414 Beiträge getaggt mit „DeFi“

Am 16. März 2026 legte das Hinkal-Protokoll im Stillen einen Schalter um, auf den die institutionellen DeFi-Desks seit drei Jahren gewartet haben: eine Privacy-Wallet auf Solana, die nicht wie ein Mixer aussieht, sich nicht wie einer verhält und – was entscheidend ist – nicht den regulatorischen Kurs von Tornado Cash teilt. Der Rollout erweitert die Präsenz von Hinkal von Ethereum und Tron auf die Solana Virtual Machine und bringt eine Schlagzeile mit sich, die für ein konformes Privacy-Protokoll zu jedem Zeitpunkt der Krypto-Geschichte bemerkenswert wäre: über 400 Millionen US-Dollar an vertraulichem Volumen, das bereits über den gesamten Stack verarbeitet wurde.

Das ist keine Tornado-Cash-Zahl. Im Jahr 2022 hielten die Shielded Pools von Tornado Cash in der Spitze etwa 1 Milliarde US-Dollar an TVL, bevor das OFAC des US-Finanzministeriums die Sanktionierung vornahm. Was die 400 Millionen US-Dollar von Hinkal wesentlich unterscheidet, ist die Zusammensetzung. Hierbei handelt es sich um die Verschleierung von Bilanzen für DeFi-Treasuries, den Schutz von Gegenparteien für Trading-Desks und den Schutz von Abrechnungsflüssen für Zahlungswege – nicht um die Verschleierung für Endnutzer. Es ist Privatsphäre als institutionelle Infrastruktur, und die Solana-Implementierung ist das bisher deutlichste Signal dafür, dass die Privacy-Welle von 2026 das Mixer-Paradigma vollständig hinter sich gelassen hat.

In der Geschichte von DeFi war eine Frage, die eigentlich trivial sein sollte – verdiene ich eigentlich Geld? – stets mit einer Tabellenkalkulation, einem Drittanbieter-Rechner und fundierten Kenntnissen über die Mathematik des Impermanent Loss verbunden. Im April 2026 versucht Meteora, diese Tabelle endgültig in den Ruhestand zu schicken.

Solanas führendes Protokoll für dynamische Liquidität hat soeben eine umfassende LP-Portfolio-Seite veröffentlicht. Sie erfasst verdiente Gebühren in Echtzeit, berechnet die realisierte GuV (P&L) über DLMM- und DAMM v2-Positionen hinweg und ermöglicht es Nutzern, „Liquidity Cards“ zu exportieren – teilbare Performance-Snapshots, die für Twitter und Farcaster optimiert sind. Für sich genommen wirkt die Funktion wie ein überfälliges UX-Upgrade. Zoomt man jedoch heraus, könnte dies der Beginn von etwas Größerem sein: protokollnative Analysetools, die das fragmentierte Dashboard-Ökosystem ersetzen, mit dem sich DeFi seit fünf Jahren abfindet.

Am 15. April 2026 unternahm Kraken im Stillen etwas, das weitaus folgenreichere Konsequenzen hatte als ein gewöhnliches Listing eines Mid-Cap-Tokens.

Es öffnete um 10:30 Uhr UTC die Orderbücher für ST / USD und ST / EUR für Sentio, ein selbsternanntes "dezentrales Daten- und Rechennetzwerk", das sich selbst als KI-gestütztes Bloomberg-Terminal für Web3 vermarktet. Binance Alpha und Gate.io folgten am selben Tag. In einer Woche, in der die Schlagzeilen von quantensicherem Bitcoin, Billionen-Dollar-DeFi-Lending-Meilensteinen und Tempos von Stripe unterstütztem L1-Testnet dominiert wurden, schlich sich das $ST-Listing als die technisch interessanteste Infrastruktur-Wette des Zyklus durch – denn Sentio versucht nicht, eine DEX oder einen Stablecoin zu ersetzen. Es versucht, die unsichtbare Infrastruktur zu ersetzen, von der jede dApp, jedes Analytics-Dashboard und jeder KI-Agent bereits abhängt: den Indexer.

Die Frage ist, ob ein TypeScript SDK, das Versprechen einer 100-mal schnelleren Indexierung und ein frischer Token für Compute-Credits etablierte Akteure verdrängen können, die fünf Jahre damit verbracht haben, sich in jedem ernsthaften Web3-Stack zu verankern.

Seit mehr als einem Jahrzehnt war XRP das unbeholfene Mauerblümchen auf dem DeFi-Tanzball. Die viertgrößte Kryptowährung nach Marktkapitalisierung – etwa 91 Mrd. $ im April 2026 – befand sich fast vollständig außerhalb der Smart-Contract-Ökonomie, die Ethereum, Solana und ihre Geschwister in Finanzlabore verwandelte. Am 17. April 2026 begann sich dies maßgeblich zu ändern.

Hex Trust, ein in Hongkong regulierter Verwahrer für digitale Vermögenswerte, und das Cross-Chain-Protokoll LayerZero haben wrapped XRP (wXRP) auf Solana eingeführt und damit XRP-Inhabern sofort die Türen zu Jupiter, Phantom, Meteora, Titan Exchange und Byreal geöffnet. Das Rollout startete mit einem angestrebten **TVL von mehr als 100 Mio. $**, und innerhalb von 24 Stunden stieg der Spot-Preis von XRP um 5,15$.

Im Januar 2026 gab es etwa 337 KI-Agenten, die auf öffentlichen Blockchains bereitgestellt wurden. Bis März war diese Zahl auf über 123.000 gestiegen. Allein die BNB Chain beherbergt mittlerweile mehr als 122.000 ERC-8004-Agenten – ein Anstieg von 36.000 % in weniger als neunzig Tagen, der alles in den Schatten stellt, was der DeFi Summer 2020 jemals hervorgebracht hat.

Und doch, wenn man nach den Agenten filtert, die in den letzten sieben Tagen tatsächlich eine Transaktion durchgeführt haben, liegt die Zahl der Überlebenden im niedrigen Tausenderbereich.

Diese Lücke – zwischen Bereitstellung und wirtschaftlicher Aktivität – ist die entscheidende Spannung im KI-Krypto-Sektor zu Beginn des zweiten Quartals 2026. Der Markt ist nun endlich alt genug, um ein Glaubwürdigkeitsproblem zu haben. Mit einer kombinierten Marktkapitalisierung von rund 22,6 Mrd. $ über 919 KI-bezogene Token hinweg wird der Sektor nun auf seinen ersten echten „Nützlich oder nur Hype?“-Moment zugesteuert, und die Kennzahl, die diesen Druck ausübt, hat einen Namen: Verifiable On-Chain Revenue (verifizierbarer On-Chain-Umsatz) oder VOC.

Am 7. April 2026 riefen Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, die CEOs von Citigroup, Morgan Stanley, Bank of America, Wells Fargo und Goldman Sachs zu einer Krisensitzung im Hauptquartier des Finanzministeriums zusammen. Das Thema war keine Bankenpleite, keine Zinsentscheidung und kein Sanktionsregime. Es war ein einziges KI-Modell, das von einem Forschungslabor in San Francisco entwickelt wurde – Anthropics Claude Mythos Preview –, das im Stillen Tausende von hochgradigen Schwachstellen in jedem großen Betriebssystem und jedem gängigen Webbrowser gefunden hatte, von denen über 99 % noch nicht behoben waren.

Drei Tage zuvor hatte Anthropic das Projekt Glasswing angekündigt: eine Zusage von bis zu 100 Mio. $ an Mythos-Nutzungsguthaben für eine geschlossene Koalition aus zwölf Technologie-, Sicherheits- und Finanzgiganten – AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks – sowie über 40 wichtige Open-Source-Maintainer. Alle anderen, einschließlich Coinbase und Binance, mussten von außerhalb verhandeln.

Für den Kryptosektor gehen die Auswirkungen tiefer als bei einer typischen Einführung eines Sicherheitstools. Glasswing ist das erste Mal, dass ein privates KI-Labor effektiv eine Zwei-Klassen-Ökonomie für die Entdeckung von Schwachstellen definiert hat, und die Kryptoindustrie – die allein im ersten Halbjahr 2025 über 3 Mrd. $ durch Exploits verlor – muss entscheiden, ob sie innerhalb oder außerhalb dieses Perimeters steht.

Was Mythos tatsächlich tut​

Anthropics eigene Darstellung ist ungewöhnlich drastisch. In internen Tests identifizierte Mythos einen 27 Jahre alten Fehler in OpenBSD, den noch kein menschlicher Auditor entdeckt hatte, und verkettete aufeinanderfolgende Schwachstellen, um aus modernen Browser-Sandboxes auszubrechen. Traditionelle Smart-Contract-Audits dauern Wochen. Mythos generiert effektive Angriffspfade in Sekunden.

Diese Asymmetrie ist der Kernpunkt. Das Modell markiert nicht nur potenzielle Fehler; es generiert automatisch funktionierenden Exploit-Code und orchestriert mehrstufige Angriffsketten. Anthropic stufte die Fähigkeit als „extrem gefährlich“ für eine unkontrollierte öffentliche Freigabe ein, weshalb Mythos Preview nicht über den normalen API-Zugang verfügbar ist. Stattdessen befindet es sich hinter der Glasswing-Schranke.

Die Koalition ist keine Forschungskooperation im akademischen Sinne. Die Teilnehmer erhalten Live-Zugriff auf Mythos, um Schwachstellen in ihren eigenen Systemen zu jagen – TLS-Implementierungen, AES-GCM-Primitive, SSH-Daemons, Kernel-Code und im Fall von JPMorgan die internen Zahlungs- und Handelsstacks, über die täglich Billionen von Dollar abgewickelt werden. Anthropic hat sich verpflichtet, Anfang Juli 2026 einen 90-tägigen öffentlichen Bericht zu veröffentlichen, der zusammenfasst, was Glasswing behoben hat.

Warum Coinbase und Binance jetzt von außerhalb verhandeln​

Der Chief Security Officer von Coinbase, Philip Martin, hat öffentlich bestätigt, dass das Unternehmen in „engem Austausch“ mit Anthropic steht. Ziel sei der Aufbau eines „KI-Immunsystems“ – die defensive Nutzung von Mythos, um eigene Systeme zu scannen, bevor jemand mit vergleichbaren Fähigkeiten sie offensiv nutzt. Der CSO von Binance beschrieb eine parallele Evaluierung und nannte sowohl das defensive Potenzial als auch die Angriffsfläche.

Das Asymmetrieproblem für Kryptobörsen ist brutal. Eine zentralisierte Börse verfügt über Hot-Wallet-Keys, Nutzerguthaben und einen Custody-Stack, für deren Untersuchung jeder moderat motivierte offensive Akteur siebenstellige Beträge zahlen würde. Wenn Mythos – oder ein Modell mit gleichwertigen Fähigkeiten, das von einem Mitarbeiter, einem staatlich gesponserten Akteur oder einem künftigen Open-Weight-Wettbewerber geleakt wird – in die Hände von Angreifern gelangt, bevor die Börsen ihre Systeme gehärtet haben, wird das Zeitfenster für Exploits in Stunden gemessen, nicht in Quartalen.

Das ist der Kern des Glasswing-Dilemmas. Börsen, die nicht Teil der Koalition sind, können Mythos nicht für Vorab-Audits ihres eigenen Codes nutzen. Sie können Tools der zweiten Ebene verwenden, aber die Kapazitätslücke ist entscheidend. Ein Fehler, den Mythos in 30 Sekunden findet, könnte einen menschlichen Auditor drei Wochen kosten und von einem Gegner mit vergleichbarem KI-Zugang in Minuten entdeckt werden.

Der 3-Mrd.-$-Kontext: Warum Geschwindigkeitsasymmetrie eine existenzielle Bedrohung für DeFi ist​

Im ersten Halbjahr 2025 verzeichneten Web3-Plattformen Verluste von über 3 Mrd. $. Allein Exploits bei der Zugriffskontrolle machten 1,63 Mrd.$ aus – die führende Kategorie in den OWASP Smart Contract Top 10 dieses Zeitraums. Der Bericht von FailSafe für 2025 bezifferte die Verluste auf 2,6 Mrd. $bei 192 Vorfällen. Immunefi hat über 115 Mio.$ an Bug-Bounties für mehr als 400 Protokolle ausgezahlt und behauptet, potenzielle Verluste von mehr als 25 Mrd. $ verhindert zu haben.

Überträgt man nun die Fähigkeiten der Mythos-Klasse auf dieses Bedrohungsmodell: Ein Protokoll mit 500 Mio. $ TVL, das sich auf ein vierteljährliches Audit einer erstklassigen Firma verlässt, verlor bereits das Rennen gegen gut ausgestattete Angreifer. Wenn eine Seite des Tisches automatisch Angriffsketten in Sekunden generieren kann, funktioniert der Audit-Rhythmus, der die DeFi-Sicherheit von 2020 bis 2025 definierte, nicht mehr.

Das defensive Äquivalent existiert, hinkt aber hinterher. Der KI-Auditor von CertiK, der nach sechs Monaten interner Tests als Open-Source veröffentlicht wurde, erreicht eine kumulative Trefferquote von 88,6 % bei 35 echten Web3-Sicherheitsvorfällen im Jahr 2026. Er lässt spezialisierte Scanner parallel durch einen mehrstufigen Validator laufen, um Duplikate und nicht ausnutzbare Befunde zu filtern. CertiK hat in seiner achtjährigen Geschichte über 180.000 Schwachstellen identifiziert und mehr als 600 Mrd. $ an digitalen Vermögenswerten abgesichert.

Doch 88,6 % sind nicht 100 %, und ein Open-Source-Auditor, der in Minuten läuft, ist nicht dasselbe wie ein Frontier-Modell, das in Sekunden über neuartige Schwachstellenklassen urteilt. Die Lücke zwischen dem, was Glasswing-Partner erhalten, und dem, was öffentliche Tools liefern, ist strukturell.

Drei konkurrierende Sicherheitsarchitekturen​

Die Krypto-Industrie muss sich nun zwischen drei inkompatiblen Modellen für die Sicherheit im KI-Zeitalter entscheiden :

Öffentliche Bug-Bounties ( Immunefi ) . Dezentralisiert , ökonomisch ausgerichtet , skalierbar bewährt – 115 Mio. $ausgezahlt , 25 Mrd.$ gerettet . Aber die Anreizstruktur setzt voraus , dass Angreifer und Verteidiger mit etwa gleicher Geschwindigkeit agieren . Mythos bricht diese Annahme . Ein White-Hat-Forscher , der ein Kopfgeld von 50.000 $jagt , kann einen staatlich unterstützten Akteur nicht überbieten , der 5 Mio.$ für einen Zero-Day in einem 10-Mrd.-$-Protokoll zahlt .

Open-Source-KI-Auditing ( CertiK , Sherlock , Cyfrin ) . Demokratischer Zugang zu KI-Fähigkeiten der mittleren Ebene , 88,6 % Trefferquote , integriert in Entwickler-Workflows . Bewahrt den krypto-nativen Ethos , dass Sicherheits-Tools öffentlich sein sollten . Aber die Leistungsobergrenze liegt unter dem , was Glasswing-Partner erhalten , und die Lücke vergrößert sich , je besser die Frontier-Modelle werden .

Frontier-KI mit beschränktem Zugang ( Glasswing ) . Erstklassige Schwachstellenerkennung , aber nur für Mitglieder einer privaten Koalition , der derzeit kein krypto-natives Unternehmen angehört . Schafft klare Stufen der Cyber-Verteidigung , in denen das Innere der Mauer sicherer ist als das Äußere .

Die drei Modelle schließen sich nicht gegenseitig aus – eine Börse könnte den Auditor von CertiK bei jedem Contract-Deployment einsetzen , ein Immunefi-Bounty unterhalten und sich um eine Glasswing-Partnerschaft bemühen – aber sie implizieren sehr unterschiedliche Branchenstrukturen . Wenn Glasswing zur Standardebene für „ systemrelevante “ Infrastruktur wird , geraten die größten Krypto-Custodians unter Druck , beizutreten , und die Protokolle , die keinen Zugang erhalten , sehen sich einem Preisaufschlag auf ihre Risikoprämie gegenüber .

Das systemische Framing ändert alles​

Was das Bessent-Powell-Treffen vom 7. April so bemerkenswert machte , ist nicht die Tatsache , dass Regulierungsbehörden mit Bank-CEOs über Cyber-Risiken sprachen . Das passiert routinemäßig . Die bemerkenswerte Tatsache ist das Framing : Cyber-Fähigkeiten der KI-Klasse werden nun als potenzieller Katalysator für systemische Finanzereignisse behandelt , gleichbedeutend mit einer Staatsschuldenkrise oder dem Ausfall einer großen Clearingstelle .

Dieses Framing hat Zweitrundeneffekte für Krypto . Stablecoin-Emittenten , die Reserven in zweistelliger Milliardenhöhe halten , Custodians , die institutionelles BTC und ETH verwahren , und die Matching-Engines von Börsen , die monatlich Volumina von Hunderten von Milliarden verarbeiten , fallen alle unter die Definition von „ systemrelevant “ , die Regulierungsbehörden nun auf KI-Cyber-Risiken anwenden . Wenn das nächste Treffen im Stil von Powell-Bessent stattfindet und die Krypto-Führung nicht mit am Tisch sitzt , ist das sowohl ein Signal als auch ein Problem .

Das regulatorische Signal ist wichtig , da der öffentliche 90-Tage-Bericht von Glasswing im Juli 2026 sowohl das veröffentlichen wird , was die Partner behoben haben , als auch das , was die breitere Branche lernen sollte . Wenn dieser Bericht Klassen von Schwachstellen dokumentiert , die Mythos in kritischer Infrastruktur gefunden hat , und Krypto-Protokolle keine gleichwertige Arbeit geleistet haben , wird die Lücke für Regulierungsbehörden , Versicherer und institutionelle Allokatoren bei der Preisgestaltung von Gegenparteirisiken sichtbar sein .

Was das für Infrastruktur-Provider bedeutet​

Offensive KI in Maschinengeschwindigkeit verändert die Audit-Frequenz , die zur Verteidigung von Produktionssystemen erforderlich ist . Ein Protokoll- oder Infrastruktur-Provider , der sich auf jährliche Audits , vierteljährliche Penetrationstests und reaktive Vorfallreaktion verlassen hat , muss zu kontinuierlichem KI-gestütztem Red-Teaming übergehen . Das ist teuer , und die Kosten verteilen sich ungleichmäßig über den Stack .

Für RPC-Provider , API-Infrastruktur und Node-Services , die zwischen Agenten und Chains stehen , besteht der Druck darin , die Oberfläche zu härten , an der maschinell initiierter Traffic endet . Agenten-gesteuertes Transaktionsvolumen erzeugt bereits ein anderes Bedrohungsprofil als menschlich gesteuerte DApps : burst-intensiv , mit vorhersehbaren Zeitplänen und deterministischen Call-Graphen , die ein Angreifer präziser modellieren kann als eine verstreute menschliche Nutzerbasis .

• BlockEden.xyz betreibt Enterprise-Grade RPC- und API-Infrastruktur für Sui , Aptos , Ethereum , Solana und andere wichtige Chains , wobei Sicherheit und Zuverlässigkeit sowohl für menschliche Entwickler als auch für Workloads autonomer Agenten ausgelegt sind . Entdecken Sie unsere Services , um auf einer Infrastruktur aufzubauen , die für eine KI-beschleunigte Bedrohungsumgebung entwickelt wurde . *

Die offene Frage vor dem Juli 2026​

Der 90-Tage-Bericht von Glasswing ist der Wendepunkt . Wenn er einen großen Rückstau an schwerwiegenden Schwachstellen dokumentiert , die in den Systemen von AWS , Google , Microsoft , Apple und JPMorgan behoben wurden , wird das Argument für eine Erweiterung der Koalition stärker , und der Druck auf Anthropic steigt , krypto-native Mitglieder aufzunehmen oder Mythos-äquivalenten Zugang über eine formelle Anbieterbeziehung zu lizenzieren . Wenn der Bericht die Erwartungen nicht erfüllt – CVE-Befunde zu hoch ansetzt , hauptsächlich Fehler mit geringem Schweregrad dokumentiert oder Probleme aufzeigt , die bestehende Scanner bereits erkannt haben – verliert das Glasswing-Modell einen Teil seiner regulatorischen Mystik , und die Open-Source-Alternative der Krypto-Industrie erscheint relativ stärker .

So oder so ist der Status quo von 2020 – 2025 Geschichte . Die Kombination aus einem Dringlichkeitstreffen zwischen Bessent und Powell , einer 100-Mio.-$-Zusage von Anthropic , einer über 99$ bedeutet , dass Sicherheit im KI-Zeitalter keine Forschungsfrage mehr ist . Es ist eine Frage der Marktstruktur , und die Antwort von Krypto wird definieren , ob die nächsten 100 Mrd. $ an On-Chain-Werten innerhalb oder außerhalb eines verteidigungsfähigen Perimeters liegen .

Quellen​

• Einführung von Claude Opus 4.7 — Anthropic
• Anthropic führt Claude Opus 4.7 ein — CNBC
• Projekt Glasswing: Sicherung kritischer Software für das KI-Zeitalter — Anthropic
• Claude Mythos Vorschau — red.anthropic.com
• Anthropic präsentiert Vorschau des leistungsstarken neuen KI-Modells Mythos — TechCrunch
• Anthropic gewährt einigen Unternehmen frühzeitigen Zugang zu Claude Mythos — Fortune
• Coinbase, Binance streben Zugang zu Anthropic Mythos an — Crypto Briefing
• „Zu gefährlich“: Anthropic Mythos schürt Ängste vor Krypto-Hacks — CoinGape
• Anthropics Mythos bedroht Bitcoin nicht — CNBC
• Bessent, Powell laden Bank-CEOs zu dringendem Treffen vor — Bloomberg
• Powell, Bessent erörterten die KI-Cyberbedrohung durch Anthropic Mythos — CNBC
• Fed und Finanzministerium warnen Banken — CryptoSlate
• Smart Contract Bug-Bounty-Statistiken 2026 — CoinLaw
• Immunefi Bug-Bounty-Programme
• CertiK führt KI-Auditor mit 88,6 % Trefferquote ein — CCN
• CertiK erweitert KI-native Sicherheit — CertiK
• Über Anthropics Mythos Vorschau und Projekt Glasswing — Schneier on Security

Was wäre, wenn der KI-Assistent, der Ihr DeFi-Portfolio verwaltet, von jemand anderem gekauft, verkauft oder eingestellt werden könnte — genau wie ein NFT? Genau das macht der BAP-578-Standard von BNB Chain möglich. Im Februar 2026 eingeführt, bringt BAP-578 das Konzept des Nicht-fungiblen Agenten (NFA): ein KI-Agent, der dauerhaft on-chain als handelbares, besitzbares Asset existiert, anstatt als wegwerfbarer Off-Chain-Service.

Die Implikationen reichen tiefer als ein cleverer technischer Trick. Wenn KI-Agenten zu Finanzinstrumenten mit verifizierbarem Eigentum und On-Chain-Geschichte werden, entsteht eine neue wirtschaftliche Schicht über der Blockchain-Infrastruktur — eine, in der autonome digitale Arbeit genauso wie jedes andere Asset bewertet, übertragen und zusammengesetzt werden kann.

Am 12. März 2026 verwandelte sich ein community-gesteuertes Solana-Launchpad, das täglich Gebühren in Höhe von Hunderttausenden von Dollar verarbeitet, kurzzeitig in eine Wallet-Draining-Falle – und die Smart Contracts, die es antreiben, wurden nie berührt. Bonk.fun, die von Raydium und der BONK DAO unterstützte Meme-Coin-Plattform der Marke letsBONK, erlebte ein Domain-Hijacking, bei dem eine gefälschte „Nutzungsbedingungen“-Signaturaufforderung in das Front-End eingeschleust wurde und etwa 35 Wallets geleert wurden, bevor das Team den Vorfall bemerkte. Die Angreifer benötigten keinen Zero-Day. Sie brauchten einen Hostnamen.

Diese einzige Stunde des Chaos verdeutlicht das, was Sicherheitsteams im DeFi-Bereich seit 2023 flüstern und seit dem 1,4 Milliarden Dollar schweren Bybit-Raub lautstark verkünden: Der Solidity-Code ist nicht mehr das leichteste Ziel. Es ist das Front-End. Und der kollektive blinde Fleck der Branche kostet die Nutzer mehr als jeder Smart-Contract-Exploit in der Geschichte.

Ein DeFi-Protokoll im Wert von 24 Milliarden US-Dollar hat gerade seinen Risikomanager verloren, weil 5 Millionen US-Dollar nicht ausreichten, um den Auftrag profitabel zu führen. Dieser Satz sollte jeden zum Innehalten bringen, der über den Weg von DeFi zur institutionellen Reife nachdenkt.

Am 6. April 2026 gab Chaos Labs bekannt, dass es sein dreijähriges Engagement bei Aave beenden werde. Damit verzichtete das Unternehmen auf ein Retainer-Paket in Höhe von 5 Millionen US-Dollar, das Aave Labs angeboten hatte, um die Firma zu halten. Omer Goldberg, der Gründer von Chaos Labs, erklärte der Community, dass sein Team den Risikobetrieb von Aave selbst mit dieser Budgeterhöhung mit Verlust betrieb – und dies auch weiterhin tun würde, da die Hub-and-Spoke-Architektur von V4 den Bereich, den sie abdecken sollten, erheblich erweiterte.

Dies war kein gewöhnlicher Streit mit einem Dienstleister. Chaos Labs war der dritte große technische Dienstleister, der Aave innerhalb von 90 Tagen verließ, nach BGD Labs (1. April) und der Aave Chan Initiative zu Beginn des Quartals. Inmitten dieses Exodus führte Aave das größte Upgrade seiner Geschichte durch – V4 ging am 30. März 2026 im Ethereum-Mainnet live – während es ein TVL von 26,4 Mrd. USD verwaltete und Horizon, seine institutionelle RWA-Plattform, darauf vorbereitete, über die bereits verwalteten 1 Mrd. USD an tokenisierten Staatsanleihen hinaus zu skalieren.

Die Geschichte handelt nicht davon, dass Aave den Betrieb einstellen wird. Die Geschichte handelt davon, was sie über die strukturelle Zerbrechlichkeit offenbart, die in jedem großen DeFi-Protokoll verborgen ist: die Kluft zwischen dem Umfang der verwalteten Vermögenswerte und der Größe der Teams, die sie verwalten.