Warum kann ein Protokoll den Code unter meinen Geldern stillschweigend und ohne Vorwarnung austauschen?

Die meisten DeFi-Protokolle verwenden aktualisierbare Proxy-Contracts, bei denen ein Admin-Schlüssel die gesamte Implementierung in einer einzigen Transaktion ersetzen kann. Nutzer, die Gelder im Protokoll halten, haben keine zuverlässige Möglichkeit zu erkennen, ob ein Upgrade ansteht, zu überprüfen, was sich geändert hat, oder vor Inkrafttreten des neuen Codes auszusteigen. OWASP hat Proxy- und Upgrade-Schwachstellen als neue Kategorie in sein Smart Contract Top 10 für 2026 aufgenommen – die erste Ergänzung, die auf Governance-Versagen und nicht auf Fehler auf Codeebene zurückzuführen ist. Im Dezember 2025 verlor Unleash Protocol 3,9 Mio. USD, als ein Angreifer einen Multisig-Governance-Pfad ausnutzte, um ein nicht autorisiertes Upgrade zu erzwingen und Nutzermittel abzuziehen. Es existiert kein einheitlicher Standard bei Prüfungsunternehmen, Protokollen oder Wallets, um Nutzer rechtzeitig vor einem bevorstehenden Upgrade zu warnen.