Die Branche der dezentralen Finanzen (DeFi) hat in den letzten Monaten über eine Milliarde Dollar an Hacker verloren, und die Situation scheint außer Kontrolle zu geraten.
Nach den neuesten Statistiken wurden etwa 1.6 Milliarden US-Dollar in Kryptowährungen wurden von DeFi-Plattformen gestohlen im ersten Quartal 2022. Darüber hinaus stammen über 90 % aller gestohlenen Kryptos von gehackten DeFi-Protokollen.
Diese Zahlen verdeutlichen eine schlimme Situation, die wahrscheinlich langfristig anhalten wird, wenn sie ignoriert wird.
Warum Hacker DeFi-Plattformen bevorzugen
In den letzten Jahren haben Hacker Operationen verstärkt, die auf DeFi-Systeme abzielen. Ein Hauptgrund, warum diese Gruppen von der Branche angezogen werden, ist die schiere Menge an Geldern, die dezentralisierte Finanzplattformen halten. Top-DeFi-Plattformen verarbeiten jeden Monat Transaktionen in Milliardenhöhe. Dementsprechend hoch sind die Belohnungen für Hacker, die in der Lage sind, erfolgreiche Angriffe durchzuführen.
Die Tatsache, dass die meisten DeFi-Protokollcodes Open Source sind, macht sie auch noch anfälliger für Cybersicherheitsbedrohungen.
Dies liegt daran, dass Open-Source-Programme der Öffentlichkeit zur Prüfung zur Verfügung stehen und von jedem mit einer Internetverbindung geprüft werden können. Als solche können sie leicht nach Exploits durchsucht werden. Diese inhärente Eigenschaft ermöglicht es Hackern, DeFi-Anwendungen auf Integritätsprobleme zu analysieren und Überfälle im Voraus zu planen.
Einige DeFi-Entwickler haben auch zu der Situation beigetragen, indem sie von zertifizierten Cybersicherheitsfirmen veröffentlichte Auditberichte zur Plattformsicherheit bewusst missachtet haben. Einige Entwicklungsteams starten auch DeFi-Projekte, ohne sie einer umfassenden Sicherheitsanalyse zu unterziehen. Dies erhöht die Wahrscheinlichkeit von Codierungsfehlern.
Eine weitere Delle in der Rüstung, wenn es um die DeFi-Sicherheit geht, ist die Interkonnektivität von Ökosystemen. DeFi-Plattformen sind in der Regel über Querbrücken miteinander verbunden, was den Komfort und die Vielseitigkeit erhöht.
Während Cross-Bridges ein verbessertes Benutzererlebnis bieten, verbinden diese entscheidenden Codeschnipsel riesige Netzwerke verteilter Ledger mit unterschiedlichen Sicherheitsstufen. Diese Multiplex-Konfiguration ermöglicht es DeFi-Hackern, die Fähigkeiten mehrerer Plattformen zu nutzen, um Angriffe auf bestimmte Plattformen zu verstärken. Es ermöglicht ihnen auch, unrechtmäßig erworbene Gelder schnell und nahtlos über mehrere dezentrale Netzwerke zu transferieren.
Neben den oben genannten Risiken sind DeFi-Plattformen auch anfällig für Insider-Sabotage.
Sicherheitsverstoss
Hacker verwenden eine Vielzahl von Techniken, um anfällige DeFi-Perimetersysteme zu infiltrieren.
Sicherheitsverletzungen sind im DeFi-Sektor an der Tagesordnung. Nach zur Kettenanalyse 2022 Berichten zufolge werden ungefähr 35 % aller gestohlenen Kryptos in den letzten zwei Jahren auf Sicherheitsverletzungen zurückgeführt.
Viele von ihnen treten aufgrund von fehlerhaftem Code auf. Hacker wenden normalerweise erhebliche Ressourcen auf, um systemische Codierungsfehler zu finden, die es ihnen ermöglichen, diese Art von Angriffen durchzuführen, und verwenden in der Regel fortschrittliche Bug-Tracker-Tools, um ihnen dabei zu helfen.
Eine weitere gängige Taktik, die von Bedrohungsakteuren verwendet wird, um anfällige Plattformen zu finden, ist das Aufspüren von Netzwerken mit ungepatchten Sicherheitsproblemen, die bereits aufgedeckt wurden, aber noch implementiert werden müssen.
Hacker hinter dem jüngsten Wurmloch-DeFi-Hack-Angriff, der zu dem führte Verlust von etwa 325 Millionen US-Dollar in digitalen Wertmarken sollen diese Strategie verwendet haben. Eine Analyse von Code-Commits ergab, dass ein in das GitHub-Repository der Plattform hochgeladener Schwachstellen-Patch ausgenutzt wurde, bevor der Patch bereitgestellt wurde.
Der Fehler ermöglichte es den Eindringlingen, eine Systemsignatur zu fälschen, die die Prägung von 120,000 Wrapped Ether (wETH)-Münzen im Wert von 325 Millionen US-Dollar ermöglichte. Die Hacker verkauften die wETH dann für etwa 250 Millionen Dollar in Ether (ETH). Die umgetauschten Ethereum-Coins wurden aus den Abwicklungsreserven der Plattform gewonnen, was zu Verlusten führte.
Der Wormhole-Dienst fungiert als Brücke zwischen Ketten. Es ermöglicht Benutzern, eingezahlte Kryptowährungen in verpackten Token über Ketten hinweg auszugeben. Dies wird durch das Prägen von in Wurmlöchern verpackten Token erreicht, die die Notwendigkeit verringern, die eingezahlten Coins direkt zu tauschen oder umzuwandeln.
Kürzlich: Wie Blockchain-Archive die Aufzeichnung von Geschichte in Kriegszeiten verändern können
Flash-Kreditangriffe
Flash-Darlehen sind unbesicherte DeFi-Darlehen, die keine Bonitätsprüfung erfordern. Sie ermöglichen Investoren und Händlern, sofort Geld zu leihen.
Aufgrund ihrer Bequemlichkeit werden Flash-Darlehen normalerweise verwendet, um Arbitragemöglichkeiten in verbundenen DeFi-Ökosystemen zu nutzen.
Bei Flash-Darlehensangriffen werden Kreditprotokolle angegriffen und mit Preismanipulationstechniken kompromittiert, die künstliche Preisunterschiede erzeugen. Dies ermöglicht es schlechten Akteuren, Vermögenswerte zu stark ermäßigten Preisen zu kaufen. Die meisten Flash-Darlehensangriffe dauern Minuten und manchmal Sekunden, um ausgeführt zu werden, und beinhalten mehrere miteinander verbundene DeFi-Protokolle.
Eine Möglichkeit, wie Angreifer die Preise von Vermögenswerten manipulieren, besteht darin, angreifbare Preisorakel anzugreifen. DeFi-Preisorakel beispielsweise beziehen ihre Kurse aus externen Quellen wie seriösen Börsen und Handelsseiten. Hacker können zum Beispiel die Quellseiten manipulieren, um Orakel dazu zu bringen, den Wert der angestrebten Vermögenssätze vorübergehend zu senken, damit sie im Vergleich zum breiteren Markt zu niedrigeren Preisen handeln.
Angreifer kaufen die Vermögenswerte dann zu deflationierten Kursen und verkaufen sie schnell zu ihrem variablen Wechselkurs. Die Verwendung von gehebelten Token, die durch Flash-Darlehen erhalten wurden, ermöglicht es ihnen, die Gewinne zu vergrößern.
Neben der Manipulation von Preisen konnten einige Angreifer Flash-Darlehensangriffe durchführen, indem sie DeFi-Abstimmungsprozesse kaperten. Zuletzt, Beanstalk DeFi erlitt einen Verlust von 182 Millionen Dollar nachdem ein Angreifer einen Mangel in seinem Governance-System ausgenutzt hatte.
Das Beanstalk-Entwicklungsteam hatte einen Governance-Mechanismus integriert, der es den Teilnehmern ermöglichte, für Plattformänderungen als Kernfunktionalität abzustimmen. Dieses Setup ist in der DeFi-Industrie beliebt, weil es die Demokratie aufrechterhält. Die Stimmrechte auf der Plattform wurden proportional zum Wert der gehaltenen nativen Token festgelegt.
Eine Analyse des Verstoßes ergab, dass die Angreifer einen Blitzkredit vom Aave DeFi-Protokoll erhalten haben, um fast 1 Milliarde Dollar an Vermögenswerten zu erhalten. Dies ermöglichte es ihnen, eine 67-prozentige Mehrheit im Abstimmungs-Governance-System zu erhalten und die Übertragung von Vermögenswerten an ihre Adresse einseitig zu genehmigen. Die Täter machten sich nach Rückzahlung des Flash-Darlehens und der damit verbundenen Zuschläge mit etwa 80 Millionen US-Dollar in digitalen Währungen davon.
Laut Chainalysis wurden im Jahr 360 Kryptomünzen im Wert von etwa 2021 Millionen Dollar mithilfe von Flash-Darlehen von DeFi-Plattformen gestohlen.
Wohin geht gestohlene Krypto?
Hacker nutzen seit langem zentrale Börsen, um gestohlene Gelder zu waschen, aber Cyberkriminelle beginnen, sie für DeFi-Plattformen fallen zu lassen. Im Jahr 2021 Cyberkriminelle geschickt etwa 17 % aller illegalen Kryptos in DeFi-Netzwerke, was einen deutlichen Sprung von 2 % im Jahr 2020 darstellt.
Marktexperten gehen davon aus, dass die Umstellung auf DeFi-Protokolle auf die breitere Implementierung strengerer Know Your Customer (KYC)- und Anti-Geldwäsche (AML)-Prozesse zurückzuführen ist. Die Verfahren gefährden die von Cyberkriminellen angestrebte Anonymität. Die meisten DeFi-Plattformen verzichten auf diese entscheidenden Prozesse.
Zusammenarbeit mit den Behörden
Zentralisierte Börsen arbeiten jetzt mehr denn je mit Behörden zusammen, um Cyberkriminalität zu bekämpfen. Im April spielte die Binance-Börse eine maßgebliche Rolle bei der Wiedererlangung von gestohlenen Kryptowährungen im Wert von 5.8 Millionen US-Dollar das war Teil eines 625-Millionen-Dollar-Verstecks, das Axie Infinity gestohlen wurde. Das Geld war zunächst an Tornado Cash überwiesen worden.
Tornado Cash ist ein Token-Anonymisierungsdienst, der die Herkunft von Geldern verschleiert, indem er On-Chain-Links fragmentiert, die zur Verfolgung von Transaktionsadressen verwendet werden.
Ein Teil der gestohlenen Gelder wurde jedoch von Blockchain-Analysefirmen zu Binance zurückverfolgt. Die Beute wurde an 86 Adressen der Börse aufbewahrt.
Nach dem Vorfall betonte ein Sprecher des US-Finanzministeriums, dass Krypto-Börsen, die mit Geldern von auf der schwarzen Liste stehenden Kryptos handeln, Sanktionen riskieren.
Tornado Cash scheint auch mit den Behörden zusammenzuarbeiten, um die Übertragung gestohlener Gelder an sein Netzwerk zu stoppen. Das Unternehmen hat angekündigt, ein Überwachungstool zu implementieren, um mit einem Embargo belegte Wallets zu identifizieren und zu blockieren.
Da scheint es Fortschritte zu geben Beschlagnahme von gestohlenen Vermögenswerten durch die Behörden. Anfang dieses Jahres kündigte das US-Justizministerium die Beschlagnahme von Krypto im Wert von 3.6 Milliarden US-Dollar an und verhaftete zwei Personen, die an der Geldwäsche beteiligt waren. Das Geld war Teil der 4.5 Milliarden US-Dollar, die 2016 von der Bitfinex-Kryptobörse entwendet wurden.
Die Krypto-Beschlagnahmung gehörte zu den größten, die jemals verzeichnet wurden.
DeFi-CEOs sprechen über die aktuelle Situation
In einem exklusiven Gespräch mit Cointelegraph Anfang dieser Woche sagte Eric Chen, CEO und Mitbegründer von Injective Labs – einer interoperablen intelligenten Vertragsplattform, die für dezentralisierte Finanzanwendungen optimiert ist –, dass es Hoffnung gebe, dass die Probleme nachlassen würden.
„Wir sehen, dass die Flut weiter nachlässt, da robustere Sicherheitsstandards eingeführt werden. Mit angemessenen Tests und weiteren Sicherheitsinfrastrukturen werden DeFi-Projekte in der Lage sein, gemeinsame Exploit-Risiken in Zukunft zu verhindern“, sagte er.
Zu den Maßnahmen, die sein Netzwerk ergriff, um Hackerangriffe abzuwehren, gab Chen einen Überblick:
„Injective gewährleistet ein strenger definiertes anwendungszentriertes Sicherheitsmodell im Vergleich zu herkömmlichen Ethereum Virtual Machine-basierten DeFi-Anwendungen. Das Design der Blockchain und die Logik der Kernmodule schützen Injective vor gängigen Exploits wie Wiedereintritt, maximal extrahierbarer Wert und Flash-Darlehen. Anwendungen, die auf Injective aufbauen, können von den Sicherheitsmaßnahmen profitieren, die in der Blockchain auf Konsensebene implementiert sind.“
Kürzlich: Die steigende globale Akzeptanz positioniert Krypto perfekt für den Einsatz im Einzelhandel
Cointelegraph hatte auch die Gelegenheit, mit Konstantin Boyko-Romanovsky, CEO und Gründer von Allnodes – einer Hosting- und Staking-Plattform ohne Verwahrung – über die Zunahme von Hacking-Vorfällen zu sprechen. In Bezug auf die Hauptkatalysatoren hinter dem Trend sagte er:
„Zweifellos wird es einige Zeit dauern, das Risiko von DeFi-Hacks zu verringern. Es ist jedoch unwahrscheinlich, dass dies über Nacht geschieht. Es gibt ein anhaltendes Gefühl eines Rennens in DeFi. Alle scheinen es eilig zu haben, auch die Projektgründer. Der Markt entwickelt sich schneller als die Geschwindigkeit, mit der Programmierer Code schreiben. Gute Spieler, die alle Vorsichtsmaßnahmen treffen, sind in der Minderheit.“
Er gab auch einige Einblicke in Verfahren, die helfen würden, dem Problem entgegenzuwirken:
„Der Code muss besser werden und Smart Contracts müssen gründlich geprüft werden, das steht fest. Darüber hinaus sollten die Benutzer ständig an die vorsichtige Etikette im Internet erinnert werden. Das Erkennen von Fehlern kann attraktive Anreize bieten. Dies wiederum könnte ein gesünderes Verhalten in einem bestimmten Protokoll fördern.“
Die DeFi-Industrie hat es schwer, Hack-Angriffe zu vereiteln. Es besteht jedoch die Hoffnung, dass eine verstärkte Überwachung durch die Behörden und eine engere Zusammenarbeit zwischen den Börsen dazu beitragen werden, die Geißel einzudämmen.
Quelle: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide