75 Beiträge getaggt mit „Smart Contracts“

Zweiundneunzig Prozent der Sicherheitsexperten sind besorgt über KI-Agenten innerhalb ihrer Organisationen. Siebenunddreißig Prozent derselben Organisationen verfügen über eine formelle KI-Richtlinie. Diese Lücke von 55 Prozentpunkten ist der erste Satz jedes Vorstandsberichts für 2026 – und genau dieses Problem versucht ERC-8220 on-chain zu lösen.

Am 7. April 2026 landete ein Entwurf im Ethereum Magicians-Forum, der den ERC-8220: Standard Interface for On-Chain AI Governance With Immutable Seal Pattern vorschlägt. Es ist der vierte Baustein dessen, was eine kleine Gruppe von Core-Entwicklern als den agentic Ethereum stack bezeichnet: Identität (ERC-8004), Handel (ERC-8183), Ausführung (ERC-8211) und nun Governance. Wenn er vor dem Glamsterdam-Fork den Status „Final“ erreicht, könnte er für autonome Agenten das tun, was ERC-20 für fungible Token getan hat – einen unübersichtlichen Designraum in ein komponierbares Primitiv verwandeln.

Die tragende Idee des Vorschlags ist das „Immutable Seal“ (unveränderliches Siegel). Alles andere in ERC-8220 leitet sich daraus ab. Wenn das Siegel korrekt umgesetzt wird, erhalten die anderen drei Standards plötzlich ein Fundament, auf dem sie stehen können. Wird es falsch gemacht, erbt der gesamte agentenbasierte Stack einen schleichenden Fehlermodus.

Am 22. März 2026 betrat ein Angreifer Resolv Labs mit 100.000 $in USDC und verließ es mit 25 Millionen$ in ETH. Die Smart Contracts wiesen keine Fehler auf. Das Oracle hat nicht gelogen. Die Delta-neutrale Hedging-Strategie verhielt sich genau wie geplant. Stattdessen gab ein einziger AWS Key Management Service (KMS) Credential – ein Signierschlüssel, der außerhalb der Blockchain existierte – einem Eindringling die Erlaubnis, 80 Millionen ungedeckte USR-Token gegen eine Einzahlung von 100.000 $zu minten. Siebzehn Minuten später war USR von 1,00$ auf 0,025 $ gefallen, ein Absturz um 97,5 %, und Lending-Protokolle im gesamten Ethereum-Ökosystem mussten den Schock absorbieren.

Der Resolv-Vorfall ist nicht bemerkenswert, weil er clever war. Er ist bemerkenswert, weil er es nicht war. Eine fehlende Max-Mint-Prüfung, ein Single Point of Failure im Cloud-Schlüsselmanagement und Oracles, die einen Stablecoin ohne Bindung (depegged) mit 1 $ bewerteten – DeFi hat all diese Ausfälle schon einmal erlebt. Was der Hack offenbart, ist unangenehm: Die Angriffsfläche moderner Stablecoins hat sich still und heimlich von Solidity auf AWS-Konsolen verlagert, und die Sicherheitsmodelle der Branche haben nicht Schritt gehalten.

Am 22. März 2026 zahlte ein Angreifer etwa 100.000 $in USDC in ein Stablecoin-Protokoll ein, von dem der Großteil der Krypto-Welt noch nie gehört hatte. Siebzehn Minuten später machten sie sich mit rund 25 Millionen$ in ETH davon. Bis zum Ende der Woche betrug der tatsächliche Schaden nicht 25 Millionen $. Es waren mehr als **500 Millionen$** – verteilt über Kreditmärkte, die vom Exploit selbst nie direkt betroffen waren.

Willkommen beim Problem der Schattenansteckung (Shadow Contagion) in DeFi: dem systemischen Risiko, das niemand einpreist, weil niemand einen Plan der Leitungen hat.

Seit fünfzehn Jahren bedeutet die Nutzung von Kryptowährungen ein zutiefst seltsames Ritual: Man öffnet eine Wallet, prüft eine hex-kodierte Transaktion, füllt ein Konto manuell mit dem richtigen Gas-Token auf und signiert mit einem Key, für dessen Verlust man persönlich die Verantwortung trägt. Bis 2026 wird dieses Ritual der Vergangenheit angehören – und die Wallets, die diesen Wandel anführen, verlangen von den Nutzern überhaupt nicht mehr, Transaktionen zu signieren. Sie fragen die Nutzer, welches Ergebnis sie erzielen möchten.

Dieser Wandel, von transaktionsbasierten Wallets hin zu intent-basierten Wallets, ist das lang versprochene Endspiel der Account Abstraction. Er setzt sich derzeit aus drei scheinbar unabhängigen Teilen zusammen: ERC-4337 Smart Accounts, EIP-7702 EOA-Programmierbarkeit und einem über 10 Mrd. $ schweren Wallet-as-a-Service-Markt, in dem Coinbase, Privy (jetzt Teil von Stripe), Dynamic (übernommen von Fireblocks), Safe und Biconomy um die Vorherrschaft als Standard-Schnittstelle für Web3-Nutzer konkurrieren. Setzt man diese Puzzleteile zusammen, erhält man eine Wallet, die sich endlich wie Apple Pay verhält: Man äußert einen Wunsch, jemand anderes kümmert sich um die technische Abwicklung, und die Blockchain verschwindet im Hintergrund.

Die finale Form: Nutzer legen Ergebnisse fest, keine Transaktionen​

Das mentale Modell für eine Krypto-Wallet aus der Ära um 2020 war das einer Transaktionsfabrik. Man wählte eine Chain, entschied sich für einen Gas-Token, legte die Slippage fest, überprüfte die Calldata und signierte. Jede UX-Hürde – falsches Netzwerk, unzureichendes ETH für Gas, eine Signatur für eine Genehmigung plus eine zweite Signatur für den Swap – resultierte aus der Tatsache, dass der Nutzer selbst die Low-Level-Maschine bediente.

Intent-basierte Architekturen kehren dieses Modell um. Wie Anomas Forschung zu intent-zentrierten Topologien darlegt, ist ein Intent (eine Absicht) eine Teil-Zustandsänderung, die eine Präferenz ausdrückt, vom Nutzer signiert wird und deren Erfüllung ein Solver-Netzwerk im Wettbewerb übernimmt. Das CoW Protocol nutzt dieses Prinzip seit Jahren als Batch-Auction-DEX, bei der Nutzer signieren „verkaufe X für mindestens Y“ und Solver das Routing übernehmen. SUAVE von Flashbots überträgt dieselbe Idee auf das Block-Building. Cross-Chain-Intent-Protokolle sind dabei, Bridges aktiv zu ersetzen, indem sie „Bridge von Arbitrum zu Base“ in „habe diese Token in weniger als einer Minute auf Base“ verwandeln.

Der entscheidende Punkt für Wallets ist dieser: Sobald ein Konto programmierbar genug ist, um bedingte, mehrstufige Anweisungen zu akzeptieren und diese an einen Solver zu übergeben, muss die Benutzeroberfläche nicht mehr wie Etherscan aussehen. Sie kann wie ein Chat-Fenster, ein Shopify-Checkout oder ein Ein-Klick-Button „PENGU kaufen“ innerhalb einer Consumer-App aussehen. Die Wallet wird zu dem Ort, an dem Intents authentifiziert werden; die Ausführung übernimmt jemand anderes.

ERC-4337 baute die Ausführungsleitungen​

Der erste Baustein ist ERC-4337, das am 1. März 2023 im Ethereum-Mainnet live ging und stillschweigend zum Ausführungssubstrat für die meisten heutigen Smart Wallets wurde. Anstatt eine Transaktion von einem Externally Owned Account (EOA) zu senden, signiert ein Nutzer eine UserOperation – ein komplexeres Objekt, das Validierungsregeln, einen optionalen Paymaster und die auszuführenden Aufrufe spezifiziert. Bundler fassen diese in echten Transaktionen zusammen und senden sie an einen kanonischen EntryPoint-Contract. Alchemys Überblick über Account Abstraction beschreibt diese Pipeline im Detail.

Drei Funktionen ergeben sich aus diesem Design, die eine intent-basierte UX erst marktreif machen:

• Gas-Abstraktion über Paymaster. Ein Paymaster-Contract kann zustimmen, die Gas-Gebühren im Namen des Nutzers zu zahlen, gesponsert von der Anwendung oder getauscht gegen einen beliebigen ERC-20-Token, den der Nutzer hält. Das Erlebnis für den Nutzer: Mit null ETH sofort nach der Kontoerstellung transagieren – ein Muster, das laut Nadcabs Leitfaden zur Gas-Abstraktion 2026 bis 2027 zum unsichtbaren Standard werden wird.
• Session-Keys. Anstatt jede Aktion neu zu autorisieren, kann ein Nutzer einen begrenzten, zeitlich befristeten Key vergeben – „diese dApp darf in der nächsten Stunde bis zu 100 USDC für Trades auf Base ausgeben“. Dies ist die Basis, die On-Chain-Spiele, KI-Agenten und Hochfrequenz-DeFi nutzbar macht, ohne dass alle 30 Sekunden ein Signatur-Popup erscheint.
• Modulare Validierung. Da die Validierung in Contract-Code ausgedrückt wird und nicht fest im Protokoll verankert ist, können Wallets Passkeys, Multisig-Logik, Social Recovery oder Betrugsprüfungen integrieren, ohne das zugrunde liegende Konto zu ändern.

ERC-4337 allein hatte jedoch ein strukturelles Problem: Smart Accounts sind separate Contracts, die sich von den gewöhnlichen EOAs unterscheiden, die die meisten Nutzer bereits besaßen. Eine Migration von über 200 Mio. bestehenden Adressen auf völlig neue Konten wäre niemals reibungslos verlaufen. Diese Lücke hat EIP-7702 geschlossen.

EIP-7702 hat die Wallets aller Nutzer über Nacht aufgerüstet​

Das Pectra-Upgrade von Ethereum startete am 7. Mai 2025 und führte EIP-7702 ein – eine täuschend einfache Änderung, die es einem gewöhnlichen EOA ermöglicht, seinen Code vorübergehend an einen Smart Contract zu delegieren. Der Private Key kontrolliert weiterhin das Konto, aber während die Delegation aktiv ist, verhält sich der EOA wie eine Smart Wallet: Er kann Aufrufe bündeln, Paymaster nutzen, Session-Keys auf die Whitelist setzen und die ERC-4337-Infrastruktur nutzen. Turnkeys Analyse der Reise von 4337 zu 7702 bringt die entscheidende Erkenntnis auf den Punkt: Die beiden Standards ergänzen sich und stehen nicht in Konkurrenz zueinander.

Die Auswirkungen auf die Akzeptanz sind dramatisch. MetaMask, Ledger, Ambire und Trust Wallet haben EIP-7702-Unterstützung implementiert, und Ledger hat sie für Flex, Stax, Nano Gen5, Nano X und Nano S Plus Hardware ausgerollt. Der Vergleich von ERC-4337 vs. EIP-7702 von BuildBear stellt fest, dass von den meisten großen Wallet-Anbietern erwartet wird, dass sie bis 2025 und 2026 nachziehen, was genau das ist, was die On-Chain-Daten jetzt zeigen.

Praktisch gesehen bedeutet 7702, dass Nutzer gar nicht wissen müssen, dass sie eine Smart Wallet erhalten. Ihre bestehende Adresse funktioniert weiterhin; sie kann einfach mehr. Das ist die stille Voraussetzung für eine massentaugliche intent-basierte UX: Man kann nicht hunderte Millionen Nutzer zur Migration auffordern, also rüstet man das Konto auf, das sie bereits haben.

Der $ 10 Mrd.+ Kampf um Wallet-as-a-Service​

Wenn ERC-4337 und EIP-7702 die Protokollschicht bilden, wird der Kampf um die Produktschicht im Bereich Wallet-as-a-Service ausgetragen. Hier werden Onboarding für Endverbraucher, Passkeys, eingebettete Benutzeroberflächen und Intent-Routing in ein SDK gepackt, das jede App einfach integrieren kann.

Die Marktführer kommen jeweils aus unterschiedlichen Richtungen:

• Coinbase Smart Wallet ist die Referenz-Implementierung für Endverbraucher. Die Ankündigung von Coinbase und der Rollout-Plan von Base beschreiben eine Wallet mit Passkey-basierter Authentifizierung, standardmäßig gaslosen Transaktionen und Cross-Chain-Deployment – 8 Netzwerke zum Start und dieselbe Kontraktadresse auf 248 Chains über die Safe Singleton Factory. Das Ziel ist es effektiv, das „Sign in with Apple“ des Web3 zu werden.
• Privy, das im Juni 2025 von Stripe übernommen wurde, ist nun mit Bridge verschmolzen, um Krypto- und Fiat-Zahlungen zu vereinen und Embedded Wallets tief in den Mainstream-Fintech-Bereich zu bringen. Der Privy-Alternativen-Guide von Openfort verfolgt, wie diese Übernahme die Consumer-Krypto-Landschaft verändert hat.
• Dynamic, übernommen von Fireblocks, konzentriert sich auf die Developer Experience und Multi-Chain-Adapter und positioniert Embedded Wallets als Baustein für Unternehmen.
• Safe und Biconomy konkurrieren im Bereich der modularen Konten, insbesondere rund um ERC-7579 – ein minimaler Standard für modulare Smart Accounts, der gemeinsam von Rhinestone, Biconomy, ZeroDev und OKX entwickelt wurde. Er ermöglicht es, dass Validatoren, Executoren, Hooks und Fallback-Handler in jedes konforme Konto integriert werden können.
• Aggregatoren wie WAGMI, Web3Modal, RainbowKit und Reown haben Smart Wallets bereits auf der Connector-Ebene integriert, was bedeutet, dass die meisten neuen DApps standardmäßig intent-fähig sind.

Der strategische Preis ist die Identitäts- und Intent-Schicht für das Web3. Wer die Wallet kontrolliert, kontrolliert den Trichter für jede Transaktion, jede Zahlung und jede Agenten-Aktion, die ein Nutzer initiiert. Der Bericht über die Top 10 Embedded Wallets von Openfort und die Welle von M&A-Aktivitäten durch Stripe/Fireblocks machen deutlich, dass etablierte Akteure dies nun als strategisch wichtig – und begrenzt – betrachten.

Die vier Primitive, die die Intent-Wallet Realität werden lassen​

Reduziert man das Marketing auf das Wesentliche, stehen vier konkrete Primitive hinter den Wallets, die „die Blockchain verbergen“.

1. Native Passkeys (EIP-7212). Ein Precompile für die secp256r1-Signaturverifizierung ermöglicht es Wallets, sich mit denselben WebAuthn-Passkeys zu authentifizieren, die iPhones, Android-Geräte und YubiKeys bereits verwenden. Das entfernt Seed-Phrases als Standard-Wiederherstellungsmodell und ersetzt sie durch gerätesichere, phishing-resistente Anmeldedaten, denen die Nutzer bereits vertrauen.
2. Session-Keys (häufig als ERC-7579-Validatormodule strukturiert). Zeitlich und inhaltlich begrenzte, widerrufbare Berechtigungen ermöglichen One-Tap-Gameplay, wiederkehrende Zahlungen und Agenten-Autonomie, ohne das Signatur-Popup in Spam zu verwandeln.
3. Gas-Abstraktion (ERC-4337 Paymaster). Apps übernehmen die Gas-Kosten, Nutzer zahlen Gebühren in dem Stablecoin, den sie bereits besitzen, und der Schritt „Ich muss erst ETH kaufen“ ist kein Hindernis mehr.
4. Batched Execution (ERC-7821). Eine einzige Nutzeraktion kann eine Sequenz aus Approve + Swap + Bridge + Stake enthalten, die entweder vollständig oder gar nicht ausgeführt wird. Dies eliminiert die halbfertigen, mehrstufigen Katastrophen, die das heutige Krypto-UX-Design prägen.

Kombiniert man diese vier mit einem Solver-Netzwerk, erhält man die Zutaten für eine echte Intent-basierte Wallet: Der Nutzer sagt „tausche $ 500 USDC gegen ETH auf der günstigsten Chain“, und die Wallet kümmert sich um Bridging, Gas, Approval und Ausführung unter einer einzigen Autorisierung.

Warum dies auch eine Sicherheitsgeschichte ist​

Intent-Architekturen sind nicht nur ein UX-Upgrade. Sie sind auch ein Sicherheitsmuster, was angesichts des Berichts über den $ 25 Mio. Resolv-Hack vom März 2026, der die Sicherheit der Intent-Schicht in den Fokus der Investoren rückte, wichtiger denn je ist.

Zwei Entwicklungen stechen hervor. Erstens: Da Intents aussagekräftige Deklarationen gewünschter Endzustände sind, können Wallets und Solver diese vor der Ausführung simulieren und analysieren. Sie können alles ablehnen, dessen Ergebnis gegen eine Richtlinie verstoßen würde, anstatt sich darauf zu verlassen, dass Nutzer bösartige Calldata erkennen. Zweitens ermöglichen Smart Accounts den Wallets eine Tiefenverteidigung (Defense-in-Depth): Ausgabenlimits, Adress-Allow-Lists, Transferverzögerungen bei großen Abflüssen und automatische Pausen bei anomalen Aktivitäten können alle als Module auf dem Konto selbst implementiert werden, statt nur optionale Einstellungen in einer Benutzeroberfläche zu sein.

Die Kehrseite ist eine neue Risikofläche. Solver-Netzwerke können kolludieren, Paymaster können Front-Running betreiben, und ein falsch konfigurierter Session-Key kann ein Konto unbemerkt leeren. Intent-Wallets eliminieren Risiken nicht; sie verlagern sie von der Frage „Hat der Nutzer die Calldata gelesen?“ hin zu „Haben sich die Module und Solver der Wallet korrekt verhalten?“. Das ist im Jahr 2026 die wesentlich bessere Frage für ein Audit.

Was Entwickler in den nächsten 12 Monaten beobachten sollten​

Drei Wendepunkte sind besonders verfolgenswert:

• EIP-7702 Sättigung. Da immer mehr Wallets die Delegation aktivieren und mehr DApps beginnen, Smart-Wallet-Funktionen vorauszufehen, bricht der Gestaltungsspielraum für EOA-only UX zusammen. Apps, die von Nutzern immer noch verlangen, Gas manuell zu finanzieren, separat zu bestätigen und Bridges zu signieren, werden sich veraltet anfühlen.
• ERC-7579 Modul-Ökosysteme. Erwarten Sie einen echten Marktplatz für auditierte Validatoren, Session-Key-Module, Wiederherstellungsrichtlinien und Compliance-Hooks, die Wallets so zusammenstellen können, wie mobile Apps SDKs kombinieren. Thirdweb, OpenZeppelin und Rhinestone bauen bereits in diese Richtung.
• Intent-Settlement-Standards. Cross-Chain-Intents sind das nächste Schlachtfeld. Wer das Settlement standardisiert (ERC-7683 und seine Nachfolger), wird beeinflussen, wie Liquidität und MEV über L2s hinweg erfasst werden.

Die zugrunde liegende Infrastruktur – RPCs mit geringer Latenz, Bundler, Paymaster, Indexer – muss Schritt halten. Jeder Intent, den eine Wallet akzeptiert, wird hinter den Kulissen zu mehreren Chain-Operationen. Das bedeutet, dass die Anbieter, die diese Wallets bedienen, einen Traffic-Zuwachs sehen, der nichtlinear mit den Nutzerzahlen skaliert.

BlockEden.xyz betreibt hochverfügbare RPC- und Indexierungs-Infrastruktur über Ethereum, Base, Arbitrum, Sui, Aptos und andere Netzwerke hinweg, auf denen Intent-basierte Wallets abgewickelt werden. Wenn Sie ein Smart-Wallet-SDK, einen Paymaster, einen Solver oder eine Embedded-Wallet-Experience entwickeln, erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur zu arbeiten, die für die Multi-Chain- und Intent-gesteuerte Zukunft konzipiert ist.

Quellen​

• Account-Abstraktion auf Ethereum: Von ERC-4337 bis EIP-7702 — Turnkey
• Was ist ERC-4337? — Alchemy
• Gelatos Leitfaden zur Account-Abstraktion: von ERC-4337 bis EIP-7702
• ERC-4337 vs. EIP-7702: Smart Account-Abstraktion — BuildBear
• EOA vs. Smart Wallets im Jahr 2026 — Openfort
• Gas-Abstraktion in Krypto-Wallets: Vollständiger Leitfaden 2026 — Nadcab
• Die Top 10 Embedded Wallets für Apps im Jahr 2026 — Openfort
• Eine neue Ära für Krypto-Wallets: Die Smart Wallet ist da — Coinbase
• Wie Base Smart Wallets zum Standard macht
• Die Top 7 Privy-Alternativen im Jahr 2026 — Openfort
• ERC-7579: Minimale modulare Smart Accounts
• ERC-7579 — Safe Docs
• Auf dem Weg zu einer Intent-zentrierten Topologie — Anoma
• Die besten Cross-Chain-Intent-Protokolle 2026 — Eco
• Der 25-Millionen-Dollar-Hack von Resolv zeigt, warum Intent-Architektur für die Sicherheit wichtig ist — CoinSpectator

Smart-Contract-Exploits entzogen dem DeFi-Sektor allein im ersten Halbjahr 2025 mehr als 3,1 Milliarden US-Dollar – und übertrafen damit bereits die Bilanz des gesamten Jahres 2024 von 2,85 Milliarden US-Dollar. Reentrancy-Angriffe machten 420 Millionen US-Dollar dieser Verluste im dritten Quartal aus. Integer-Overflow-Bugs tauchen weiterhin in Audits auf. Das Penpie-Protokoll verlor 2024 durch eine einzige Reentrancy 27 Millionen US-Dollar. Jede dieser Schwachstellen ist eine direkte Folge davon, wie die Ethereum Virtual Machine mit Assets und dem Function-Dispatch umgeht – und jeder Solidity-Entwickler weiß das.

Movement Labs wettet darauf, dass Entwickler sich nicht zwischen dem 50 Milliarden US-Dollar schweren Liquiditätsgraben von Ethereum und den Sicherheitsgarantien von Move zur Kompilierzeit entscheiden müssen. Seine M2-Chain – der erste Move-VM-basierte Layer 2 für Ethereum, der auf Celestia abrechnet und nun in das AggLayer von Polygon integriert ist – verspricht eine Möglichkeit, unveränderten Solidity-Bytecode in einer Move-Ausführungsumgebung bereitzustellen. Wenn es funktioniert, ist es der ehrgeizigste "Sicherheits-Upgrade"-Pitch in Ethereums L2-Ära. Wenn nicht, reiht es sich in eine lange Liste von hybriden VMs ein, die keine der beiden Zielgruppen ansprachen.

Seit über einem Jahrzehnt verfolgte Bitcoin-Entwickler eine Frage: Warum verlangt das sicherste und liquideste digitale Asset der Welt, dass man es hinter sich lässt, bevor man etwas Interessantes damit anfangen kann? Jede Renditestrategie, jeder DEX-Handel, jede Stablecoin-Interaktion – all das erforderte das Wrappen von BTC, das Bridging zu Ethereum und das Vertrauen in einen zentralisierten Custodian, dass dieser die Coins nicht verliert. OP_NET startete am 19. März 2026 auf dem Bitcoin Mainnet mit einer direkten Antwort: Man muss nicht mehr gehen.

Jahrelang bestanden Bitcoin-Maximalisten darauf, dass BTC „digitales Gold“ bleiben sollte – ein makelloser Wertspeicher, unberührt von der Komplexität von Smart Contracts. Dieses Narrativ bröckelt. Im Jahr 2026 konvergieren vier verschiedene Layer-2-Technologien gleichzeitig, um Bitcoin seinen ersten umfassenden programmierbaren Stack zu geben: Stacks liefert Smart Contracts mit Bitcoin-Finalität, Ark definiert Off-Chain-Zahlungen mit virtuellen UTXOs neu, Lightning überschreitet ein monatliches Volumen von $1 Milliarde und StarkWare bringt Zero-Knowledge-Proof-Verifizierung direkt auf Bitcoin. Zusammen stellen sie einen Paradigmenwechsel dar, der die Aufmerksamkeit der Entwickler – und das Kapital – auf den$ 1,4 Billionen schweren BTC-Settlement-Layer lenken könnte.

Das größte DeFi-Lending-Protokoll hat gerade sein bisher ehrgeizigstes Upgrade veröffentlicht – und die Risse in seinem Governance-Modell waren noch nie so deutlich.

Am 30. März 2026 ging Aave V4 im Ethereum-Mainnet mit einer radikal neu gestalteten Hub-and-Spoke-Architektur live. Das Upgrade passierte seine verbindliche On-Chain-Abstimmung mit rund 60 % Zustimmung – ein gewaltiger Unterschied zu der Snapshot-Unterstützung von über 95 %, die es zuvor erhielt. In der Zwischenzeit bestätigte BGD Labs, einer der wichtigsten technischen Mitwirkenden von Aave seit fast vier Jahren, sein Ausscheiden aus dem Protokoll mit Wirkung zum 1. April. Die Gegenüberstellung ist markant: Aaves anspruchsvollster technischer Meilenstein fiel mit seiner tiefsten Governance-Krise zusammen.

DeFi-Protokolle verloren im ersten Quartal 2026 laut der neuesten Hack-Datenbank von DefiLlama 169 Millionen $in 34 separaten Exploits. Diese Zahl ist im Jahresvergleich um 89$ aus Q1 2025 gesunken – doch die oberflächliche Verbesserung verbirgt eine beunruhigende Geschichte. Die Angreifer, die in diesem Quartal das meiste Geld erbeuteten, haben keine einzige Zeile Smart-Contract-Code angefasst.