplattform Stables, sagte, die Funktion sei notwendig, müsse aber innerhalb klarer Grenzen operieren.
„Einfrierkapazitäten müssen eng begrenzt, zeitlich befristet und durch transparente Kriterien geregelt sein, die vor dem Verstoß bestanden haben", sagte Bilotta gegenüber Cointelegraph. „Ein Protokoll sollte nicht die Regeln erfinden, während das Haus brennt."
Bilotta bezeichnete die Wahl von „philosophischer Reinheit" gegenüber dem Nutzerschutz als „Fahrlässigkeit".
Der jüngste 293-Millionen-Dollar-Exploit bei Kelp DAO rückte diese Diskussionen wieder in den Mittelpunkt, als Arbitrum einen Teil der gestohlenen Gelder einfror, die mit mutmaßlichen nordkoreanischen Hackern in Verbindung stehen. Einige in der Branche sagten, die Entscheidung widerspreche dem Grundgedanken von DeFi.
Das Ethereum-Layer-2-Netzwerk verfügt über einen 12-köpfigen Sicherheitsrat mit der Fähigkeit, bestimmte Änderungen am Protokoll durchzuführen. In Notfallsituationen kann dies durch neun der zwölf Mitglieder in seiner Multisig-Wallet erfolgen.
Die Mitglieder des Arbitrum-Sicherheitsrats werden von der dezentralen autonomen Organisation des Netzwerks gewählt. Quelle: Arbitrum
Howe sagte, dass Transparenz in der Funktionsweise solcher Sicherheitsräte DeFi-Plattformen weiterhin von der traditionellen Finanzwelt oder ihren zentralisierten Gegenstücken unterscheiden kann.
„Das unterscheidet sich deutlich von einem TradFi-Institut, das diskretionäre Befugnisse in seinen Nutzungsbedingungen vergraben und von seinem Rechtsteam bewacht einsetzt", sagte Howe.
„Es sollte in jedem Protokoll Transparenz darüber geben, wer die Schlüssel hält, und welche Sicherheitsvorkehrungen vorhanden sind, um zu verhindern, dass diese missbraucht werden. Wenn es keine klare Unterscheidung gibt, ist es ein vager Anspruch auf Dezentralisierung."
Zentralisierte Emittenten stehen vor anderen Einschränkungen
Zentralisierte Stablecoins gehören zu den meistgehandelten Kryptowährungen der Welt. Tethers USDt und Circles USDC sind die größten und machen zusammen eine Marktkapitalisierung von mehr als 266 Milliarden Dollar aus.
Beide Emittenten haben die Möglichkeit, ihre Stablecoins einzufrieren, gehen dabei jedoch unterschiedlich vor.
Während Tether Gelder bei den meisten Sicherheitsverletzungen schneller einfriert, betont Circle rechtliche Verfahren und die Zuständigkeit vor einem Eingriff.
„Lassen Sie mich etwas klarstellen, das häufig missverstanden wird: Wenn Circle USDC einfriert, liegt das nicht daran, dass wir einseitig oder willkürlich entschieden haben, dass jemandem sein Vermögen entzogen werden soll", schrieb Dante Disparte, Leiter der globalen Politik des Unternehmens, in einem aktuellen Blogbeitrag.
„Unsere Fähigkeit, Gelder einzufrieren, ist eine Compliance-Verpflichtung – die nur dann ausgeübt wird, wenn wir von einer zuständigen Behörde auf gesetzlichem Wege dazu rechtlich verpflichtet werden", fuhr er fort.
Circle wurde gedrängt, seinen Standpunkt nach dem jüngsten 280-Millionen-Dollar-Exploit beim Solana-basierten Drift-Protokoll zu erläutern, der ebenfalls Nordkorea zugeschrieben wird.
Circles Erklärung reichte Sicherheitsexperten, die Antworten forderten, nicht aus. Quelle: ZachXBT
Verwandt: Ethereums EEZ könnte andere Blockchains in seine Umlaufbahn ziehen
Bilotta sagte, dass das Warten auf formelle rechtliche Anordnungen in Fällen mit klaren Onchain-Beweisen eines Exploits ein „Versagen der Verantwortung" sei.
Wer entscheidet, was als „extrem" gilt
Großangelegte Exploits, darunter solche, die mit nordkoreanischen Akteuren in Verbindung stehen, haben die Branche in Situationen gedrängt, die die meisten als extrem betrachten würden, bei denen Hunderte von Millionen in Echtzeit abgezogen und gewaschen werden können.
Solche Fälle werfen die Frage auf, wer definiert, was als „extrem" gilt und wann ein Eingreifen gerechtfertigt ist.
„Das ist die Frage, der die Branche am längsten ausgewichen ist", sagte Wish Wu, CEO des auf Institutionen ausgerichteten Layer-1-Projekts Pharos.
„In der Praxis wird ‚extrem' zu oft im Nachhinein von demjenigen definiert, der die Schlüssel hält, was genau der Versagensmodus ist, den die Dezentralisierung vermeiden sollte", fügte er hinzu.
Wu sagte, der glaubwürdigere Ansatz sei, diese Bedingungen im Voraus zu definieren und sie in die Governance zu kodieren, auch wenn das bedeute, zu akzeptieren, dass einige Randfälle außerhalb dieser Regeln fallen.
„Kann eine kleine, identifizierbare Gruppe Nutzermittel bewegen, bevor die Nutzer eine faire Chance haben auszusteigen?" fragte Wu.
„Wenn die Antwort ja lautet, dann ist das System unabhängig davon, was das Marketing sagt, im Wesentlichen ein Verwahrungssystem. Wenn die Antwort nein lautet, führen wir erst dann ein ehrliches Gespräch darüber, welche Governance- und Sicherheitskompromisse für verschiedene Anwendungsfälle sinnvoll sind."
Unterhalb dieser Linie verliere die Dezentralisierung ihre substanzielle Bedeutung, fügte er hinzu.
Magazin: KI-gesteuerte Hacks könnten DeFi töten – es sei denn, Projekte handeln jetzt
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
