42 Beiträge getaggt mit „Governance“

Zwanzig Millionen Dollar sind ein Rundungsfehler für Aave, ein Protokoll, das Anfang dieses Jahres die Marke von 1 Billion Dollar an kumulativen Krediten überschritten hat. Doch wenn diese 20 Millionen Dollar verpackt in USDT und gekoppelt an eine Anfrage von Justin Sun eintreffen, wird daraus etwas völlig anderes: ein Referendum darüber, was Aave zu werden bereit ist, um weiter zu wachsen.

Am 28. April 2026 stellten TRON DAO und HTX – Suns Börse, ehemals Huobi – gemeinsam 20 Millionen Dollar in USDT für den V3 Core Market von Aave auf Ethereum zur Verfügung. Das Kapital wurde offiziell als „Unterstützung, um Aave auf TRON zu bringen“ deklariert, eine öffentliche Anzahlung für eine Bereitstellung, die noch nicht existiert. Es ist auch der bisher klarste Test dafür, ob Aaves Multi-Chain-Strategie der Liquidität folgt, der Governance folgt oder keines von beidem und Ethereum-orientiert bleibt.

Die Zahl ist klein. Die darauf basierende Entscheidung ist es nicht.

Am 4. Mai 2026 wird die größte regulierte US-Krypto-Börse etwas tun, was noch keine Tier-1-Börse zuvor getan hat. Coinbase wird DAI nicht nur von der Liste streichen – es wird jedes verbleibende DAI-Guthaben im Verhältnis 1 : 1 automatisch in USDS vom Sky Protocol umleiten, innerhalb eines 48-Stunden-Fensters, das am 6. Mai endet.

Diese Unterscheidung ist wichtiger, als die Schlagzeile vermuten lässt. Als Binance den Support für USDC umstrukturierte, als OKX BUSD abwickelte oder wenn Börsen in der Vergangenheit einen Stablecoin delisteten, war der Standard-Exit immer Fiat-Währung. Die Nutzer wurden Off-Chain entschädigt. Dieses Mal nutzt Coinbase seine Custodial-Position, um On-Chain-Liquidität von einem Emittenten zu einem anderen zu verschieben – damit zertifiziert eine US-Börse zum ersten Mal implizit einen Stablecoin-Nachfolger, indem sie ihn als Konvertierungsziel wählt.

Diese Entscheidung steht nun kurz davor, im Live-Betrieb getestet zu werden.

In einem einzigen Zeitfenster von zwölf Tagen erreichten zwei General-Purpose Layer-1s die gleiche Zahl — 2,1 Milliarden. Am 12. März 2026 aktivierte Polkadot über die Referenden #1710 und #1828 einen Hard-Cap von 2,1 Mrd. DOT. Am 14. April verabschiedete die Aptos-Governance den Vorschlag #183 mit 335,2 Millionen APT dafür und nur 1.500 dagegen, wodurch die gleiche Obergrenze von 2,1 Mrd. für das APT-Angebot festgelegt wurde, zusammen mit einer 50 %igen Kürzung der Staking-Rendite und einem 100 %igen Gas-Fee-Burn. Der numerische Zufall ist nicht das, was zählt. Das Signal ist es.

Drei Jahre lang behandelte die vorherrschende Alt-L1-Strategie die Ausweitung des Angebots als Feature: Emissionen finanzierten die Validator-Sicherheit, Ökosystem-Zuschüsse subventionierten die Akzeptanz durch Entwickler, und die Annahme war, dass die Nachfrage schließlich die Verwässerung überholen würde. Im Jahr 2026 wird diese Annahme in Echtzeit aufgegeben. Aptos, Polkadot und eine wachsende Liste von Konkurrenten konvergieren zu einem Bitcoin-ähnlichen Narrativ — begrenzter Float, Gebühren-Burns, von Stiftungen gesperrte Token — genau in dem Moment, in dem Solanas unbegrenztes Modell zum lautesten Außenseiter im Raum wird.

Als die nordkoreanische Lazarus Group am 18. April 2026 mit 292 Millionen Dollar in rsETH verschwand, erwarteten fast alle das übliche Szenario: Kelp DAO würde den Verlust auffangen, Aave-Einleger würden die uneinbringlichen Forderungen schlucken, und ein einzelner milliardenschwerer Geldgeber würde stillschweigend einen Scheck ausstellen, so wie es Jump Crypto 2022 für Wormhole tat. Das ist nicht passiert. Stattdessen legten sieben der größten – und normalerweise in scharfem Wettbewerb stehenden – DeFi-Protokolle rund 100.000 ETH in einem einzigen Rettungsfonds namens „DeFi United“ zusammen und schrieben die Regeln für den Umgang mit Krypto-Katastrophen still und leise neu.

Die Zahlen sind groß, die Politik ist noch größer, und der Präzedenzfall könnte das Wichtigste sein, was die Branche seit Jahren hervorgebracht hat.

Der 285-Millionen-Dollar-Raub dauerte 12 Minuten. Die Vorbereitung dauerte sechs Monate.

Als Angreifer das Drift Protocol — die größte DEX für Perpetual Futures auf Solana — am 1. April 2026 um 16:05 Uhr UTC leerten, nutzten sie keinen Fehler im Smart Contract aus, manipulierten kein Orakel und brachen keine Kryptographie. Sie reichten lediglich zwei Transaktionen ein, die der eigene Sicherheitsrat des Protokolls bereits unterzeichnet hatte. Vier Monate zuvor, im Dezember 2025, waren dieselben Angreifer als „quantitative Handelsfirma“ durch die Vordertür von Drift eingetreten, hatten über 1 Million Dollar ihres eigenen Kapitals hinterlegt, an Arbeitssitzungen mit Mitwirkenden teilgenommen und dem Team auf Branchenkonferenzen auf mehreren Kontinenten die Hand geschüttelt. Sie waren keine Fremden, keine bösartigen URLs oder anonymen Wallet-Adressen. Sie waren Kollegen.

Dies ist das neue Gesicht des gefährlichsten Gegners der Kryptowelt, und es sollte jede Annahme in Frage stellen, die DeFi über seine eigene Verteidigung getroffen hat. Die nordkoreanischen Akteure hinter dem Drift-Exploit — höchstwahrscheinlich TraderTraitor / UNC4736, derselbe Ableger der Lazarus-Gruppe, der mit dem 1,5-Milliarden-Dollar-Diebstahl bei Bybit in Verbindung gebracht wird — mussten weder die Audits, die Governance noch das Multisig von Drift besiegen. Sie mussten lediglich geduldig genug sein, um Vertrauen zu gewinnen.

Der 12-Minuten-Raub, dessen Vorbereitung sechs Monate dauerte​

Die On-Chain-Beweise lesen sich wie ein Krimi. Laut dem Incident-Post-Mortem von Drift und der forensischen Rekonstruktion von BlockSec bauten die Angreifer ihre Tarnung Ende 2025 auf, indem sie einen „Ecosystem Vault“ auf Drift einrichteten, Dokumentationen zu Handelsstrategien einreichten und an mehreren Arbeitssitzungen mit den Mitwirkenden des Protokolls teilnahmen. Im Februar und März 2026 trafen sich Drift-Teammitglieder mit ihren Gegenübern persönlich auf großen Branchenkonferenzen. Zum Zeitpunkt des Angriffs war die Beziehung fast sechs Monate alt — weit über der Schwelle, an der die meisten Sicherheitsteams aufhören, einen Partner als Außenstehenden zu prüfen.

Die technische Ausführung nutzte ein spezifisches Solana-Primitiv: Durable Nonces. Im Gegensatz zu Ethereum, wo jede Transaktion auf einen aktuellen Blockhash verweisen muss und innerhalb von ca. 150 Slots abläuft, ermöglichen es Solanas Durable Nonces den Nutzern, heute Transaktionen zu signieren, die Tage oder Wochen später gesendet werden können. Diese Funktion ist für Offline-Signaturen, geplante Auszahlungen und Treasury-Workflows konzipiert — Komfortfunktionen, die in den Händen geduldiger Gegner zu einer Zeitbombe werden.

Am 23. März 2026 erschienen vier Durable-Nonce-Konten On-Chain — zwei verknüpft mit Mitgliedern des Drift-Sicherheitsrats, zwei kontrolliert vom Angreifer. Zu diesem Zeitpunkt hatten bereits zwei von fünf Ratsunterzeichnern harmlos aussehende Transaktionen gebilligt, die mit diesen Nonces verknüpft waren. Mit einer Schwelle von 2-aus-5 hatte der Angreifer bereits die erforderlichen Genehmigungen gesammelt, um die Admin-Kontrolle zu übernehmen. Eine geplante Ratsmigration am 27. März machte diese Signaturen kurzzeitig ungültig, aber bis zum 30. März erschien ein neues Durable-Nonce-Konto, das mit einem Mitglied des neuen Multisigs verknüpft war — der Angreifer hatte die Schwelle unter der neuen Konfiguration einfach erneut gesammelt.

Dann kam der 1. April. Um 16:05:18 Uhr UTC schlug die erste vorunterzeichnete Transaktion die Übertragung des Admin-Schlüssels vor. Eine Sekunde später genehmigte die zweite vorunterzeichnete Transaktion diese. Der Sicherheitsrat hatte seine eigenen Schlüssel effektiv Monate zuvor weggegeben, ohne jemals zu realisieren, zu welcher Sequenz die Transaktionen später kombiniert werden würden.

Durable Nonces plus soziales Vertrauen ergeben eine neue Klasse von Governance-Risiken​

Der Drift-Vorfall wird unter „Multisig-Kompromittierung“ verbucht, aber diese Bezeichnung unterschätzt, was tatsächlich schiefgelaufen ist. Multisig-Governance setzt voraus, dass das Erreichen einer Schwelle von Signaturen entweder die Kompromittierung verschiedener Schlüssel (schwer) oder die Koordinierung verschiedener Menschen zur Genehmigung derselben bösartigen Aktion (sehr schwer) erfordert. Durable Nonces lassen die zweite Annahme zusammenbrechen: Unterzeichner können getäuscht werden, Fragmente eines Angriffs Transaktion für Transaktion im Abstand von Wochen zu genehmigen, ohne sich bewusst zu sein, dass ihre einzelnen Signaturen schließlich zu einer einzigen fatalen Sequenz zusammengefügt werden.

Dies ist das, was BlockSec eine Transaktions-Intent-Lücke nennt: Wallets und Signing-UIs zeigen den Unterzeichnern an, welche Bytes sie signieren, aber selten die vollen semantischen Auswirkungen dessen, was diese Bytes bewirken, sobald sie mit anderen Signaturen kombiniert werden, die der Angreifer kontrolliert. Die traditionelle Verteidigung — „mehr Unterzeichner, Hardware-Wallets, sorgfältige Prüfung“ — behebt das zugrunde liegende Problem nicht, da jeder einzelne Unterzeichner korrekt gehandelt hat. Das System als Ganzes ist dennoch gescheitert.

Schlimmer noch: Der Angreifer musste keinen Schlüssel eines Unterzeichners kompromittieren. Einen vielbeschäftigten Mitwirkenden durch Phishing oder Social Engineering dazu zu bringen, eine harmlos aussehende Durable-Nonce-Transaktion zu genehmigen, ist wesentlich einfacher, als den Seed eines Hardware-Wallets zu stehlen. Wie ein Drift-Insider DL News nach dem Vorfall sagte, ist die Lektion für DeFi unangenehm: „Wir müssen reifer werden, oder wir verdienen es nicht, die Zukunft des Finanzwesens zu sein.“

Lazarus' Kehrtwende: Vom Blitzüberfall zur langfristigen Implantierung​

Um zu verstehen, warum der Drift-Angriff über Drift hinaus von Bedeutung ist, muss man sich die Entwicklung der Krypto-Operationen Nordkoreas ansehen.

Im Jahr 2025 stahlen Akteure der DVRK [ $2,02 Milliarden in über 30 Vorfällen ](https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html) – was 76$ 6,75 Milliarden trieb. Der prägende Vorfall jenes Jahres war der Bybit-Diebstahl in Höhe von $ 1,5 Milliarden im Februar 2025 , der bis heute größte Krypto-Raub aller Zeiten. Beim Bybit-Angriff wurde eine bösartige JavaScript-Injektion verwendet, die über den kompromittierten Rechner eines Safe{Wallet}-Entwicklers eingeschleust wurde – eine ausgeklügelte Supply-Chain-Technik, die jedoch extern blieb: Die Angreifer standen nie auf der Gehaltsliste von Bybit, nahmen nie an deren Meetings teil und bauten nie Beziehungen zum Team auf.

Vergleichen Sie das mit 2026. KelpDAO wurde am [ 18. April um ~ $290 Millionen ](https://www.upi.com/Top_News/World-News/2026/04/22/KelpDAO-LayerZero-North-Korea-crypto-hack-theft-Lazarus-Group/6151776848419/) leergeräumt, wobei vorläufige Zuweisungen erneut auf die Lazarus-Gruppe hindeuten. Drift kostete$ 285 Millionen und erforderte ein von Tether geführtes Rettungspaket in Höhe von $ 150 Millionen , nur um die Einleger schadlos zu halten. Beide Angriffe beinhalteten Insider-Positionierungen, die für die „Smash-and-Grab“-Taktiken von Lazarus aus dem Jahr 2022 noch undenkbar gewesen wären.

Der Wandel ist strukturell. Das traditionelle Krypto-Playbook von Lazarus – beispielhaft für die Ronin Bridge ($ 625 Mio., 2022) und Bybit – stützte sich auf das Durchbrechen der Perimeter-Abwehr: bösartige LinkedIn-Jobangebote an Ingenieure, als PDF getarnte Malware-Lebensläufe, Supply-Chain-Kompromittierungen von Entwickler-Tools. Diese Angriffe funktionieren immer noch, werden aber kostspieliger. Da immer mehr Protokolle Hardware-Wallets, Multisig und strikte Hygiene bei Schlüssel-Zeremonien einführen, steigen die Kosten für das Eindringen von außen. Die Kosten für eine Einladung nach innen sinken hingegen – weil die Krypto-Branche schnell, global und oft anonym einstellt.

Die IT-Arbeiter-Armee der DVRK: Versteckt vor aller Augen​

Die Kompromittierung von Drift liegt an der Schnittstelle zweier nordkoreanischer Programme, die bis vor kurzem als getrennte Bedrohungen behandelt wurden: Lazarus' Elite-Hackereinheiten und das massive Programm des Regimes für Remote-IT-Arbeiter.

Im März 2026 hat das Office of Foreign Assets Control des US-Finanzministeriums sechs mit der DVRK verbundene Personen und zwei Organisationen sanktioniert für die Orchestrierung betrügerischer IT-Beschäftigungsverhältnisse, die [ allein im Jahr 2024 fast $800 Millionen generierten ](https://www.coindesk.com/business/2026/03/13/u-s-sanctions-6-people-2-companies-that-laundered-usd800-million-in-crypto-for-north-korea), um die Massenvernichtungswaffen- und ballistischen Raketenprogramme des Regimes zu finanzieren. Unter den Sanktionierten: Nguyen Quang Viet, CEO des in Vietnam ansässigen Unternehmens Quangvietdnbg International Services, der zwischen 2023 und 2025 mutmaßlich ~$ 2,5 Millionen in Kryptowährungen für nordkoreanische Akteure umwandelte.

Das Ausmaß ist erschreckend. Eine kürzlich von der Ethereum Foundation unterstützte Untersuchung identifizierte 100 DVRK-Agenten, die derzeit in Krypto-Firmen eingeschleust sind , und das UN-Expertenpanel schätzt seit langem, dass Tausende von DVRK-Staatsangehörigen weltweit remote für Unternehmen arbeiten. Eine Untersuchung von CNN im August 2025 ergab, dass DVRK-Agenten die Lieferketten fast aller Fortune-500-Unternehmen infiltriert haben , oft über sogenannte „Facilitators“ – meist US-Bürger, die gegen Gebühr Laptops in ihren Wohnungen hosten und so US-IP-Adressen für die Agenten bereitstellen.

Auch die Taktiken haben sich über die passive Beschäftigung hinaus entwickelt. Laut Analysen von Chainalysis sind DVRK-Agenten dazu übergegangen, sich als Recruiter bei namhaften Web3- und KI-Unternehmen auszugeben , überzeugende „Karriereportale“ für mehrere Unternehmen aufzubauen und den daraus resultierenden Zugang zu nutzen, um Malware einzuschleusen, proprietäre Daten zu exfiltrieren oder – wie im Fall von Drift – vertrauensvolle Geschäftsbeziehungen aufzubauen, die sich Monate später auszahlen.

Die Erkennung ist schwierig, aber nicht unmöglich. SpyCloud und Nisos haben wiederkehrende Muster dokumentiert: KI-generierte Profilfotos, Abneigung gegen Video-Calls, Forderungen nach ausschließlich Krypto-Zahlungen, Angaben zum Wohnsitz, die nicht mit der IP-Geolokalisierung übereinstimmen, Weigerung, vom Unternehmen bereitgestellte Geräte zu verwenden, und E-Mail-Konventionen, die stark auf Geburtsjahren, Tieren, Farben und Mythologie basieren. Keines dieser Signale ist für sich allein entscheidend. Zusammen bilden sie jedoch ein Profil, das jeder DeFi-Hiring-Manager kennen sollte.

Warum Audits, Multisig und KYC gegen Insider auf staatlicher Ebene versagen​

Die unangenehmste Implikation von Drift ist, dass der gesamte DeFi-Sicherheits-Stack für ein anderes Bedrohungsmodell konzipiert wurde.

Smart-Contract-Audits untersuchen Code, keine Mitwirkenden. Ein sauberes Audit von Trail of Bits, OpenZeppelin oder Quantstamp sagt Ihnen, dass der Bytecode des Protokolls das tut, was er behauptet. Es sagt Ihnen nichts darüber aus, wer die Admin-Keys besitzt, wer Upgrade-Funktionen aufrufen kann oder wer im Discord-Kanal sitzt, in dem Mitglieder des Sicherheitsrats Signaturen koordinieren. Die Verträge von Drift wurden nicht gehackt. Seine Mitarbeiter wurden es.

Multisig-Governance setzt ehrliche Unterzeichner voraus. Eine 2-von-5- oder 4-von-7-Multisig schützt vor der Kompromittierung eines einzelnen Schlüssels oder eines einzelnen böswilligen Insiders. Sie schützt nicht vor einer koordinierten Social-Engineering-Kampagne, bei der mehrere legitime Unterzeichner dazu verleitet werden, Fragmente eines Angriffs über Wochen hinweg in Form von vorunterzeichneten Durable Nonce-Transaktionen zu genehmigen. Selbst eine Erhöhung der Schwelle auf 5-von-9 macht die Arbeit des Angreifers nur unwesentlich schwerer, wenn dieser unbegrenzt Zeit und eine glaubwürdige geschäftliche Tarnung hat.

KYC und Hintergrundüberprüfungen versagen bei gefälschten Identitäten. Staatliche Akteure nutzen gestohlene US-Identitäten, KI-generierte Fotos und gewaschene Beschäftigungshistorien, die Standard-Verifizierungen bestehen. Die Sanktionen des US-Finanzministeriums vom März 2026 wiesen ausdrücklich auf die Nutzung von „konformen Börsen, gehosteten Wallets, DeFi-Diensten und Cross-Chain-Bridges“ durch diese Netzwerke hin – dieselbe KYC-geprüfte Infrastruktur, die der Rest der Branche für sicher hält.

Pseudonyme Mitwirkende sind ein Feature, kein Bug – bis sie es nicht mehr sind. Die DeFi-Kultur feiert die Pseudonymität. Viele der angesehensten Entwickler in diesem Bereich agieren unter Decknamen, tragen über GitHub-Commits und Discord-Handles bei und treffen ihre Kollegen nie persönlich. Diese Kultur ist unvereinbar mit dem Drift-Bedrohungsmodell, bei dem der Angreifer genau sechs Monate in den Aufbau von Vertrauen investiert hat.

Wie Defense-in-Depth für das neue Bedrohungsmodell aussieht​

Drift ist nicht das Ende dieser Geschichte; es ist die Vorlage. Jedes Protokoll mit Admin-Keys, Governance-Multisig oder erheblichem Treasury-Risiko ist nun anfällig für das gleiche Playbook. Aus den Post-Mortem-Analysen sind mehrere praktische Maßnahmen zur Härtung hervorgegangen.

Verifizierung der Transaktionsabsicht auf Ebene der Transaktion, nicht Vertrauen auf Ebene der Unterzeichner. Tools wie die Transaktionssimulation von BlockSec, Tenderly Defender und Wallet Guard machen die vollständige wirtschaftliche Auswirkung einer Transaktion sichtbar – einschließlich potenziell bösartiger Auswirkungen über bereits existierende Nonces –, bevor die Unterzeichner zustimmen. Das Standard-UX von „diesen Hash signieren“ muss sterben.

Aggressive Timelocks für Governance-Aktionen. Ein 24- bis 72-Stunden-Timelock für Admin-Key-Übertragungen, Vertrags-Upgrades und Treasury-Bewegungen gibt der Community Zeit, anomale Vorschläge zu erkennen. Die Admin-Übergabe bei Drift erfolgte in zwei Transaktionen im Abstand von einer Sekunde. Eine 48-stündige Verzögerung wäre ein 48-Stunden-Fenster für den Sicherheitsrat gewesen, um zu bemerken, dass sie im Begriff waren, die Kontrolle zu verlieren.

Hardware-Sicherheitsmodule mit betrieblicher Trennung. HSMs verhindern, dass ein kompromittierter Entwickler-Rechner Signierschlüssel extrahiert, aber sie verhindern keinen Missbrauch von Durable Nonces. Kombinieren Sie HSMs mit obligatorischen Multi-Party-Computation (MPC)-Workflows, die das Signieren unter Durable Nonces für Governance-Rollen explizit untersagen.

Persönliche Verifizierung für Rollen mit hohem Vertrauen. Das Playbook der DVRK hängt von reiner Remote-Beschäftigung ab. Die Forderung nach physischer Präsenz – auf Konferenzen, in Büros oder bei notariell beglaubigten persönlichen Treffen – für jeden mit Admin-Zugriff, Audit-Privilegien oder Treasury-Verantwortung erhöht die operativen Kosten drastisch. (Die Angreifer von Drift trafen sich zwar persönlich mit Mitwirkenden, aber erst nach einer langen Online-Vorbereitungsphase, die darauf ausgelegt war, diese Treffen wie routinemäßige Geschäftstermine erscheinen zu lassen. Eine persönliche Verifizierung funktioniert nur, wenn sie das anfängliche Vertrauen absichert, nicht wenn sie eine bereits etablierte Beziehung bestätigt.)

Reputationssysteme für Mitwirkende und On-Chain-Identitätsattestierungen. Worldcoin Proof-of-Personhood, Gitcoin Passport und ähnliche Systeme sind unvollkommen, aber sie erhöhen die Kosten für das Fälschen einer Identität, die eine mehrjährige On-Chain-Historie, Attestierungen von bekannten Mitwirkenden und verifizierbare Aktivitäten über Protokolle hinweg aufweist.

Transparenz bei öffentlichen Einstellungen für sicherheitskritische Rollen. Eine Norm, bei der Protokolle öffentlich offenlegen, wer Admin-Keys hält, wer im Sicherheitsrat sitzt und wer Audit-Zugriff hat – selbst wenn diese Personen unter Pseudonymen agieren –, schafft gemeinschaftsweite Sichtbarkeit. Ein fünfköpfiger Sicherheitsrat, dem zwei Wochen vor einem Exploit still und leise ein neues Mitglied hinzugefügt wurde, ist genau das Muster, nach dem zukünftige Untersuchungen suchen sollten.

Die betriebliche Abrechnung, die DeFi nicht länger aufschieben kann​

Der Drift-Vorfall ist eine Studiengebühr von 285 Millionen Dollar für eine Lektion, die DeFi seit 2022 vor sich herschiebt: Protokollsicherheit ist nicht dasselbe wie Codesicherheit. Code kann auditiert, gefuzzt, formal verifiziert und durch Bug-Bounties zu einer angemessenen Robustheit gebracht werden. Menschen – die Entwickler, Unterzeichner, Mitwirkenden und Partner, die Schlüssel halten, Upgrades genehmigen und die Governance gestalten – können nicht auf die gleiche Weise auditiert werden.

Nordkorea hat das bemerkt. Dasselbe Regime, das 2025 eine bösartige Safe{Wallet} JavaScript-Payload an Bybit schickte, schickte 2026 ein hochprofessionelles Business-Development-Team zu Drift. Der nächste Angriff wird keinem von beiden ähneln. Er wird so aussehen, wie auch immer das Vertrauensmuster beschaffen ist, das das nächste Ziel noch nicht zu hinterfragen gelernt hat.

Für Protokolle, die heute bauen, lautet die praktische Frage nicht: „Sind wir anfällig für einen Lazarus-Zero-Day?“. Sie lautet: „Wenn ein hochentwickelter Gegner sechs Monate damit verbringen würde, unser Freund zu werden, wie viel könnte er stehlen?“. Wenn die ehrliche Antwort „der Großteil unseres TVL“ lautet, dann ist das die Sicherheitslücke, die geschlossen werden muss – bevor sich das nächste Durable-Nonce-Fenster öffnet.

BlockEden.xyz betreibt RPC- und Indexer-Infrastruktur in Produktionsqualität für Sui, Aptos, Solana, Ethereum und über 25 weitere Chains, mit hardwaregesicherter Schlüsselverwahrung, Multi-Party-Betriebskontrollen und Richtlinien zur Verifizierung von Mitwirkenden, die für das Bedrohungsumfeld nach Drift entwickelt wurden. Entdecken Sie unsere Infrastruktur-Services, um auf einem Fundament aufzubauen, das gegen die Gegner gehärtet ist, mit denen DeFi im Jahr 2026 tatsächlich konfrontiert ist.

Quellen​

• Nordkoreanische Hacker greifen Drift Protocol bei einem Raubzug in Höhe von 285 Millionen USD an — TRM Labs
• Drift Protocol Hack: Wie privilegierter Zugriff zu einem Verlust von 285 Mio. $ führte — Chainalysis
• Drift Protocol Vorfall Post-Mortem — Credshields
• Drift Protocol Vorfall: Kompromittierung der Multisig-Governance durch Durable Nonce Exploitation — BlockSec
• Wie eine auf Bequemlichkeit ausgelegte Solana-Funktion es einem Angreifer ermöglichte, 270 Mio. $ von Drift abzuziehen — CoinDesk
• 285 Mio. $ Drift-Hack auf sechsmonatige DPRK-Social-Engineering-Operation zurückgeführt — The Hacker News
• Drift Protocol sichert sich 150 Mio. $ Tether-geführte Rettungsaktion nach massivem Hack — Brief Glance
• DeFi muss reifer werden, wenn es die Zukunft des Finanzwesens sein will, sagt ein Insider des gehackten Drift Protocols — DL News
• Mit Nordkorea verbundene Hacker stehlen 2,02 Milliarden $ im Jahr 2025 — The Hacker News
• Nordkoreanische Hacker mit 290 Mio. $ KelpDAO-Krypto-Raub in Verbindung gebracht — UPI
• Finanzministerium sanktioniert DPRK-Banker und Institutionen, die an der Geldwäsche von Erträgen aus Cyberkriminalität beteiligt sind — U.S. Department of the Treasury
• OFAC nimmt DPRK-IT-Mitarbeiter ins Visier, die Krypto nutzen — Chainalysis
• USA sanktionieren Netzwerk, das mutmaßlich 800 Millionen $ in Krypto für Nordkorea gewaschen hat — CoinDesk
• Neue OFAC-Sanktionen richten sich gegen Nordkoreas Krypto-Armee — Crypto Impact Hub
• Von Ethereum unterstützte Untersuchung deckt 100 DPRK-Agenten in Krypto-Firmen auf — LiveBitcoinNews
• Wie nordkoreanische IT-Mitarbeiter KI und schutzbedürftige Amerikaner nutzen, um US-Unternehmen zu infiltrieren — CNN
• Beschäftigungsbetrug: Wie man gefälschte nordkoreanische IT-Mitarbeiter identifiziert — SpyCloud
• DPRK-IT-Mitarbeiter-Betrug: Maßnahmen zur Risikominderung für Recruiting-Teams — Nisos
• Das Playbook der Lazarus-Gruppe: Einblick in Nordkoreas 6,75 Mrd. $ Krypto-Raubzug-Operation — BlockEden.xyz

Eine kleine Gruppe von Bitcoin-Entwicklern hat gerade etwas vorgeschlagen, das vor fünf Jahren noch undenkbar gewesen wäre: das vorsätzliche Einfrieren von rund 6,5 Millionen BTC, einschließlich des gesamten Bestands aus der Satoshi-Ära, bevor ein zukünftiger Quantencomputer sie auf den freien Markt schwemmen kann.

Willkommen zu BIP-361 — dem Vorschlag, der Bitcoin zwingt, sich zwischen zwei seiner heiligsten Werte zu entscheiden: Unveränderlichkeit und Überleben.

In denselben drei Wochen, in denen der Bittensor-Mitbegründer Const vorschlug, die Stimmrechte des Netzwerks neu zu schreiben, und Covenant AI sich von seinen drei Flaggschiff-Subnetzen zurückzog, hat ein leiseres Ereignis die Zukunft des Protokolls noch tiefgreifender verändert: Am 2. April 2026 übertrug die Opentensor Foundation das Eigentum an neun Kern-GitHub-Repositories — einschließlich des Bittensor Python SDK und des btcli-Befehlszeilentools — an eine neue Einheit namens Latent 11.

Die Übergabe wurde als Dezentralisierung dargestellt. In der Praxis konzentriert sie die Kontrolle über die einzige Client-Implementierung von Bittensor in einer einzigen neuen Organisation, genau in dem Moment, in dem die Governance des Netzwerks auseinanderfällt. Es ist die seltene Krypto-Geschichte, in der jede plausible Lesart — bullisch, bärisch und existenziell — davon abhängt, was in den nächsten sechs Monaten passiert.

Im März 2026 trainierten ein paar Dutzend anonyme Miner über private Internetverbindungen ein Sprachmodell mit 72 Milliarden Parametern, das in puncto Leistungsfähigkeit fast an Metas Llama 2 70B heranreichte. Sechs Wochen später warf das Team, das diese Bemühungen leitete, das Handtuch, stieß TAO im Wert von 10 Millionen $ ab und bezeichnete die Dezentralisierung von Bittensor als „Theater“. Nun will die verbliebene Community es noch einmal wissen – im vierzehnfachen Maßstab, in etwa vier Wochen, wobei die gesamte These der dezentralen KI vom Ergebnis abhängt.

Dies ist die Geschichte, wie Bittensors Subnet 3 – nach dem Ausstieg von Covenant AI kürzlich in Teutonic umbenannt – sich selbst von einem Trainingslauf mit 1 Billion Parametern überzeugte, der zeitlich genau in das Zeitfenster der SEC-Prüfung für den TAO ETF von Grayscale fällt. Es ist eine Wette darauf, dass die Incentive-Ebene des Protokolls wichtiger ist als die Menschen, die es entwickelt haben, und dass dasselbe Netzwerk, das eine Governance-Krise überlebt hat, den „DeepSeek-Moment“ für dezentrale KI liefern kann, bevor die Regulierungsbehörden entscheiden, ob sie die Wall Street einsteigen lassen.

Wie ein 72B-Modell zum Maßstab für erlaubnisfreie KI wurde​

Die Geschichte beginnt am 10. März 2026, als Subnet 3 – das damals unter dem Namen Templar firmierte – Covenant-72B ankündigte, ein Modell mit 72 Milliarden Parametern, das auf etwa 1,1 Billionen Token von mehr als 70 unabhängigen Minern trainiert wurde, die sich über das öffentliche Internet koordinierten. Es war mit großem Abstand der größte dezentrale LLM-Pre-Training-Lauf, der jemals abgeschlossen wurde.

Der entscheidende Benchmark: ein MMLU-Score von 67,1, womit Covenant-72B in der gleichen Liga spielt wie Metas Llama 2 70B – ein Modell, das von einem der bestfinanzierten KI-Labore des Planeten entwickelt wurde. NVIDIA-CEO Jensen Huang verglich das Projekt öffentlich mit einem „modernen folding@home für KI“. Der Subnet-Token von Templar schoss in die Höhe und erreichte in der Spitze eine Marktbewertung von über 1,5 Milliarden $.

Der technische Durchbruch war nicht die Modellarchitektur. Es war die Koordinationsschicht. Zwei Komponenten leisteten die Hauptarbeit:

• SparseLoCo, ein kommunikationseffizienter Trainingsalgorithmus, der die Bandbreitenanforderungen zwischen den Knoten durch Sparsification, 2-Bit-Quantisierung und Error Feedback um das 146-fache reduzierte. Ohne ihn wäre ein Trainingslauf dieser Größenordnung über privates Internet physisch unmöglich – allein der Gradientenabgleich würde die Verbindung jedes Miners auslasten.
• Gauntlet, Bittensors Blockchain-validiertes Anreizsystem, das den Beitrag jedes Miners über Loss-Evaluierung und OpenSkill-Rankings bewertet, TAO an die qualitativ hochwertigen Knoten auszahlt und den Rest kürzt (Slashing).

Zusammen ergaben sie etwas völlig Neues: ein erlaubnisfreies Netzwerk aus anonymen Mitwirkenden, die sich ausschließlich über kryptografische Anreize koordinieren und ein Modell trainieren, das mit den Ergebnissen von Milliarden-Dollar-Laboren konkurrenzfähig ist.

Dann brach es zusammen.

Der Covenant-Abgang: 900 Millionen $ in zwölf Stunden vernichtet​

Am 10. April 2026 gab Sam Dare – Gründer von Covenant AI, dem Team hinter drei der wertvollsten Subnets von Bittensor (SN3 Templar, SN39 Basilica und SN81 Grail) – seinen Rücktritt bekannt. Innerhalb weniger Stunden liquidierte er etwa 37.000 TAO, rund 10,2 Millionen $, und veröffentlichte eine Abschiedsanklage: Mitbegründer Jacob Steeves („Const“) übe eine zentralisierte Kontrolle über das Protokoll aus, und die Dezentralisierung von Bittensor sei Performance, keine Architektur.

Die Marktreaktion erfolgte prompt. TAO stürzte je nach Messzeitraum um 20–28 % ab, wodurch innerhalb von 12 Stunden rund 650–900 Millionen $an Marktkapitalisierung vernichtet wurden. Die Alpha-Token der Subnets traf es noch härter – Grail (SN81) lag am Tiefpunkt **67$ wurden liquidiert.

Zwei Fakten dämpften die Panik:

1. Die Subnets starben nicht. Community-Miner starteten SN3, SN39 und SN81 basierend auf Open-Source-Code ohne zentralen Betreiber neu. Die von Covenant errichtete Infrastruktur war tatsächlich aus den öffentlichen Artefakten wiederherstellbar – was wohl die Dezentralisierungsthese beweist, die Dare bestritten hatte.
2. 70 % des TAO-Bestands blieben während der Turbulenzen gestakt. Langfristige Inhaber folgten Dare nicht zum Ausgang.

Aber das Netzwerk hatte ein Glaubwürdigkeitsproblem. Wenn Covenant – das Team, das den wichtigsten technischen Erfolg von Bittensor geliefert hat – auf dem Höhepunkt aussteigen und den Token zum Absturz bringen konnte, was hindert den nächsten Subnet-Betreiber daran, dasselbe zu tun?

Der Conviction-Mechanismus: Bindung derer, die gehen können​

Die Antwort von Const erfolgte am 20. April 2026, zehn Tage nach Dares Abgang. BIT-0011, bezeichnet als Conviction-Mechanismus, schlägt ein Locked-Stake-Regime vor, das Subnet-Eigentümer dazu zwingt, TAO für Monate oder Jahre festzuschreiben, im Austausch für einen „Conviction Score“, der mit Stimmrechten und Subnet-Eigentum verknüpft ist.

Die Mechanik:

• Der Conviction Score beginnt bei 100 % und nimmt in 30-Tage-Intervallen ab, wenn die Token nicht wieder in den Lock-up eingezahlt werden.
• Stimmkraft und Eigentumsrechte sinken im Gleichschritt mit dem Verfall, was eine plötzliche Kapitalflucht wirtschaftlich kostspielig macht, statt nur peinlich zu sein.
• Das System zielt zuerst auf die gereiften Subnets ab – SN3, SN39 und SN81 – genau die drei, die Covenant betrieb.

Der bittere Scherz: BIT-0011 wurde Berichten zufolge von Sam Dare selbst vor seinem Abgang entworfen. Der scheidende Gründer schrieb die Regeln, die verhindern sollen, dass Gründer gehen.

Der Vorschlag adressiert eine reale strukturelle Schwäche – Subnet-Betreiber konnten zuvor Positionen ohne Governance-Strafe abstoßen –, konzentriert aber auch die Macht in den Händen der langfristigen Anleger, was eine eigene Form der Zentralisierung darstellt. Ob dies der richtige Kompromiss ist, hängt davon ab, was man für das Hauptrisiko von Bittensor hält: das Abwandern von Gründern oder eine oligarchische Übernahme.

Teutonic und der Billionen-Parameter-Moonshot​

Vor diesem Hintergrund hat sich das umbenannte Teutonic-Subnetz (SN3, ehemals Templar) öffentlich zu einem dezentralen Trainingslauf mit 1 Billion Parametern für Mitte bis Ende Mai 2026 verpflichtet. Das entspricht etwa dem 14-fachen Umfang von Covenant-72B auf derselben grundlegenden Architektur, jedoch mit einem von der Community wiederhergestellten Team anstelle der ursprünglichen Covenant-Ingenieure.

Das strategische Timing ist unübersehbar. Grayscale reichte am 2. April 2026 bei der NYSE Arca den S-1-Änderungsantrag für den Spot-Bittensor Trust ETF (vorgeschlagenes Tickersymbol GTAO) ein. Das Entscheidungsfenster der SEC wird derzeit für August 2026 erwartet. Ein erfolgreicher Trainingslauf mit 1 Billion Parametern im Mai würde genau auf den Höhepunkt der Beratungen der Aufsichtsbehörden fallen — exakt zu dem Zeitpunkt, an dem die Frage „Handelt es sich um eine echte Technologie oder ein Meme?“ zur entscheidenden Belastungsprobe wird. Grayscale hat die Gewichtung von TAO innerhalb seines breiteren KI-Fonds bereits am 7. April auf 43,06 % erhöht, was die größte Umschichtung in einen einzelnen Vermögenswert darstellt, die dieser Fonds jemals vorgenommen hat.

Das Bull-Case-Szenario schreibt sich von selbst: Veröffentliche ein glaubwürdiges dezentrales Modell mit 1 Billion Parametern, werde zum „DeepSeek-Moment“, den die ETF-Zulassung benötigt, um institutionelle Zuflüsse zu rechtfertigen, und bewerte die gesamte Kategorie der dezentralen KI innerhalb eines Quartals neu.

Der Bear-Case liegt im Engineering, nicht im Marketing.

Warum die Skalierung von dezentralem Training schwierig ist (auf eine Weise, mit der Frontier-Labs nicht konfrontiert sind)​

Zentralisierte 1T+ Modelle — GPT-5, Claude 4.7 Opus, Gemini 2.5 Ultra — werden in Einrichtungen trainiert, in denen jede GPU mit jeder anderen GPU über speziell entwickelte Fabrics wie NVLink und InfiniBand verbunden ist, mit Latenzen im Sub-Mikrosekundenbereich und Bandbreiten im Terabit-pro-Sekunde-Bereich. Selbst unter diesen Bedingungen ist die Gradientensynchronisation der Engpass. Veröffentlichte Forschungsergebnisse zeigen konsistent, dass über 90 % der LLM-Trainingszeit für die Kommunikation anstatt für die Berechnung aufgewendet werden können, wenn die Skalierung naiv erfolgt.

Die Miner von Teutonic koordinieren sich über WAN-Latenzen von ~ 100 ms über herkömmliche Internetanschlüsse. Der einzige Grund, warum Covenant-72B überhaupt möglich war, ist die 146-fache Kompression des Kommunikationsvolumens durch SparseLoCo. Der Vorstoß auf 1 Billion Parameter verändert die Kalkulation auf drei unangenehme Arten:

1. Die Gradientengröße skaliert annähernd linear mit der Anzahl der Parameter. Ein 14-mal größeres Modell bedeutet 14-mal so viele Daten, die pro Schritt synchronisiert werden müssen, noch bevor der Optimizer-Status berücksichtigt wird.
2. Der Koordinationsaufwand zwischen den Knoten skaliert historisch gesehen superlinear zur Anzahl der Worker. Wenn Teutonic seinen Node-Pool von ~ 70 auf ~ 256 verdoppelt, verdoppeln sich die All-Reduce-Kommunikationskosten nicht nur — sie können je nach Topologie um das 4- bis 10-fache ansteigen.
3. Ausfallmodi potenzieren sich. Wenn ein Knoten mitten im Schritt in einem Netzwerk mit 70 Knoten ausfällt, ist dies ein kleines Slashing-Ereignis. In einem Netzwerk mit 256 Knoten, das 14-mal größere Gradienten verarbeitet, kann derselbe Ausfall die gesamte Trainingsrunde zum Stillstand bringen.

Nichts davon ist unlösbar. Es gibt eine Reihe von Forschungsarbeiten zum dezentralen Training — heterogenes Pre-Training mit geringer Bandbreite, FusionLLM, Überlappung von Kommunikation und Berechnung, verzögerte Gradientenkompensation —, die genau auf dieses Szenario abzielen. Aber fast alle davon wurden bisher nur im Bereich von 7B bis 70B Parametern validiert. Ein Trainingslauf mit 1 Billion Parametern auf geografisch verteilter Standardhardware wäre an sich schon ein Forschungsbeitrag und nicht nur ein Produktlaunch.

Die ehrliche Einschätzung: Teutonic nimmt eine technische Herausforderung auf Forschungsniveau mit einer Deadline auf Marketingniveau an. Entweder es funktioniert und wird zum Glaubwürdigkeitsereignis, das das gesamte dTAO-Ökosystem benötigt, oder es scheitert öffentlich während des aufmerksamsten Prüfungsfensters der SEC.

Die Landschaft des dezentralen KI-Trainings, in der Teutonic bestehen muss​

Teutonic ist nicht das einzige Projekt, das versucht, den Meilenstein der „glaubwürdigen dezentralen 1 Billion Parameter“ im Jahr 2026 zu erreichen. Die Wettbewerbslandschaft füllt sich schnell:

• Gensyn startete sein Mainnet am 22. April 2026 — am selben Tag, an dem dieser Artikel erscheint — und kombinierte den Start mit Delphi Markets, einer KI-gesteuerten Matching-Ebene für Rechenaufträge. Bis zum Ende des Tages meldete Gensyn eine Hashrate, die mehr als 5.000 NVIDIA H100s entspricht. Während Bittensor auf erlaubnisfreie Koordination plus ein Token-Incentive-Schwungrad setzt, positioniert sich Gensyn als verifizierbarer KI-Rechenmarktplatz mit kryptografischen Nachweisen für die korrekte Ausführung.
• Ritual ist den umgekehrten Weg gegangen und konzentriert sich eher auf Inferenz statt auf Training. Die Infernet-Technologie ermöglicht es jedem Smart Contract, eine KI-Ausgabe anzufordern und einen kryptografischen Nachweis zu erhalten, dass das spezifizierte Modell unverändert verwendet wurde. Das ist die These der „verifizierbaren KI in DeFi“ und nicht die der „Frontier-Modelle von Grund auf trainieren“.
• Ambient und Origins Network setzen auf angrenzende Bereiche — unterschiedliche Incentive-Designs, unterschiedliche Verifizierungsstrategien, aber das gleiche langfristige Ziel, das Monopol der zentralisierten Labs auf das Training von Frontier-Modellen zu brechen.

Diese Projekte konkurrieren nicht direkt um denselben Meilenstein, aber sie alle konkurrieren um denselben begrenzten Pool an Aufmerksamkeit und Kapital. Wenn das Mainnet von Gensyn durch kommerzielle Workloads das Narrativ „dezentrale KI ist hier“ besetzt, wird der Trainingslauf von Teutonic im Mai zu einem Referendum darüber, ob der spezifische Ansatz von Bittensor — Subnetz-Wettbewerb plus Token-gewichtete Anreize — die richtige Architektur ist oder die erste Iteration, die überholt wird.

Warum dies über TAO hinaus wichtig ist​

Drei Dinge werden in den nächsten vier bis sechs Wochen gleichzeitig getestet:

Ob dezentrales Training skaliert. Wenn Teutonic erfolgreich ist, bleibt die These vom „Bitcoin des dezentralen KI-Computings“ bestehen. Sollte es scheitern, wird der Ausstieg von Covenant als der Moment gedeutet, in dem das Subnetz-basierte Training seinen Höhepunkt erreichte – eine 72B-Obergrenze anstelle eines 72B-Fundaments.

Ob der Conviction-Mechanismus die richtige Governance-Lösung ist. Das Binden von Subnetz-Betreibern verhindert einen weiteren Dump im Stil von Covenant, schafft jedoch einen neuen Fehlermodus, in dem sich langfristig Sperrende festsetzen können. Das Modell der verteilten Maintainer von Bitcoin Core, die kontinuierliche zentralisierte Kernentwicklung von Solana Labs und die Konzentration von Mysten Labs bei Sui sind drei verschiedene Antworten auf dieselbe Frage – ob Protokollkomplexität einen starken zentralen Maintainer erfordert, dem die Community vertrauen muss. Bittensor führt nun seine eigene Version dieses Experiments in Echtzeit durch.

Ob das ETF-Fenster dezentrale KI dazu zwingt, nach dem Zeitplan von TradFi zu liefern. Das Entscheidungsfenster der SEC im August ist eine harte Deadline für ein Narrativ, das eher ein „DeepSeek-Moment“ als ein „interessantes Forschungsprojekt“ sein möchte. Dies ist entweder eine gesunde Triebfeder oder ein Rezept für überhöhte Versprechungen – je nachdem, was geliefert wird.

Für Entwickler, die das Geschehen von der Infrastrukturseite aus beobachten, ist das zugrunde liegende Signal einfacher: KI-Agenten und dezentrale Trainingsnetzwerke stehen kurz davor, eine neue Stufe der On-Chain-Abfragelast zu erzeugen – Modellregister-Abfragen, Attestierungsnachweise, Gradient-Checkpoint-Hashes, Subnetz-Leistungsdaten –, die nicht nahtlos in das auf menschliche Nutzer ausgerichtete dApp-Muster passen, für das die bestehende RPC-Infrastruktur entwickelt wurde.

BlockEden.xyz bietet RPC- und Indexierungs-Infrastruktur auf Enterprise-Niveau für über 27 Chains für Teams, die den AI-meets-Crypto-Stack aufbauen. Entdecken Sie unseren API-Marktplatz, um auf Infrastrukturen zu entwickeln, die sowohl für menschlichen als auch für maschinellen Datenverkehr ausgelegt sind.

Quellen​

• Bittensors SN3 schließt den historisch größten dezentralen LLM-Pretraining-Lauf ab — AInvest
• Bittensors Templar-Subnetz schließt das erste dezentrale LLM-Training auf Frontier-Niveau ab — 800.works
• Bittensor Covenant-72B erklärt — Phemex
• TAOs DeepSeek-Moment: Der Aufstieg von Templar (SN3) — PANews
• Covenant AIs Ausstieg bei Bittensor löst 23 % TAO-Preissturz aus — Crypto Times
• Grayscale beantragt Spot-TAO-ETF, während sich das Bittensor-Netzwerk vom Covenant AI-Ausstieg und einem Rückgang von 38 % erholt — Blockonomi
• Bittensor TAO schlägt Locked-Stake-Governance-Fix nach Covenant AI-Ausstieg vor — AInvest
• Bittensor TAO Governance-Krise erklärt: Covenant AI-Ausstieg und BIT-0011-Vorschlag — AInvest
• Gensyn startet sein Mainnet — Startup Fortune
• Jenseits eines einzelnen KI-Clusters: Eine Übersicht über dezentrales LLM-Training

Zweiundneunzig Prozent der Sicherheitsexperten sind besorgt über KI-Agenten innerhalb ihrer Organisationen. Siebenunddreißig Prozent derselben Organisationen verfügen über eine formelle KI-Richtlinie. Diese Lücke von 55 Prozentpunkten ist der erste Satz jedes Vorstandsberichts für 2026 – und genau dieses Problem versucht ERC-8220 on-chain zu lösen.

Am 7. April 2026 landete ein Entwurf im Ethereum Magicians-Forum, der den ERC-8220: Standard Interface for On-Chain AI Governance With Immutable Seal Pattern vorschlägt. Es ist der vierte Baustein dessen, was eine kleine Gruppe von Core-Entwicklern als den agentic Ethereum stack bezeichnet: Identität (ERC-8004), Handel (ERC-8183), Ausführung (ERC-8211) und nun Governance. Wenn er vor dem Glamsterdam-Fork den Status „Final“ erreicht, könnte er für autonome Agenten das tun, was ERC-20 für fungible Token getan hat – einen unübersichtlichen Designraum in ein komponierbares Primitiv verwandeln.

Die tragende Idee des Vorschlags ist das „Immutable Seal“ (unveränderliches Siegel). Alles andere in ERC-8220 leitet sich daraus ab. Wenn das Siegel korrekt umgesetzt wird, erhalten die anderen drei Standards plötzlich ein Fundament, auf dem sie stehen können. Wird es falsch gemacht, erbt der gesamte agentenbasierte Stack einen schleichenden Fehlermodus.