Charles Hoskinson über den $292M Kelp DAO Hack

Charles Hoskinson hat ein neues Video veröffentlicht, das auf den Vorfall bei Kelp DAO eingeht, einem Exploit vom 18. April, bei dem laut ihm rund 116.500 restaked ETH oder etwa 292 Millionen Dollar involviert waren. Oberflächlich betrachtet handelt es sich um eine Analyse eines der größten DeFi-Sicherheitsversagen des Jahres. In der Substanz ist es jedoch auch etwas strategischeres. Hoskinson nutzt den Vorfall, um zu argumentieren, dass Cardanos Staking-Modell und Midnights Sicherheitsdesign entwickelt wurden, um genau diese Art von geschichteten Fehlern zu vermeiden.

Das macht das Video relevant für Cardano-Leser. Die Geschichte ist nicht, dass Cardano direkt in den Vorfall verwickelt war. Das war es nicht. Die Geschichte ist, dass Hoskinson einen großen Zusammenbruch im Ethereum-DeFi nutzt, um zu erklären, warum er glaubt, dass Cardanos Architektur und die Infrastruktur, die rund um Midnight und $NIGHT aufgebaut wird, besser geeignet sind für eine Zukunft, in der Cross-Chain-Systeme größer, stärker verbunden und schwieriger zu sichern werden.

Kelp DAO Hack zeigt, wie sich Cross-Chain-Fehler in DeFi ausbreiten können

Hoskinson beschreibt den Vorfall als eine Cross-Chain-Message-Fälschung, nicht als einen einfachen Smart-Contract-Rechnungsfehler. In seiner Darstellung gelang es dem Angreifer, indem eine gefälschte Nachricht auf der Zielseite akzeptiert wurde, obwohl diese Nachricht nicht legitim auf der Quellkette erstellt wurde. Er betont auch, dass es bislang keine einheitlich vereinbarte Ursachenanalyse gibt, da mehrere Postmortems auf verschiedene Teile des Brücken-, Nachrichten- und Verifizierer-Stacks hinweisen.

Das ist wichtig, weil es die Bedeutung des Exploits verändert. Dies war in seiner Darstellung kein enger, auf Vertragsebene begrenzter Fehler, der auf eine einzige Anwendung isoliert werden könnte. Es legte ein breiteres Designproblem innerhalb moderner DeFi offen, bei dem Staking-Derivate, Restaking-Systeme, Brückeninfrastruktur und Kreditmärkte eng aufeinander gestapelt sind. Sobald gestohlene Vermögenswerte in Kreditmärkten als Sicherheiten verwendet wurden, verwandelte sich das Problem von einem Diebstahl in ein Ansteckungsereignis. Das Risiko breitete sich nach außen auf verbundene Protokolle aus und löste einen breiteren Vertrauensverlust aus.

Hoskinson weist auch auf schwache Verifizierer-Designs als zentralen Bestandteil des Problems hin, insbesondere auf die Risiken, sich auf ein Eins-zu-eins-Verifikationsmodell anstelle stärkerer Multi-Verifizierer-Annahmen zu verlassen. Sein größerer Punkt ist einfach und unangenehm: Die heutigen DeFi-Systeme werden oft zuerst auf Geschwindigkeit, Kombinierbarkeit und Kapitaleffizienz optimiert, während die Sicherheitsannahmen zu dünn werden, sobald mehrere Schichten miteinander verkettet werden. Der Kelp DAO Exploit ist in dieser Lesart nicht nur ein isolierter Hack. Es ist ein Belastungstest, der zeigt, was passiert, wenn zu viele Abhängigkeiten aufeinander gestapelt sind.

Die Staking-Architektur von Cardano wird Teil des Sicherheitsarguments

Der Cardano-Aspekt wird deutlich, wenn Hoskinson dieses Setup mit Cardanos Staking-Design vergleicht. Sein Argument ist, dass Ethereum-Nutzer oft durch mehrere Schichten gehen, um Liquidität zu erhalten und Renditen zu steigern, gebundenes Staking, Liquid Staking, Restaking, gewrapte Repräsentationen und Cross-Chain-Bewegungen, während Cardanos liquidiertes, nicht-verwahrtes Staking-Modell von Anfang an vieles von dieser strukturellen Komplexität vermeidet. In seiner Darstellung ist das nicht nur sauberer für die Nutzer. Es reduziert auch die Angriffsfläche.

Dies ist der stärkste redaktionelle Punkt im Video. Hoskinson argumentiert im Wesentlichen, dass Cardanos konservativere Designentscheidungen nicht von vornherein als langsam oder unkonkurrenzfähig abgetan werden sollten. Er präsentiert sie als bewusste Architekturentscheidungen, die in Zukunft wichtiger werden könnten, da Krypto-Systeme stärker miteinander verknüpft werden und Angriffe komplexer werden. Das beweist nicht, dass Cardano immun ist, und Hoskinson behauptet das auch nicht. Er sagt ausdrücklich, dass Angriffe in der gesamten Branche immer ausgefeilter werden. Aber er argumentiert, dass die Art des kaskadierenden Zusammenbruchs hier schwerer in Systemen zu konstruieren sein dürfte, die nicht auf demselben Grad von stark geschichteter Finanzierung aufgebaut sind.

Für Cardano ist das eine wichtige Unterscheidung. Das Ökosystem wird oft anhand von Ethereum bei TVL, DeFi-Intensität und Wachstumsgeschwindigkeit beurteilt. Hoskinson setzt auf einen anderen Benchmark, architektonische Widerstandsfähigkeit. Ob der Markt das heute vollständig einpreist, ist fraglich, aber der Fall Kelp DAO gibt ihm ein praxisnahes Beispiel, um das Argument mit mehr Nachdruck zu untermauern, als es allein die Theorie könnte.

Midnight und $NIGHT werden als Infrastruktur für sicherere Interoperabilität dargestellt

Der zukunftsorientierteste Teil des Videos ist die Art, wie Hoskinson den Exploit mit Midnight verbindet. Er argumentiert, dass Midnights Designprioritäten, einschließlich Zero-Knowledge-Proofs, MPC, Trusted Execution Environments, Netzwerkanonymisierung und Nightstream-ähnlicher nachweisbasierter Kommunikation, genau auf die Art von Schwachstellen abzielen, die durch fragile Brückenverifikation und schwache Vertrauensmodelle mit niedriger Redundanz offengelegt wurden.

Diese Darstellung ist wichtig, weil sie Midnight und $NIGHT als mehr als nur Datenschutzinfrastruktur positioniert. In Hoskinsons Darstellung sind sie Teil eines breiteren Sicherheitsmodells für interoperables DeFi, eines, bei dem die Kommunikation zwischen Ketten von stärkeren Nachweisgarantien und schwerer angreifbaren Infrastrukturannahmen begleitet werden sollte. Die Botschaft ist klar: Wenn zukünftiges DeFi davon abhängt, Wert über Ketten und Protokolle hinweg in großem Maßstab zu bewegen, dann werden Nachrichtenverifikation und Vertrauensarchitektur zu zentralen Produktfragen, nicht zu hintergründigen technischen Details.

Deshalb hat das Video als Cardano-Nachrichtengeschichte Bedeutung, obwohl der Exploit selbst anderswo stattfand. Hoskinson kommentiert nicht nur das Scheitern eines konkurrierenden Ökosystems. Er nutzt einen der sichtbarsten DeFi-Sicherheitsvorfälle des Jahres, um das Argument für Cardanos Designphilosophie und für die Rolle von Midnight und $NIGHT in der nächsten Phase von Cross-Chain-Infrastruktur zu schärfen. Wenn der Markt weiterhin sieht, wie Hacks sich zu systemweiten Ansteckungsereignissen entwickeln, wird dieses Argument schwerer zu ignorieren sein.