News
Sky Protokoll ersetzt StUsdsMom-Contract: Neue Version synchronisiert Lockstake-Borrow-Ceiling sofort mit dem Vat
Von KryptoRatgeber · veröffentlicht 16. Juni 2026
Das Sky-Protokoll — Nachfolger des bekannten DeFi-Projekts MakerDAO — hat am 15. Juni 2026 im eigenen Governance-Forum den technischen Plan für die Ablösung eines fehlerhaften Smart Contracts veröffentlicht und per Executive Vote freigegeben: Ein neuer STUSDS_MOM-Contract soll eine Lücke im Notfall-Mechanismus für Kreditobergrenzen schließen, die bisher dazu führen konnte, dass ein Sicherheitseingriff nur auf dem Papier, nicht aber sofort im Kernprotokoll wirkte. Der neue Contract ist bereits deployed und geprüft — die vollständige On-Chain-Ablösung läuft jedoch noch in mehreren Schritten.
Fehlender drip()-Aufruf: Warum der alte Contract die Kreditbremse nur halb zog
Das Problem steckt in einer einzigen fehlenden Codezeile. Der bisherige STUSDS_MOM-Contract verfügt in seiner zeroLine()-Funktion — dem Mechanismus, der im Notfall die Kreditobergrenze für stUSDS-Positionen auf null setzen soll — über keinen drip()-Aufruf. Der Vat (das zentrale Buchhaltungs-Modul des Sky-Protokolls, das alle Schulden und Sicherheiten verwaltet) wurde dabei nicht sofort aktualisiert: Die konfigurierte Obergrenze stand zwar formal bei null, doch die tatsächlich im Vat wirksame Schuldendecke blieb vorübergehend unverändert. Laut dem Technical Scope of the New StUsdsMom Deploy and Replacement (Sky Forum) integriert der neue Contract diesen Aufruf und schließt damit die Verzögerung.
Der neue Contract wurde bereits unter der Ethereum-Mainnet-Adresse 0x99159d0b885CC6633daC7CD4d82e4247A834b89A deployed, von zwei unabhängigen Sicherheitsfirmen — ChainSecurity sowie Cantina/Spearbit — geprüft und per Testlauf auf einem Mainnet-Fork erfolgreich erprobt. Die Ablösung erfolgt in zwei aufeinanderfolgenden Governance-Spells (automatisch ausgeführte On-Chain-Beschlüsse): Spell 1 trägt den neuen Contract in das Protokoll-Verzeichnis ein und aktualisiert die Berechtigungen; Spell 2, der den Standby-Mechanismus vollständig aktiviert, ist zum Zeitpunkt der Veröffentlichung noch nicht finalisiert.
Wenn "Notaus" nicht sofort wirkt — was diese Lücke über DeFi-Governance verrät
Der behobene Fehler ist subtil, aber aufschlussreich: Der alte Contract hat die Kreditobergrenze zwar formal auf null gesetzt — im buchhalterischen Kern des Protokolls, dem sogenannten Vat, blieb die tatsächliche Schuldendecke jedoch bis zur nächsten regulären Aktualisierung unverändert. Ein Notfall-Eingriff hätte also eine Sicherheitswirkung suggeriert, die in diesem Moment noch gar nicht bestand. Das ist kein Hack und kein Angriff, sondern ein klassisches Integrationsproblem zwischen zwei Systemschichten — wie ein Feuermelder, der Alarm schlägt, aber die Sprinkleranlage mit einer Zeitverzögerung aktiviert.
Für Nutzer, die stUSDS halten oder SKY im Lockstake-Modul einsetzen, ist das zunächst kein akuter Grund zur Sorge: Das Protokoll war nie kompromittiert. Relevant ist der Vorgang aber trotzdem, weil er zeigt, wie dezentrale Governance mit technischen Risiken umgeht — transparent im Forum, mit externen Audits zweier unabhängiger Firmen und einem Testlauf auf einem Mainnet-Fork, bevor On-Chain irgendetwas passiert.
Einschränkend gilt: Spell 2, der die eigentlichen Standby-Spells einbindet, ist noch nicht definiert. Die Ablösung ist also noch nicht vollständig abgeschlossen. Deutsche Nutzer, die Sky (SKY) oder USDS aktiv einsetzen, sollten die Governance-Kommunikation verfolgen — nicht weil Gefahr droht, sondern weil genau solche technischen Korrekturen zeigen, ob ein Protokoll reif und verantwortungsvoll gewartet wird.
Wie das Sky-Protokoll Notfallbremsen und Kreditlimits verwaltet
Sky ist der Nachfolger von MakerDAO und funktioniert wie eine dezentrale Bank: Nutzer hinterlegen Sicherheiten und können sich dagegen den Stablecoin USDS leihen. Damit das System stabil bleibt, gibt es für jeden Sicherheitentyp eine Kreditobergrenze — eine harte Obergrenze, wie viel USDS insgesamt gegen eine bestimmte Sicherheit ausgeliehen werden darf.
Diese Obergrenzen leben im sogenannten Vat — dem zentralen Buchführungs-Contract des Protokolls, der alle Schulden und Sicherheiten verwaltet. Daneben gibt es sogenannte Mom-Contracts: kleine Hilfsprogramme, die bei Bedarf einzelne Sicherheitentypen schnell auf null setzen können — eine Art Notschalter für Krisensituationen.
Lockstake ist ein Mechanismus, bei dem Nutzer SKY-Token einsetzen und gleichzeitig USDS leihen können. Für diesen Bereich war bisher ein eigener Mom-Contract zuständig — eben jener STUSDS_MOM, der nun ausgetauscht wird.
Häufige Fragen
Ist mein stUSDS-Guthaben durch den alten Contract gefährdet?
Nein. Der alte STUSDS_MOM-Contract ist weder gehackt noch kompromittiert. Er enthält lediglich einen fehlenden Verfahrensschritt in seinem Notfall-Pfad: Die Kreditobergrenze hätte zwar scheinbar geschlossen werden können, das Kernprotokoll wäre aber nicht sofort synchronisiert worden. Bestehende Guthaben waren davon nicht direkt betroffen — die Lücke betraf ausschließlich die Wirksamkeit eines potenziellen Notfall-Eingriffs.
Warum braucht es zwei separate Governance-Schritte für die Ablösung?
Sky nutzt sogenannte Governance-Spells — gebündelte On-Chain-Anweisungen, die vom Protokoll nach einer Abstimmung ausgeführt werden. Die Ablösung wird bewusst in zwei Schritte aufgeteilt: Der erste ersetzt den alten Contract im System und aktualisiert die Zugriffsrechte. Der zweite Schritt, der die neuen Standby-Mechanismen aktiviert, war zum Zeitpunkt der Ankündigung noch nicht abschließend definiert.