Der unter Pseudonym agierende Krypto-Detektiv Ogle hat bei der Untersuchung von DeFi-Hacks zahlreiche Fehler beobachtet. Er ist Teil einer Heimindustrie von Sicherheitsexperten, die fast täglich das Chaos von Angreifern beseitigen, die es auf Krypto-Finanzprojekte abgesehen haben. Seine Spezialität: Sie aufzuspüren und das Geld der Projekte zurückzubekommen.

Um diese Raubüberfälle zu stoppen, bedarf es eines guten Smart-Contract-Codes und einer ausgeklügelten Sicherheitslösung. In einem Interview mit CoinDesk sagte Ogle, es sei auch ein Spiel der Anreize. Wenn ein Angreifer glaubt, dass die persönlichen Kosten seines Exploits zu hoch sein könnten, könnte er sich entscheiden, ihn überhaupt nicht auszuführen.

Dieses Ethos ist eine der Säulen hinter Ogles kommender Blockchain namens Glue. Sie soll eine Sicherheitsdecke finanzieren, die den Einsatz für Black Hats erhöht und sie – hoffentlich – dazu veranlasst, ihre Diebstähle woanders durchzuführen.

Glue ist dieses Jahr weitgehend unbemerkt geblieben, obwohl es in einem öffentlichen Token-Verkauf eine Bewertung von 1,4 Milliarden Dollar erreichte. Es ist ein weiterer Neuling in der Layer-1-Blockchain zu einer Zeit, in der Unmengen von Konkurrenten um die Aufmerksamkeit von Krypto-Händlern und -Entwicklern buhlen.

Der neue Anbieter von Ogle hat nicht die Markenbekanntheit von angesagten Plattformen wie Monad und Berachain, zwei weiteren Blockchain-Plattformen, die noch nicht auf den Markt gekommen sind. Stattdessen setzte er Guerilla-Marketing-Taktiken ein (wie das Verteilen von Manila-Umschlägen im Spy-Stil auf Branchenkonferenzen), um Neugier zu wecken.

In Interviews mit CoinDesk erläuterten Ogle und Mitbegründer SnapShot die Philosophie, Sicherheit und das Design von Glue. Sie glauben, dass es sowohl „normale Leute ansprechen kann, die nicht den ganzen Tag mit Kryptowährungen arbeiten“, als auch traditionelle Finanzprofis, „die sich nicht auf eine Plattform einlassen können, auf der sie Robustheit erwarten.“

Hub-Sicherheit

„Wir wollen etwas aufbauen, das tatsächlich eine Chance hat, mit den Banken zu konkurrieren“, sagte Glue-Mitbegründer Snapshot.

Glue wird um einen Aktivitäts-„Hub“ herum aufgebaut, der DeFi-Dienste für Chain-Benutzer aggregiert. Dieses Maß an Kuratierung unterscheidet Glue deutlich von der Konstruktion der meisten anderen Blockchains. Normalerweise müssen ihre Benutzer selbst finden, wonach sie suchen.

„‚Zentralisierung‘ ist in der Kryptowelt aus gutem Grund ein Schimpfwort, aber aus UX-Sicht denke ich, dass wir eine viel zentralere Schnittstelle haben können“, sagte SnapShot. Ogle sagte, Glue Hub werde das On-Chain-Onboarding reibungslos machen – „fast wie Coinbase“.

Der Ansatz zielt auf die 90 % der Krypto-Benutzer ab, die laut SnapShot an zentralisierten Börsen festhalten, und nicht auf die „eine Million – im Grunde niemanden“, die seiner Aussage nach on-chain operieren.

Glue Hub wird nicht der einzige Ort sein, an dem Benutzer handeln können. Die Kette ist erlaubnisfrei, was bedeutet, dass jeder alles bauen und starten kann, was jeder verwenden kann. Diese Kreationen könnten in Glue Hub integriert werden, wenn sie Sicherheitsprüfungen wie die von Glue in Auftrag gegebenen Audits bestehen.

Audits haben sich im Kryptobereich zu einer Art eigenständigem Marketinginstrument entwickelt. Projekte beauftragen Berichte von Spezialisten für die Überprüfung von Blockchains, die ihre Smart Contracts durchforsten, um verlustbringende Bugs zu beseitigen. Diese Prüfungen sind nicht endgültig – viele geprüfte Projekte werden immer noch ausgenutzt –, aber Projekte preisen ihre einwandfreien Gesundheitszeugnisse als Gütesiegel an.

Diese Praxis sei zu weit gegangen, sagt Ogle, der selbst einmal ein Wirtschaftsprüfungsunternehmen leitete. Viele Projekte seien nur bereit, bei gut aussehenden Berichten Transparenz zu schaffen, während sie die schlechten lieber unter den Teppich kehren, sagt er.

„Das ist nicht gut für die Sicherheit, für die Kryptosphäre selbst“, sagte er.

Stattdessen könnten hochkarätige Projekte auf Glue Audits unterzogen werden, die von der Kette über den Glue Security Fund finanziert werden, sagte Ogle. Dieser Fonds werde sein Geld aus einer kleinen Steuer beziehen, die auf jede Transaktion erhoben werde, sagten die Gründer. Er werde verschiedene Bemühungen finanzieren, die Sicherheit in der gesamten Kette zu verbessern.

Audits funktionieren nicht immer. Das Kreditprotokoll Euler verlor 200 Millionen Dollar durch einen Hackerangriff, der in zwei Jahren zehn Audits nicht bestand. Ogle war an Eulers Wiederherstellung beteiligt und gehörte zum War Room, der den Hacker aufspürte und die Rückgabe des Geldes aushandelte. Ogle behauptet, dass er eine Erfolgsquote von 65 % hat, wenn es darum geht, Geld für die rund 40 ausgenutzten Projekte zurückzubekommen, bei denen er mitgeholfen hat.

"Wir haben tatsächlich Gelder für mich und eine Gruppe von Leuten zurückgelegt, um jeden zu jagen, der auf Glue schlechte Dinge tut", sagte Ogle. Später fügte er hinzu, dass jeder Sicherheitsdienst (seien es Bürgerwehren, Wirtschaftsprüfer oder Analyse-Compliance-Tools) Zuschüsse vom GSF beantragen könne. Die Inhaber des Glue-Tokens würden bestimmen, was finanziert werde, sagte er.

Die Idee hinter GSF ist, Hacker von vornherein davon abzuhalten, Glue-Projekte anzugreifen. Sie werden nicht in der Lage sein, alle zu erwischen, sagt Ogle. Aber wenn potenzielle Hacker nur zum Preisvergleich antreten, werden sie es sich vielleicht zweimal überlegen, ob sie sich an ein Ziel wenden, das über eine Kriegskasse verfügt, die für die Jagd auf sie ausreicht.

Transaktionen auf Glue werden mit mehreren Signaturen versehen, was bedeutet, dass jeder Versuch, Geld aus Wallets zu transferieren, mehrere Genehmigungen des Benutzers erfordert. Ogle sagte, dass diese Standardkonfiguration es Drittanbietern ermöglicht, Tools zu entwickeln, die die Benutzersicherheit erhöhen, indem sie beispielsweise jede Geldbewegung markieren, die ungewöhnlich aussieht.

Dies könnte verhindern, dass Menschen durch ansonsten harmlos aussehende Interaktionen mit ihrem Portemonnaie Geld verlieren.