In den letzten Wochen wurden DeFi-Protokolle von einer Reihe hochkarätiger Angriffe getroffen – nicht aufgrund schlechter Handelsstrategien, sondern wegen Ausfällen in der Infrastruktur, die Vertrauen und Automatisierung durchsetzen sollen.
Vor weniger als einer Woche wurde KiloEx, eine dezentrale Perpetuals-Börse, in einem Cross-Chain-Angriff um 7,4 Millionen US-Dollar ausgenutzt. Während die vollständige Nachuntersuchung noch aussteht, spiegelt der Angriff ein wachsendes Muster von Schwachstellen in Protokollen wider, die auf externe Daten und Brückeninfrastruktur angewiesen sind. Wie viele auf Orakeln basierende Systeme hebt KiloEx’ Ausfall die Risiken hervor, die mit dem Vertrauen in Vermittler für die On-Chain-Ausführung verbunden sind.
Nur wenige Wochen zuvor hatte Polymarket, ein dezentrales Prognosemarkt, unter einem 7 Millionen US-Dollar Governance-Angriff gelitten. Sein Orakel, UMA, wurde von einem Wal manipuliert, um das Ergebnis einer Vorhersage zu seinen Gunsten zu verdrehen. Polymarket hatte gefragt, ob die Ukraine vor April einen Mineralienvertrag mit den USA abschließen würde. Obwohl der Vertrag offiziell noch nicht zustande gekommen war, entschied das Orakel die Wette als “Ja”, als der Wal zu einem der fünf größten Staker wurde und die Entscheidung beeinflusste.
Im Zentrum beider Vorfälle stand ein grundlegendes Problem: die Abhängigkeit von zentralen oder semi-vertrauenswürdigen Vermittlern wie Orakeln, Brücken und Relayern, um angeblich vertrauenslose Systeme zu betreiben. Orakel sind dazu entworfen, Smart Contracts mit der Außenwelt zu verbinden – sie rufen off-chain Daten ab, wie Preise, Ereignisse oder Ergebnisse, und speisen sie in Blockchain-Umgebungen ein. Doch wenn sie manipuliert oder falsch konfiguriert werden, können diese Systeme als einzelner Ausfallpunkt fungieren, was dazu führt, dass Verträge aufgrund ungenauer Informationen fehlschlagen oder ausgeführt werden.
Obwohl bedeutend, sind Orakel nicht die einzigen einzelnen Ausfallpunkte. Brücken und Relayer, deren Funktionen teilweise mit denen von Orakeln überlappen, sind ebenfalls Hauptschuldige. Brücken erleichtern Cross-Chain-Transfers und verwalten große Mengen an Vermögenswerten, weshalb sie Hauptziele für Krypto-Bösewichte sind.
Orakel, Brücken und Relayer wurden nie als Ziele entworfen; jedoch machen sie, aufgrund ihrer Zentralität, extrem anfällig. Laut einer Analyse von Diffuse, einem zkServerless-Protokoll, das vertrauenslose Interoperabilität für Web3 ermöglicht, sind diese Schwachstellen für die meisten Krypto-Exploits verantwortlich. Fehlerhafte Orakel machten 49% der Verluste durch Preismanipulationsangriffe im Jahr 2023 aus. Diffuse weist jedoch nicht nur auf Mängel hin, sondern führt auch einen Weg ein, um Vermittler zu eliminieren und gleichzeitig verifizierbare Daten bereitzustellen, deren Ursprung, Genauigkeit und Relevanz on-chain unabhängig bestätigt werden können.
Die Infrastruktur von Diffuse für verifizierbare Daten und Cross-Chain-Vertrauen
Das Diffuse-Protokoll behandelt die Vertrauensprobleme von DeFi-Daten, indem es neu denkt, wie off-chain Daten on-chain gebracht werden. Anstatt die Schwächen verwundbarer Vermittler zu beheben, ruft es verifizierbare Daten direkt von öffentlichen APIs ab. Basierend auf den Grundprinzipien von Datenschutz, verifizierbaren Daten, vertrauensloser Interoperabilität und genehmigungsfreiem Zugang nutzt Diffuse einen neuartigen Stapel – zkServerless und zkTLS – um sicherzustellen, dass die Daten, die in Smart Contracts eingehen, sowohl gültig als auch manipulationssicher sind.
Was zkServerless tut
Laut den Diffuse Protocol Docs verwendet zkServerless “eine verifizierbare TEE-Enklave, um vertrauenslose Anfragen an REST-APIs durchzuführen. Die Antwort wird dann von einer zkVM verwaltet, die die erforderlichen JSON-Daten abruft. Sie schließt auch die Verifizierung der Enklave in einen ZK-Beweis ein, um eine günstigere On-Chain-Verifizierung zu ermöglichen.”
Einfacher ausgedrückt ermöglicht zkServerless Entwicklern, menschenlesbare Anweisungen zu definieren, die an reale Ereignisse gebunden sind, und stellt sicher, dass diese Ereignisse die vorgesehenen Smart Contracts auslösen, ohne dass ein zentraler Vermittler erforderlich ist. Es fungiert als sichere Brücke zwischen Web2 und Web3, indem es Daten aus öffentlichen Quellen abruft, diese in einem TEE verifiziert und die Ergebnisse in Zero-Knowledge-Proofs verpackt, die on-chain überprüfbar sind.
Dies ermöglicht es, off-chain Informationen von Plattformen wie Binance, Coinbase, CoinMarketCap oder Dune in kryptographisch beweisbare, selbstauthentifizierende Datenströme umzuwandeln, auf die dezentrale Anwendungen vertrauen können.
Über die Datenintegrität hinaus: Die Einführung und wirtschaftliche Nützlichkeit von Diffuse Collateral
Neben der Lösung von Herausforderungen der Datenintegrität ermöglicht Diffuse auch eine neue Nutzung für ungenutzte oder gesperrte Vermögenswerte durch sein Produkt, Diffuse Collateral. Dieses System ermöglicht es den Nutzern, BTC, ETH, Stablecoins und Derivate über L1- und L2-Netzwerke zu sperren und sie zu gemeinsamen Sicherheits- und Restaking-Protokollen wie Symbiotic beizutragen, mit Unterstützung für EigenLayer in naher Zukunft.
Das Konzept der Collateral Abstraction zielt darauf ab, größere Flexibilität und Rentabilität für Vermögenswerte zu schaffen, die bereits in AMMs und Kreditprotokollen gesperrt sind. Während diese Vermögenswerte typischerweise Liquidität oder Kredite unterstützen, bleibt ihr Potenzial zur Erzielung zusätzlicher Erträge oft ungenutzt. Collateral Abstraction schaltet diesen Wert frei und ermöglicht es den Nutzern, ohne Erhöhung ihres Engagements oder Übernahme neuer Risiken zusätzliche 2–5% an Belohnungen zu verdienen.
Diese Unterscheidung ist wichtig. Diffuse selbst gibt keine Belohnungen aus oder verteilt sie – stattdessen liefert es die Infrastruktur, die diese Systeme zum Funktionieren bringt. In einer DeFi-Landschaft, die von Orakel-Ausfällen und unverifizierbaren Daten geplagt ist, bietet Diffuse das kryptographische Fundament, das sicherstellt, dass Cross-Chain-Belohnungssysteme nicht nur funktional, sondern auch nachweisbar sind.
Der Weg nach vorn: Aufbau für die nächste Evolution von DeFi
Die Liquidationsverluste, die DeFi in letzter Zeit geplagt haben, signalisieren, dass das Ökosystem in Komplexität und Effizienz skalieren muss. Um dies zu erreichen, muss seine Infrastruktur verifizierbare Daten bereitstellen, vertrauenslose Interoperabilität garantieren und wirtschaftliche Effizienz ermöglichen. Diese Lücken hat Diffuse geschlossen.
Diffuse ist nicht nur ein weiteres Orakel, eine Brücke oder ein Relayer, sondern eine robuste Infrastruktur, in der Daten selbstverifiziert, die Ausführung garantiert und wirtschaftliche Nützlichkeit über mehrere Chains hinweg fließt.
Es mag nicht versprechen, jeden Ausfall zu verhindern, aber es bietet einen soliden Weg nach vorn, einen Weg, damit Smart Contracts nur auf der Grundlage tatsächlicher Daten agieren, einen Weg, damit Vermögenswerte sicher über Ökosysteme hinweg bewegt werden, und schließlich einen Weg, um Vertrauen in die Struktur der DeFi-Infrastruktur einzubauen.