Monad-Mitbegründer: Ratenbegrenzungen für Collateral-Angebote hätten die Verluste des rsETH-Vorfalls um ca. 200 Millionen Dollar verhindern können
Monad-Mitbegründer: Ratenbegrenzungen für Collateral-Angebote hätten die Verluste des rsETH-Vorfalls um ca. 200 Millionen Dollar verhindern können
Am 19. April wurde der DeFi-Markt – mal wieder – daran erinnert, dass Kollateralrisiko oft gefährlicher ist als Kreditnehmerrisiko. Nach dem Vorfall im Zusammenhang mit rsETH und dessen Auswirkungen auf wichtige Kreditplattformen (einschließlich Notfall-Markteinfrierungen) argumentierte Monad-Mitbegründer Keone Hon, dass vielen „poolbasierten Kreditprotokollen“ ein einfacher, aber wirkungsvoller Sicherheitsmechanismus fehlt: Ratenbegrenzungen für das Collateral-Angebot – nicht nur feste Obergrenzen. Eine kurze Notiz von GateNews fasst seine Position zusammen: eine schrittweise, zeitbasierte Drosselung des Collateral-Zuflusses hätte den Schadensumfang reduzieren und in diesem Fall möglicherweise ein Ergebnis im neunstelligen Bereich verhindern können. (Siehe den von GateNews zitierten Ausschnitt auf Gates Seite.)
Dieser Beitrag beleuchtet, was „Ratenbegrenzung für Collateral-Angebote“ bedeutet, warum feste Angebotsgrenzen allein unter adversen Bedingungen versagen können und was sowohl Protokolldesigner als auch alltägliche Nutzer aus der rsETH-Episode lernen können.
Was beim rsETH-Vorfall geschah (und warum er wichtig ist)
Ersten Berichten zufolge konzentrierte sich der Vorfall auf rsETH und seine zugehörige Infrastruktur, mit nachfolgenden Auswirkungen auf integrierte DeFi-Plattformen. Mehrere Publikationen stellten fest, dass Kreditmärkte rsETH einfroren und begannen, potenzielle Verluste aus Krediten zu bewerten, nachdem sich die Narrative um den Exploit verbreitete. Für einen schnellen Überblick über die Situation und die Marktreaktion siehe die Berichterstattung von CryptoBriefing und die Zusammenfassung des Markteinfrierens von rsETH durch BroadChain.
Auch wenn sich die Details noch entwickeln, ist das Kernmuster im modernen DeFi vertraut:
- Ein Angreifer (oder ein Fehlermodus) erzeugt beeinträchtigtes Kollateral (unbesichert, falsch bewertet oder praktisch nicht einlösbar).
- Dieses Kollateral wird in einen Kreditpool eingezahlt und zwar schnell (oft botgesteuert).
- Der Angreifer leiht sich „gute“ Vermögenswerte (ETH / Stablecoins) dagegen.
- Wenn das Kollateral nicht für genügend Wert liquidiert werden kann, bleibt das Protokoll mit faulen Schulden zurück.
Dies ist keine reine Geschichte über einen Smart-Contract-Bug – es ist eine Geschichte über Risikokontrollen.
Angebotsgrenzen reichen nicht aus, wenn Einzahlungen sofort erfolgen können
Viele Geldmärkte verwenden bereits Angebotsgrenzen – eine harte Obergrenze dafür, wie viel eines bestimmten Vermögenswerts als Kollateral eingezahlt werden kann. So beinhalten beispielsweise rsETH-Listings und Parameterdiskussionen in großen Kreditökosystemen in der Regel explizite Obergrenzen und Risikoeinstellungen; siehe Aave Governance-Diskussionen zur Onboarding von rsETH und ähnliche Parametrisierungsprozesse im gesamten Sektor.
Das Problem: Eine Angebotsgrenze beschränkt die Gesamtmenge, nicht die Geschwindigkeit.
Wenn ein Markt im Moment noch 200 Millionen Dollar an Kollateral akzeptieren kann, dann kann eine einzelne Transaktion (oder ein eng gebündelter Satz von Transaktionen) diesen Raum füllen, bevor:
- Überwachungs-Dashboards auslösen,
- Risikomanager Notfallmaßnahmen vorschlagen,
- die Governance koordiniert werden kann,
- oder Aufseher die Nutzung des Kollaterals einfrieren/deaktivieren können.
Im Falle von Exploits zählen Minuten.
Keone Hons Vorschlag: Ratenbegrenzung für Collateral-Angebote (ein DeFi-Schutzschalter)
Keones Vorschlag ist unkompliziert: eine zeitbasierte Drosselung für den Zufluss von Kollateral hinzufügen.
Ein vereinfachtes Beispiel (analog zur Idee aus seinem Beitrag und von GateNews zusammengefasst): Wenn ein Vermögenswert über 100 Millionen Dollar eingezahlt hat und eine Obergrenze von 300 Millionen Dollar besteht, sollte das Protokoll nicht erlauben, dass die verbleibenden 200 Millionen Dollar sofort eingezahlt werden. Stattdessen könnte es das Wachstum auf beispielsweise 110 Millionen Dollar über die nächsten 10 Minuten beschränken und die zulässige Zufuhr schrittweise weiter erhöhen.
Warum das wichtig ist:
- Es verschafft Zeit für Erkennung und Reaktion.
- Es reduziert die schlimmsten Risiken gegenüber einem einzigen kompromittierten „exotischen“ Vermögenswert.
- Es begrenzt die Fähigkeit des Angreifers, gefälschtes oder beeinträchtigtes Kollateral schnell in reale geliehene Liquidität umzuwandeln.
Mit anderen Worten: Ratenbegrenzungen für Collateral-Angebote funktionieren wie ein Schutzschalter – eine bekannte Idee aus der traditionellen Marktstruktur, angepasst an die Smart-Contract-Finanzierung.
Wir begrenzen bereits einige Dinge – nur nicht die richtigen
Interessanterweise enthalten Teile von DeFi bereits „Ratenobergrenzen“, aber diese werden oft auf Preise oder Wechselkurse angewendet, nicht auf Collateral-Zuflüsse.
Aave beispielsweise hat Mechanismen verwendet, die darauf abzielen, die Wachstumsrate bestimmter ertragsbringender Token-Wechselkurse zu begrenzen, um Manipulationsrisiken zu reduzieren – dennoch können Konfigurationsfehler immer noch zu unerwarteten Ergebnissen führen, wie diese Analyse eines abnormalen Liquidationsereignisses im Zusammenhang mit Orakel-/Wechselkursbehandlung zeigt: „Aave遭遇2700万美元异常清算“ (BlockBeats).
Die rsETH-Episode unterstreicht eine ergänzende Wahrheit:
Selbst wenn Ihr Orakel korrekt ist, kann ein Protokoll immer noch versagen, wenn das Risiko schneller ansteigt als die Reaktionszeit.
Warum „fremde Vermögenswerte“ zum größten Kreditrisiko in 2025–2026 geworden sind
Die DeFi-Landschaft hat sich seit den Anfängen der reinen ETH- und Stablecoin-Kollateralien erheblich verändert.
Bis 2025 beschleunigten sich zwei Trends:
- Liquid Restaking Tokens (LRTs) und andere ertragsbringende Derivate wurden weit verbreitet als Kollateral eingesetzt.
- Die Cross-Chain-Infrastruktur (Bridges, Nachrichtenprüfer, Adapter, Wrapper) erweiterte die Angriffsfläche.
Selbst wenn ein Token liquide und „Blue-Chip-nah“ erscheint, kann sein Risikoprofil von Abhängigkeiten dominiert werden: Bridge-Konfiguration, Adapter-Berechtigungen, Orakel-Labels oder Rücknahme-Mechanismen. Die Welle der rsETH-Berichte weist ausdrücklich auf Cross-Chain- und Integrationsrisiken als Schlüsselfaktor hin (siehe CryptoBriefings Vorfallbericht).
In diesem Umfeld stellt sich nicht mehr nur die Frage: „Ist das Kollateral volatil?“ sondern auch:
- Kann es falsch geprägt werden?
- Kann es auf verschiedenen Chains pausiert, gesperrt oder de-synchronisiert werden?
- Kann sein Rückgabepfad zur ungünstigsten Zeit versagen?
Wie ein gutes Design für Ratenbegrenzungen für Kollateral aussehen könnte
Ein praktisches Design muss nicht kompliziert sein. Gängige Muster umfassen:
- Zuflusslimits pro Vermögenswert pro Zeitfenster (z. B. pro Block, pro Minute, pro Stunde).
- Dynamische Drosselungen, die sich bei steigender Auslastung oder zunehmender On-Chain-Volatilität verschärfen.
- Verzögerte Aktivierung des Kollaterals: Einzahlungen sind erlaubt, werden aber erst nach einer Abkühlphase als Kredit verfügbar (sofern nicht auf einer Whitelist stehend).
- Standardmäßige Isolation für neue oder komplexe Kollateralarten (zuerst Eindämmung, dann Effizienz).
- Automatische Auslöser zu Friermomenten, wenn das Wachstum des Collateral-Angebots die erwarteten Normen übersteigt.
Akademische und branchenübliche Arbeiten zu Liquidationsdynamiken zeigen durchweg, dass Geschwindigkeit und Überlastung Verluste während Stressereignissen verstärken; siehe diese Arbeit zum Liquidationsverhalten für breiteren Kontext: „An Empirical Study of DeFi Liquidations“ (PDF).
Was Nutzer jetzt tun können: eine praktische Checkliste
Selbst wenn Protokolle bessere Schutzschalter einführen, müssen Nutzer weiterhin Integrationsrisiken proaktiv managen:
- Behandeln Sie neue Kollateralarten als unvertrauenswürdig, bis sie Zeit, Volatilität und Rückbelastungsstress überstanden haben.
- Vermeiden Sie das „Loopen“ mit hohem Hebel bei Vermögenswerten, deren Sicherheit von Bridges, Wrappern oder komplexer Wechselkurslogik abhängt.
- Beobachten Sie Risikoparameter, nicht nur APY: Änderungen der Angebotsgrenzen, Anpassungen des LTV und Notfall-Einfrierungen signalisieren oft steigende Risiken (Governance-Threads wie Aaves Diskussionsrunde zur rsETH-Listung sind eine Überwachung wert).
- Gehen Sie davon aus, dass „sofortige Liquidität“ während Vorfällen verschwindet – Ihr Ausstieg kann durch Pausen, eingefrorene Märkte oder Liquiditätsklippen eingeschränkt sein.
Ein Hinweis zur Selbstverwahrung: wo OneKey ins Spiel kommt
Kollateralrisiko und Smart-Contract-Risiko werden von keiner Wallet gelöst – aber operative Sicherheit ist immer noch wichtig, besonders während sich schnell entwickelnder Vorfälle, wenn Phishing- und gefälschte „Wiederherstellungs“-Links grassieren.
Eine Hardware-Wallet wie OneKey hilft, private Schlüssel offline zu halten, während Sie mit DeFi interagieren, und reduziert die Wahrscheinlichkeit, dass Malware oder bösartige Browsererweiterungen während chaotischer Marktphasen direkte Signierschlüssel extrahieren. Wenn Sie aktiv mit DeFi-Krediten arbeiten, ist die Kombination stärkerer Protokollebene-Kontrollen (wie Ratenbegrenzungen für Kollateral) mit einem soliden persönlichen Schlüsselmanagement ein „Defense-in-Depth“-Ansatz – einer, den die Branche zunehmend benötigt.
Fazit
Der rsETH-Vorfall ist ein zeitnahes Beispiel für eine breitere DeFi-Lektion: Risiko bezieht sich nicht nur darauf, was Sie als Kollateral akzeptieren – sondern wie schnell sich die Exposition ansammeln kann.
Keone Hons Vorschlag stellt Angebotsgrenzen als nur die erste Ebene dar. In einer Welt, in der Angriffe automatisiert und die Governance menschlich ist, könnte die Ratenbegrenzung für Collateral-Angebote eine der einfachsten Änderungen sein, die das systemische Risiko von faulen Schulden sinnvoll reduziert – insbesondere für komplexe, abhängigkeitsreiche Vermögenswerte, die sich bei einem Bruch wie „fremdes Kollateral“ verhalten.
