Across DAO Skandal

Die beunruhigenden Vorwürfe

Letzte Woche erschütterte ein Skandal die Krypto-Welt: Angeblich hat das Across-Protocol-Team eine koordinierte Abstimmungsmanipulation durchgeführt, um 23 Millionen US-Dollar aus dem DAO-Fonds zu entziehen. Auf den ersten Blick klingt das wie ein klassischer ‘Rug Pull’ – doch diesmal ist es verkleidet als ‘Governance’. Als Experte für Smart-Contract-Risiken und Tokenomics aus Top-Banken kann ich sagen: Wenn wahr, ist dies kein bloßes Imageproblem – sondern ein Warnsignal für das gesamte Web3-Ökosystem.

Was genau passiert ist?

Die Anschuldigungen stammen von Ogle (1912212.eth), Gründer von Glue – einer sicherheitsorientierten L1-Blockchain, die nicht unbekannt ist für Kontroversen. Doch seine Beweise sind keine Spekulation: Er legte Chain-Daten vor, die zeigen, wie mehrere mit Across verbundene Wallets schleichend entscheidende Vorschläge mit massiven ACX-Token-Beständen abstimmen.

Ein einziger Vorschlag bewegte allein 100 Millionen ACX (ca. 15 Mio. USD) an Risk Labs – das Privatunternehmen, das Hart Lambur und John Shutt gemeinsam gegründet haben. Dazu erhielt diese Firma weitere 7,5 Mio. USD als rückwirkende Förderung – alles genehmigt durch Abstimmungen über versteckte Wallet-Cluster.

Lassen Sie mich das klarstellen: Ein Team nutzte seine eigenen Coins, um sich selbst Geld zu geben – und behauptete dann, es sei vom Gemeinschaftsbeschluss genehmigt worden.

Warum dies schlimmer ist, als es scheint

Sie könnten meinen, es handle sich nur um Unternehmensmissbrauch – doch im Kryptobereich sollen wir keine hierarchischen Strukturen haben. DAOs sollen selbstbestimmte Institutionen sein, gesteuert durch Code und Konsens.

Doch hier liegt der Haken: Der Code verhindert keine Kooperation.

Tatsächlich zeigt Forschung, dass bei über 60 % der führenden DAOs weniger als 5 % der Tokenhalter mehr als die Hälfte des Stimmrechts kontrollieren. Das ist kein Dezentralisierung – das ist Plutokratie unter einem dezentralisierten Mantel. Ich habe solche Muster bereits früher gesehen: Compound’s ‘Golden Boys’, Jupiter’s Eigeninteressen oder sogar der DAO-Breach von 2016. Geschichte wiederholt sich nicht wegen mangelndem Lernen – sondern weil wir Systeme bauen ohne echte Verantwortlichkeit.

Die verborgenen Fehler hinter der Fassade

Ogle weist zu Recht darauf hin: Es gab keinen öffentlichen Prüfbericht, keine transparente Protokoll-Ablage für Proxy-Stimmen und keinerlei Offenlegung darüber, wohin das Geld nach Überweisung ging. Niemand fragte nach dem Ziel des Geldes – denn niemand konnte nachvollziehen, wer welche Stimme abgegeben hat. Chain-Transparenz? Nur wenn man weiß, wer welche Wallet kontrolliert – was tiefgehende forensische Arbeit erfordert; etwas, was die meisten Nutzer nicht leisten können. Und ja: Dies wirft ernsthafte Fragen zur rechtlichen Haftung auf. Wenn jemand sich über pseudonyme Adressen Millionen zuschiebt… sind sie dann immer noch geschützt unter dem Vorwand einer ‘dezentralisierten’ Struktur? Gerichte werden möglicherweise anders urteilen.

Meine Meinung: Vertraue niemandem (auch nicht den ‘dezentralisierten’)

Lassen Sie mich klar sein: Ich bin nicht gegen DAOs. Ich glaube an dezentrale Entscheidungsfindung theoretisch. Aber wenn die Umsetzung so versagt, dass Insider Abstimmungen wie bei einem Hedgefund-Side-Hustle manipulieren können… brauchen wir neue Regeln. Folgendes sollte geändert werden:

• Zero-Knowledge-Beweise für Abstimmungen → Validität prüfen ohne Identitäten oder Intentionen preiszugeben
• Quadratische Abstimmungsmodelle → Dominanz großer Halter reduzieren durch faire Gewichtung der Teilnahme
• Pflichtprüfung vor jeder großen Zahlung → Behandle Protokollmittel wie öffentliche Haushalte – nicht wie private Spesenfonds
• Zeitverriegelungen bei großen Auszahlungen → Stoppe sofortige Übertragungen nach Beschlussdurchführung Bis dahin? Behandle jeden „gemeinschaftlich genehmigten“ Beschluss skeptisch – und vielleicht schreibe dein eigenes Python-Skript zur Analyse dieser Wallet-Cliquen (ja, ich habe es getan).

Letzter Gedanke: Transparenz ist keine Option – sie ist Pflicht

The Ironie entgeht mir nicht: Wir haben dezentrale Systeme gebaut, damit niemandem vertraut werden muss… nun merken wir aber gerade erst: Wir müssen ihnen noch mehr vertrauen müssen — denn ohne Überwachung folgt Chaos.