Ein aktueller Bericht von Halborn hebt hervor, dass Hacks in der DeFi weiterhin eine ernsthafte Bedrohung darstellen, trotz eines Rückgangs des gestohlenen Betrags im Jahr 2023. Die Protokolle müssen die Sicherheit verbessern, um die Investoren zu schützen.
Sehen wir uns im Folgenden alle Details an.
Summary
Die on-chain und off-chain Hacks setzen die DeFi weiterhin einem Risiko aus
Die dezentrale Finanzierung (DeFi) hat die Welt der Kryptowährungen revolutioniert, indem sie neue Möglichkeiten für Investoren bietet und den Zugang zu Finanzdienstleistungen erhöht.
Jedoch bleibt der Sektor anfällig für schwere Sicherheitsbedrohungen, wie in einem kürzlich veröffentlichten Bericht des Blockchain-Sicherheitsunternehmens Halborn hervorgehoben.
Trotz des Rückgangs der gestohlenen Beträge um 50% im Jahr 2023 im Vergleich zu den Vorjahren bleiben Hacks in der DeFi eine bedeutende Sorge.
Nach dem Bericht von Halborn, der die 100 wichtigsten DeFi-Angriffe zwischen 2016 und 2023 analysiert, beläuft sich der Gesamtverlust auf 7,4 Milliarden Dollar.
Die am stärksten betroffenen Plattformen umfassen Ethereum, Binance Smart Chain und Polygon, wo sich die meisten Angriffe konzentriert haben.
On-Chain-Angriffe, wie die Ausnutzung von Smart Contracts, die Preismanipulation und Angriffe auf die Governance, gehören zu den häufigsten in der DeFi.
Jedoch stellen Off-Chain-Angriffe, einschließlich des Diebstahls privater Schlüssel, einen erheblichen Teil des Ganzen dar, mit 29% der gesamten Angriffe und 34,6% der gestohlenen Gelder.
Im Jahr 2023 machten die Off-Chain-Angriffe 56,5% der gesamten Vorfälle und 57,5% der entwendeten Beträge aus.
Diese Verschiebung hin zu Off-Chain-Angriffen ist besonders besorgniserregend, da diese Angriffe auch ohne direkte Kompromittierung der blockchain. erfolgen können.
Der Diebstahl privater Schlüssel, zum Beispiel, ermöglicht es Hackern, direkt auf die Gelder der Benutzer zuzugreifen und dabei die Sicherheitsmaßnahmen auf Blockchain-Basis zu umgehen.
Die Bedeutung von Multi-Sig-Wallets und der Codeüberprüfung
Eine der Hauptempfehlungen des Halborn-Berichts ist die weit verbreitete Einführung von wallet multi-sig, einer Sicherheitsmaßnahme, die die Genehmigung einer Transaktion durch mehrere Parteien erfordert, bevor sie ausgeführt wird.
Überraschenderweise haben nur 21% der von den Angriffen betroffenen Protokolle diese Art von Schutz implementiert, was den Hackern große Möglichkeiten zur Ausnutzung lässt.
Außerdem betont Halborn die Bedeutung der Codeüberprüfung, insbesondere bei On-Chain-Protokollen.
Das Fehlen der Überprüfung des Codes oder die fehlerhafte Validierung von Eingaben ist eine der Hauptursachen für Schwachstellen in Smart Contracts, die die Grundlage vieler DeFi-Plattformen bilden.
Die genaue Überprüfung des Codes könnte viele der Angriffe verhindern, die diese Schwachstellen ausnutzen.
Die Cross-Chain-Brücken, die den Transfer von Assets zwischen verschiedenen Blockchains ermöglichen, werden im Bericht als ein besonders anfälliger Angriffsvektor identifiziert.
Halborn warnt, dass die Protokolle den Code sorgfältig überprüfen müssen, bevor sie eine Cross-Chain-Bridge implementieren, da diese Mechanismen oft Ziel von raffinierten Exploits sind.
Ein jüngstes Beispiel ist der Angriff auf die Ronin Bridge, der letzte Woche stattfand, der einen Verlust von 12 Millionen Dollar zur Folge hatte.
Dieser Vorfall folgt einem weiteren, noch bedeutenderen Exploit, der zwei Jahre zuvor stattfand, als ganze 625 Millionen Dollar aus demselben Protokoll entwendet wurden.
Die entscheidende Rolle der regulatorischen Konformität
Mit der Entwicklung der Vorschriften wird die Compliance für DeFi-Plattformen immer zentraler.
Die Regulierungsbehörden schenken der Sicherheit und dem Schutz der Investoren zunehmend Aufmerksamkeit, und Plattformen, die es nicht schaffen, hohe Sicherheitsstandards aufrechtzuerhalten, könnten in Schwierigkeiten geraten.
Bitfinex, eine der fortschrittlichsten Handelsplattformen für Kryptowährungen, hat kürzlich eine Zusammenarbeit mit Komainu Connect gestartet, um eine neue Fernverwahrungslösung zu erkunden.
Diese Zusammenarbeit, basierend auf der Ledger Tradelink-Technologie, zeigt das Engagement der führenden Kryptowährungsplattformen zur Verbesserung der Sicherheit und Compliance, indem sie institutionellen Investoren ein sichereres Handelsumfeld bieten.
Trotz der Fortschritte bei der Reduzierung von Hacks bleibt die DeFi ein Hochrisikosektor. Die Angriffe entwickeln sich weiter und nutzen neue Schwachstellen sowohl on-chain als auch off-chain aus.
Um die Investoren zu schützen und die langfristige Nachhaltigkeit des Sektors zu gewährleisten, ist es unerlässlich, dass die DeFi-Protokolle strengere Sicherheitsmaßnahmen ergreifen, wie die Verwendung von Multi-Sig-Wallets und die gründliche Überprüfung des Codes.