Admin-Schlüssel sind ein existenzielles Risiko, das sich als Bequemlichkeit tarnt. Wenn ein EOA ein Protokoll pausieren, aktualisieren oder leeren kann, hat die "dezentralisierte" App einen einzigen Fehlerpunkt. Thread ↓

2/ Zentralisierungsvektor #1 – Upgradeable Proxys. Ein kompromittierter Proxy-Admin = totale Übernahme des Protokolls. Abgemildert durch Multisig, Zeitverriegelungen und transparente Governance.

3/ Zentralisierungsvektor #2 – Einzelquellen-Orakel. Wenn ein Server Preise signiert, ist es nur einen AWS-Ausfall von einer Liquidationskaskade entfernt. Dezentralisierte oder Multi-Feed-Orakel mit Quorum-Überprüfungen helfen, dies zu verhindern.

4/ Zentralisierungsvektor #3 – Not-Aus-Schalter. Es ist ein wichtiges Sicherheitsnetz, das leicht missbraucht werden kann. Dauer der Pause begrenzen (z. B. 48 Stunden), dokumentieren, wer sie auslösen kann, und wie die Wiederherstellung funktioniert.

5/ Zentralisierung ist ein Spektrum. Je mehr „vertraue mir einfach“ Hebel im Code, desto größer ist die Angriffsfläche. Erfahren Sie mehr über bewährte Sicherheitspraktiken: