Das Ethereum-Ökosystem erlebte in der vergangenen Woche mehrere Sicherheits- und Organisationsentwicklungen: Taiko erlitt einen Bridge-Exploit im Wert von 1,7 Millionen US-Dollar und Tornado Cash DAO steht unter dem Verdacht eines Governance-Angriffs. Der Taiko-Vorfall ging von einem SGX-Signierschlüssel aus, der auf GitHub offengelegt wurde, während der Vorschlag 67 von Tornado Cash Bedenken hinsichtlich der Delegate-Call-Logik aufwarf, die auf die Treasury der DAO im Wert von 23 Millionen US-Dollar abzielte. Parallel dazu kündigte die Ethereum Foundation eine umfassende Umstrukturierung an, kürzte ihr Budget um 40 % und reduzierte die Belegschaft um 20 % (54 Personen) und gliederte sich in fünf operative Cluster um. Diese Ereignisse unterstreichen die anhaltenden Herausforderungen bei der Sicherheitsarchitektur von Layer 2 und dezentralen Governance-Mechanismen, während Ethereum seine Position als Blockchain-Netzwerk mit dem höchsten Total Value Locked und der größten Entwicklerbasis weltweit behauptet.
Taiko Bridge verliert 1,7 Millionen US-Dollar durch Exploit aufgrund offengelegtem SGX-Schlüssel
Taiko erlitt einen Bridge-Exploit, der zu Verlusten von rund 1,7 Millionen US-Dollar führte. Der Vorfall betraf Raiko, die Multi-Prover-Stack-Komponente von Taiko, die für die Beweisverifikation über mehrere Systeme hinweg zuständig ist. Ein von Raiko verwendeter SGX-Signierschlüssel wurde in einem öffentlichen GitHub-Repository offengelegt. SGX (Software Guard Extensions) ist Intels Trusted-Execution-Environment-Technologie, die überprüfen soll, dass bestimmter Code in einer geschützten Umgebung ausgeführt wird. Der offengelegte Signierschlüssel ermöglichte es einem Angreifer, einen betrügerischen Prover zu registrieren und gefälschte Auszahlungsnachweise einzureichen, um Gelder aus der Bridge abzuziehen. Der Exploit verdeutlicht, dass kryptografische Beweissysteme ein robustes Schlüsselmanagement erfordern, da der Verstoß nicht in der SGX-Technologie selbst, sondern im operativen Umgang mit dem Signierschlüssel lag, der legitime Prover authentifiziert.
Tornado Cash DAO unter Governance-Angriffsverdacht bei Vorschlag 67
Die Tornado Cash DAO sah sich im Zusammenhang mit Vorschlag 67 dem Verdacht eines Governance-Angriffs ausgesetzt. Der Vorschlag enthält nicht verifizierte Logik, die bei Ausführung es dem Governance-Vertrag ermöglichen würde, einen Delegate Call an einen Zielvertrag durchzuführen. Delegate Calls führen externen Vertragscode aus und wenden die Ergebnisse auf den Speicher des aufrufenden Vertrags an, was potenzielle Risiken birgt, wenn schädliche Logik eingebettet ist. Die Treasury der Tornado Cash DAO hält TORN-Token im Wert von rund 23 Millionen US-Dollar. Das Wallet des Vorschlags erhielt Finanzmittel über Railgun, ein datenschutzorientiertes Protokoll, das die Herkunft der Gelder verschleiert. Die Tornado Cash DAO hatte bereits 2023 einen ähnlichen Governance-Angriff erlebt. Der Vorfall zeigt, dass dezentrale Governance-Systeme weiterhin anfällig für Angriffe über Abstimmungsverfahren sind, anstatt durch direkte Vertragsexploits.
Kraken strebt 15 % Anteil an Aave mit 35.000 ETH-Angebot an
Kraken verfolgt Berichten zufolge die Übernahme eines 15 %-Anteils an der Aave Group. Die Deal-Struktur sieht 35.000 ETH im Austausch für 250.000 AAVE-Token und 15 % Eigenkapital an der Aave Group vor, was das Unternehmen mit etwa 385 Millionen US-Dollar bewertet. Krackens Muttergesellschaft Payward bereitet sich auf einen Börsengang vor und strebt eine Ausweitung ihrer Asset-Management-Aktivitäten an. Aave-Gründer Stani bestritt die gemeldeten Konditionen und erklärte, dass kein Verkauf mit 70 % Rabatt stattfinde. Die gemeldete Transaktion würde, falls sie abgeschlossen wird, einen strategischen Schritt einer zentralisierten Börse darstellen, um die Integration mit der dezentralen Finanzinfrastruktur zu vertiefen.
Base erlebt zweistündige Blockproduktionsunterbrechung
Base, ein Ethereum-Layer-2-Netzwerk, erlebte am 25. Juni eine etwa zweistündige Blockproduktionsunterbrechung. Das Problem entstand, als der Base-Sequenzer einen ungültigen Block verarbeitete und die Erstellung neuer Blöcke nach Block 47806542 stoppte. Der Sequenzer ist die Komponente, die für die Reihenfolge der Transaktionen und die Produktion von Blöcken in Layer-2-Netzwerken verantwortlich ist. Die Blockproduktion wurde nach der zweistündigen Unterbrechung wieder aufgenommen. Der Beryl-Hard-Fork wurde wie geplant um 18:00 UTC am selben Tag aktiviert und führte Token-Standards für Stablecoins und reale Vermögenswerte ein. Der Vorfall ereignete sich, während Base seine Infrastruktur erweitert, um tokenisierte traditionelle Finanzanlagen wie Staatsanleihen, Fonds, Aktien und Immobilien zu unterstützen.
Sophos und SwellChain kündigen Chain-Shutdowns an
Zwei Blockchain-Netzwerke kündigten innerhalb derselben Woche Betriebseinstellungen an. Sophos stellte seinen Chain-Betrieb mit Verweis auf operative Kostenbelastungen ein und konzentriert sich nun auf Fire, eine auf Base aufgebaute Anwendung. SwellChain, ein auf OP Stack basierendes Layer-2-Netzwerk, stellte ebenfalls den Betrieb ein. Die SwellChain-Bridge schloss am 23. Juni, und es wurden Bedenken geäußert, dass nicht bis zur Frist abgehobene Vermögenswerte möglicherweise nicht wiederherstellbar sind. OP Stack ist das Entwicklungskonzept, das im Optimism-Ökosystem zum Aufbau von Layer-2-Netzwerken verwendet wird. Die Schließungen spiegeln die anhaltende Konsolidierung im Layer-2-Ökosystem wider, da Projekte die Rentabilität der Aufrechterhaltung unabhängiger Chains gegenüber der Entwicklung von Anwendungen auf etablierten Netzwerken mit größerer Liquidität und Nutzerbasis bewerten.
Ethereum Foundation kürzt Budget um 40 % und Personal um 20 % bei Umstrukturierung
Die Ethereum Foundation führte eine umfassende organisatorische Umstrukturierung durch, kürzte ihr Budget um 40 % und reduzierte die Belegschaft um 20 %, was 54 Mitarbeiter betrifft. Die Stiftung gliederte sich in fünf operative Cluster: Protokoll, Zugang, Nutzer, Gemeinschaft und Institution. Der Cluster Protokoll konzentriert sich auf Kerntechnologie und Upgrades, während der Cluster Zugang die Einbindung von Entwicklern und Nutzern adressiert. Die Cluster Nutzer, Gemeinschaft und Institution kümmern sich um Benutzererfahrung, Ökosystem-Community-Engagement bzw. institutionelle Akzeptanz. Die Stiftung setzte sich das Ziel, ihre jährliche Ausgabenquote bis 2030 auf 5 % zu senken. Der ehemalige Co-Leiter Thomas unterstützte die allgemeine Ausrichtung, äußerte jedoch Bedenken hinsichtlich der Kürzungen bei Zuschüssen und der Treasury-Management-Praktiken. Zuschüsse dienen als primärer Finanzierungsmechanismus für Ökosystem-Entwickler, Forscher und Public-Goods-Projekte innerhalb von Ethereum.
EthLabs startet mit Unterstützung von Bitmine und Chainlink
EthLabs, eine gemeinnützige Forschungs- und Entwicklungsorganisation, wurde offiziell unter der Leitung ehemaliger Forscher der Ethereum Foundation ins Leben gerufen. Die Finanzierung von EthLabs erfolgte durch Bitmine, Chainlink und Joseph Lubin, Mitbegründer von Ethereum und Gründer von ConsenSys. Der Start stellt eine Verschiebung der Ethereum-Forschungskapazitäten von einem stiftungszentrierten Modell hin zu einem verteilten Ökosystemansatz dar. Bitmine, einer der Hauptunterstützer von EthLabs, kontrolliert über 11 % des gesamten Ethereum-Stakings. Die Entstehung der Organisation spiegelt die breitere Dezentralisierung von Forschungs- und Entwicklungsaktivitäten im gesamten Ethereum-Ökosystem wider, auch wenn die Konzentration von Finanzierungsquellen und Staking-Einfluss Fragen zum Gleichgewicht zwischen Forschungsunabhängigkeit und Stakeholder-Interessen aufwirft.
FAQ
Was hat den Taiko-Bridge-Exploit verursacht?
Der Taiko-Bridge-Exploit wurde durch die Offenlegung eines SGX-Signierschlüssels in einem öffentlichen GitHub-Repository verursacht. Der offengelegte Schlüssel ermöglichte es einem Angreifer, einen betrügerischen Prover zu registrieren und gefälschte Auszahlungsnachweise einzureichen, wodurch etwa 1,7 Millionen US-Dollar aus der Bridge abgezogen wurden.
Um wie viel kürzt die Ethereum Foundation ihr Budget und Personal?
Die Ethereum Foundation kürzt ihr Budget um 40 % und reduziert die Belegschaft um 20 %, was 54 Mitarbeiter betrifft. Die Stiftung wird in fünf operative Cluster umstrukturiert und strebt bis 2030 eine jährliche Ausgabenquote von 5 % an.
