38 Beiträge getaggt mit „Smart Contracts“

Tief im Smart Contract-Code von Balancer, direkt über der Funktion, die letztendlich einen Verlust von 128 Millionen $ verursachen sollte, befand sich ein Entwickler-Kommentar: „Die Auswirkungen dieser Rundung werden voraussichtlich minimal sein.“ Sie irrten sich – und zwar um einen neunstelligen Betrag.

Am 3. November 2025 nutzte ein Angreifer einen mikroskopischen Rundungsfehler in den Composable Stable Pools von Balancer V2 aus und entzog Gelder über neun Blockchain-Netzwerke in weniger als 30 Minuten. Es war kein spektakulärer Reentrancy-Angriff oder ein kompromittierter privater Schlüssel. Es war Arithmetik – die Art von Fehler, die sich direkt vor aller Augen versteckt, mehrere Audits besteht und geduldig darauf wartet, dass jemand clever genug ist, sie als Waffe einzusetzen.

Im Februar 2026 tat der Ethereum Name Service etwas, das fast kein Krypto-Projekt jemals zuvor getan hat: Er gab seine eigene Layer-2-Blockchain auf. Nach Monaten der Entwicklung von Namechain — einem dedizierten ZK-Rollup, das für die nächste Generation der ENS-Infrastruktur konzipiert war — zog das Team den Stecker und kündigte an, dass ENSv2 ausschließlich auf dem Ethereum-Mainnet bereitgestellt wird. Der Grund? Ethereums L1 hatte das Problem, für das Namechain entwickelt wurde, bereits gelöst.

Diese Entscheidung hat nicht nur die technische Roadmap von ENS neu gestaltet. Sie sendete ein Signal aus, das durch das gesamte L2-Ökosystem hallt: Die Rollup-zentrierte Zukunft, die Ethereum einst versprach, könnte weitaus kleiner ausfallen, als man es sich vorgestellt hatte.

Alle paar Jahre erscheint ein Protokoll-Upgrade, das nicht nur iteriert – es definiert die Kategorie neu. Aave V4, geplant für das Mainnet Anfang 2026, erhebt diesen Anspruch mit einer architektonischen Neugestaltung, die so grundlegend ist, dass ihre Schöpfer sie als "DeFi-Betriebssystem" bezeichnen. Mit einem Total Value Locked (TVL) von 24,4 Mrd. $ über 13 Blockchains hinweg setzt das dominierende Lending-Protokoll darauf, dass vereinheitlichte Liquidität und modulares Marktdesign es von einer Anwendung in eine Infrastruktur verwandeln können – die Ebene, auf der alles andere aufbaut.

Die Einsätze sind enorm. Ein erfolgreicher V4-Start könnte den Marktanteil von Aave bei DeFi-Lending von 62–67 % festigen und den Weg für Billionen an tokenisierten Real-World Assets (RWA) ebnen. Ein Fehltritt, verschärft durch interne Governance-Turbulenzen und ein zunehmend kompetitives Umfeld, könnte das Ökosystem an seinem kritischsten Punkt zersplittern.

Für 1,22 $— weniger als der Preis einer Tasse Kaffee — kann ein KI-Agent nun einen Smart Contract scannen, seine Schwachstelle identifizieren und einen funktionierenden Exploit generieren. Dies ist kein theoretisches Szenario aus einem Sicherheits-Whitepaper. Es ist das gemessene Ergebnis von SCONE-bench, dem ersten Benchmark, der die Fähigkeit von KI-Agenten bewertet, echte Smart Contracts zu exploitieren, veröffentlicht von Anthropic und MATS Fellows-Forschern Ende 2025. Bei 405 Verträgen, die zwischen 2020 und 2025 tatsächlich exploitiert wurden, erstellten zehn Frontier-KI-Modelle kollektiv schlüsselfertige Exploits für 207 von ihnen, was zu 550,1 Millionen$ an simulierten gestohlenen Geldern führte.

Die Auswirkungen reichen weit über ein Forschungslabor hinaus. DeFi-Protokolle halten kollektiv über 100 Milliarden $ an Total Value Locked (TVL). Wenn sich die Exploit-Fähigkeit weiterhin alle 1,3 Monate verdoppelt — die Trajektorie, die die Daten von Anthropic zeigen — nähern sich die Sicherheitsannahmen, die dem On-Chain-Finanzwesen zugrunde liegen, einem Wendepunkt.

Ein KI-Agent führt um 3 Uhr morgens ein Yield-Farming-Rebalancing im Wert von $ 50.000 aus, während Sie schlafen – und er besitzt dabei kein einziges Mal Ihren privaten Schlüssel. Vor sechs Monaten war dieser Satz noch Science-Fiction. Heute haben bereits über 25.000 Ethereum-Wallets ein Upgrade auf EIP-7702 Smart Accounts durchgeführt, und Session Keys verwandeln den autonomen DeFi-Handel von einem Custody-Albtraum in eine eingegrenzte, zeitlich befristete und widerrufbare Realität.

Drei Millionen Dollar. Das ist der Betrag, den KI-Agenten bereits gegenseitig On-Chain gezahlt haben – ohne Rechnungen, ohne Bankkonten, ohne Menschen, die auf „Genehmigen“ klicken. Die Transaktionen wurden über das Agent Commerce Protocol abgewickelt, ein System, das das Virtuals Protocol und das dAI-Team der Ethereum Foundation nun in einem einzigen Ethereum-Standard zusammengefasst haben: ERC-8183, Agentic Commerce.

Der im Februar 2026 eingereichte ERC-8183 schlägt ein überraschend minimales Primitiv vor – einen „Job“ –, der zum Rückgrat einer autonomen Maschinenökonomie werden könnte, die Analysten bis 2030 auf 30 Billionen Dollar schätzen. In einer Landschaft, in der Coinbase, Stripe und Circle um den Aufbau von Zahlungsschienen für KI-Agenten wetteifern, stellt ERC-8183 eine andere Frage: Was passiert, wenn die Agenten selbst einander vertrauen müssen?

Was passiert, wenn ein KI-Agent ein Logodesign, eine Datensatzbereinigung oder ein Smart-Contract-Audit benötigt – und kein Mensch in den Prozess eingebunden ist? Bis Februar 2026 lautete die Antwort: Nichts ist standardisiert. Jede Transaktion zwischen Agenten beruhte auf maßgeschneiderten Integrationen, zentralisierten Zwischenhändlern oder schlichtem Vertrauen. ERC-8183 ändert dies, indem es Ethereum eine native Handelsebene verleiht, auf der autonome Agenten Aufträge ausschreiben, Gelder treuhänderisch hinterlegen und Lieferergebnisse vollständig On-Chain verifizieren können.

ERC-8183 wurde gemeinsam vom Virtuals Protocol und dem dAI-Team der Ethereum Foundation entwickelt und führt ein einzelnes Primitiv ein – den Job –, das den gesamten Lebenszyklus einer kommerziellen Transaktion in vier Zuständen kodiert. Kombiniert mit ERC-8004 für die Identität von Agenten und x402 für HTTP-native Zahlungen vervollständigt es einen dreiteiligen Stack, der definieren könnte, wie die 11 Milliarden Dollar schwere KI-Agenten-Ökonomie tatsächlich Transaktionen abwickelt.

Am 2. März 2026 tat eine Bundesrichterin in Manhattan etwas, das noch jahrelang in Gerichtssälen und Codebases nachhallen wird: Sie entschied, dass Uniswap – das Protokoll, sein Gründer und seine Venture-Kapitalgeber – keinerlei rechtliche Verantwortung für die Verluste von Investoren tragen, die Geld mit Scam-Token verloren haben. Der Fall, Risley v. Universal Navigation Inc., wurde mit Rechtskraft (with prejudice) abgewiesen, was bedeutet, dass die Kläger ihn niemals neu einreichen können. Für jeden Entwickler, der jemals einen Open-Source Smart Contract bereitgestellt hat und sich fragte, ob er für das, was Fremde damit tun, bis in den Ruin verklagt werden könnte, schreibt dieses Urteil das Risikokalkül neu.

Für 1,22 $ pro Vertrag kann ein KI-Agent nun einen Smart Contract auf ausnutzbare Schwachstellen scannen – und die offensiven Exploit-Fähigkeiten verdoppeln sich alle 1,3 Monate. Willkommen zum folgenreichsten Wettrüsten im Bereich Decentralized Finance.

Im Februar 2026 lancierten OpenAI und Paradigm gemeinsam EVMbench, einen Open-Source-Benchmark, der bewertet, wie effektiv KI-Agenten Smart-Contract-Schwachstellen erkennen, patchen und ausnutzen. Die Ergebnisse waren ernüchternd. GPT-5.3-Codex nutzte erfolgreich 72,2 % der bekannten verwundbaren Verträge aus, gegenüber 31,9 % nur sechs Monate zuvor. In der Zwischenzeit erkannte ein spezialisierter KI-Sicherheitsagent Schwachstellen in 92 % von 90 ausgenutzten DeFi-Verträgen im Wert von 96,8 Millionen $ – fast das Dreifache der Erkennungsrate von 34 % eines GPT-5.1-Coding-Agenten als Baseline.

Die Implikation ist klar: Der Kampf um die DeFi-Sicherheit ist zu einem Wettbewerb KI-gegen-KI geworden, und die Ökonomie begünstigt überwiegend die Angreifer – vorerst.