Skip to content
Blockchain

Warum kann ein Protokoll den Code unter meinen Geldern stillschweigend und ohne Vorwarnung austauschen?

84

Möglichkeit

Die meisten DeFi-Protokolle verwenden aktualisierbare Proxy-Contracts, bei denen ein Admin-Schlüssel die gesamte Implementierung in einer einzigen Transaktion ersetzen kann. Nutzer, die Gelder im Protokoll halten, haben keine zuverlässige Möglichkeit zu erkennen, ob ein Upgrade ansteht, zu überprüfen, was sich geändert hat, oder vor Inkrafttreten des neuen Codes auszusteigen. OWASP hat Proxy- und Upgrade-Schwachstellen als neue Kategorie in sein Smart Contract Top 10 für 2026 aufgenommen – die erste Ergänzung, die auf Governance-Versagen und nicht auf Fehler auf Codeebene zurückzuführen ist. Im Dezember 2025 verlor Unleash Protocol 3,9 Mio. USD, als ein Angreifer einen Multisig-Governance-Pfad ausnutzte, um ein nicht autorisiertes Upgrade zu erzwingen und Nutzermittel abzuziehen. Es existiert kein einheitlicher Standard bei Prüfungsunternehmen, Protokollen oder Wallets, um Nutzer rechtzeitig vor einem bevorstehenden Upgrade zu warnen.

Warum es wichtig ist

Ein unangekündigtes Proxy-Upgrade ist im Moment seiner Ausführung nicht von einem Exploit zu unterscheiden, und Nutzern fehlt derzeit jedes Mittel, den Unterschied rechtzeitig zu erkennen.

Wie ich die Chance bewerte

Der Opportunity Score ist meine persönliche Einschätzung, keine Messung: wie stark es schmerzt, wie oft es auftritt und wie wenig heute existiert, um es zu lösen. Ein höherer Wert bedeutet, dass ich es für lohnender halte, es umzusetzen.

Schweregrad9/10

Wie viel Schmerz es verursacht, wenn es auftritt.

Häufigkeit7/10

Wie oft Menschen tatsächlich darauf stoßen.

Whitespace8/10

Wie wenig gute Werkzeuge dafür heute existieren.

Weitere lösungswürdige Probleme