Der DeFi-Hack-Tsunami 2022, die Gründe und Präventivmaßnahmen

Seit seiner Entstehung vor über einem Jahrzehnt war der DeFi-Bereich ein entscheidender Bestandteil der Entwicklung des Finanzsektors. Dezentralisiertes Finanzwesen führte virtuelle Vermögenswerte, intelligente Verträge, DAO-Governance und andere Angebote ein, die den Blockchain-basierten Betrieb erleichtern.

Das DeFi-Modell und seine Bestandteile machen eine zentralisierte Einheit als Vermittler bei Finanzgeschäften überflüssig. Die Wirtschaftskrise 2008 führte zur Schaffung dieses neuen Finanzsystems, das den Nutzern die Kontrolle über ihr Vermögen gab. In den letzten Jahren ist der DeFi-Sektor stark gewachsen. Seine vielen Vorteile haben dazu geführt, dass er Millionen von Teilnehmern auf der ganzen Welt angehäuft hat. Laut Chainalysis erreichte der zuletzt gesperrte Gesamtwert des Marktes einen Höchststand von 256 Milliarden $, eine beachtliche Zahl.

Mit der allgemeinen Ausweitung des dezentralen Finanzwesens ist jedoch ein erhebliches Risiko verbunden. Immer mehr DeFi-Projekte stehen Bedrohungsakteuren zur Verfügung, und die letzten vier Monate des Jahres 2022 haben dies mehr als je zuvor ans Licht gebracht. Chainalysis berichtet, dass in diesem Jahr erstaunliche 97% der gestohlenen Krypto auf DeFi-Protokolle entfielen.

Die Lazarus-Hacker haben vor etwas mehr als einem Monat Geschichte geschrieben, nachdem sie 625$ eingezogen hatten. Millionen Exploits auf der Ronin-Brücke von Axie Infinity, dem größten Überfall im Blockchain- und Krypto-Bereich, den es je gab.

Wir werden uns den massiven Anstieg der Hacks und Exploits ansehen, der mit 2022 einherging. Wie funktioniert DeFi und warum ist dieser Sektor ein primäres Ziel? Ist es möglich, zu verhindern, dass Benutzergelder aus den Lücken herausfließen, die die Hacker gefunden haben?

Um die verschiedenen Aspekte dieses Themas anzusprechen, müssen wir ein paar Kernpunkte festhalten. Um damit zu beginnen;


Was sind DeFi-Exploits und wie kommen sie vor?

---

Ein Hack oder ein Exploit kommt vor, wenn ein böswilliger Akteur erfolgreich Schlupflöcher oder Schwachstellen im Smart Contract oder Sicherheitssystem eines DeFi-Protokolls oder einer DeFi-Plattform ausnutzt; die Einzelperson oder Gruppe erhält Backdoor-Zugang zu Benutzergeldern, was in der Regel zum Diebstahl dieser Vermögenswerte führt.

Cyber-Akteure haben im ersten Quartal dieses Jahres bereits gestohlene Kryptowährung im Wert von bis zu 1,3 Milliarden $ eingesammelt. Eine gewaltige Zahl im Vergleich zu den 154 Millionen $ Verlusten von 2021 im ersten Quartal. Wie die Wall Street berichtet, haben die Hacker das erreicht, indem sie die Branche mit einem Hack pro Woche getroffen haben.

Zwischen 2020 und 2021 stieg die Anzahl der Hacks auf das Doppelte des ursprünglichen Werts, von 117 auf 250. Es ist unbestreitbar, dass DeFi-Exploits zu einem regelmäßigen Phänomen werden. In den Jahren, seit dezentralisiertes Finanzwesen eine Sache geworden ist, haben Hacker eine Reihe von Methoden angewendet, von denen einige in den letzten vier Monaten verwendet wurden, darunter:

Sicherheitsverletzungen

Eine Sicherheitsverletzung tritt auf, wenn ein Cyberakteur unrechtmäßigen Zugriff verschafft. zu den Systemen und Daten einer Plattform. Chainalysis beschreibt es als" das Krypto-Äquivalent von Taschendiebstahl." Das Analyseunternehmen sagt außerdem, dass diese Angriffe für 35% aller gestohlenen Krypto-Gelder von 2020 bis heute verantwortlich sind.

Der Ronin-Exploit ist ein Beispiel dafür, als der Hacker den Überfall durchlief, indem er 5 der 9 Validator-Knoten der Sidechain übernommen hat.


Flash-Loan-Angriffe
Am 18. Februar fiel das in Ethereum ansässige DeFi-Projekt Beanstalk Opfer von Governance-Exploits, die ihm 182 Millionen $ einbrachten.

Der Angreifer war in der Lage, den Verstoß zu begehen, indem er ein Darlehen in Höhe von 1 Mrd. $ von der Kreditplattform AAVE aufnahm. Dann kauften sie eine große Menge von Beanstalks nativem BEAN-Token und erlangten die Kontrolle über 67% der Projektleitung. Der Hacker gab grünes Licht für zwei böswillige Vorschläge, die sie zuvor eingereicht hatten, und das Geld wurde auf eine externe Wallet verschoben.

Der Hacker hat einen Schnellkredit erhalten, eine beträchtliche Menge an Geldern, die der Kreditnehmer für kurze Zeit behält, ohne dass Sicherheiten erforderlich sind. Blitzkredite sind für ethischere Zwecke gedacht, aber wie im Fall von Beanstalk Farms kann ein schlechter Schauspieler das Geld verwenden, um offene Stellen im Smart Contract auszunutzen oder, in einem typischen Kurs, Marktpreise manipulieren, um Gewinn zu erzielen. Flash-Darlehensangriffe sind nur ein Beispiel für Code-Exploits.




Chain-übergreifende Ausbeutung


böswilliger Parteien haben einige der größten Überfälle des Jahres 2022 durchgeführt, indem sie kettenübergreifende Brücken ins Visier genommen haben. Um zu verstehen, wie diese Art von Code-Exploits stattfinden können, müssen wir zuerst ihre Ziele betrachten, kettenübergreifende Brücken.

Eine Cross-Cross-Kettenbrücke kann als ein Pfad zwischen zwei Blockchain-Netzwerken beschrieben werden. Sie erleichtern den Transfer von Vermögenswerten zwischen Blockchains. Dabei wird jedoch eine riesige Menge an Geldern an einem Ort gebunden, was sie für Hacker attraktiv macht.

Ein Beispiel für einen Angreifer, der die kettenübergreifende Sicherheitsanfälligkeit ausnutzt, war im Februar mit dem Blockchain Bridge Wormhole Portal. Durch den Angriff hat die Plattform 325 Millionen $ verloren, was zu der zunehmenden Kritik an kettenübergreifender Technologie beigetragen hat.


Warum DeFi-Hacks immer häufiger werden

---

Zunehmende DeFi-Akzeptanz

Der erste und offensichtlichste Grund für die Zunahme von Angriffen ist, dass sich die dezentrale Finanzbranche zu einem attraktiven Ziel entwickelt hat. Da die Nutzerbasis der Branche wächst, haben Hunderte von Projekten ihr Debüt gegeben, und es gibt einfach mehr Geld zu stehlen. Der Cashflow steigt, und böswillige Personen sind sich dessen bewusst.

Unzulängliche Regulierung und& Sicherheitsmaßnahmen

Laut Daten auf der Rek-Bestenliste wurden 8 von 10 Projekten, die Opfer der größten Exploits wurden, keiner Sicherheitsüberprüfung unterzogen. Eine Sicherheitsüberprüfung beinhaltet eine umfassende Überprüfung des Codes eines Protokolls, um Fehler und mögliche Lücken im Smart Contract zu erkennen. Diese finden in der Regel vor Projektbeginn statt und bilden einen wichtigen Sicherheitsaspekt im dezentralen Finanzwesen. Mit dieser Art der Bedrohungsbewertung können Entwickler potenzielle Angriffe verhindern und das Anlegerrisiko verringern.



Sicherheitsanfälligkeiten/Codierungsfehler bei Smart Contracts

---

Ein weiterer ungünstiger Effekt der zunehmenden Beliebtheit von DeFi ist ein massiver Zustrom schlecht konzipierter Projekte. Angreifer sind nicht die einzigen Personen, die die lukrative Natur der dezentralen Finanzierung zur Kenntnis genommen haben. Viele sind sehr daran interessiert, Teil dieser florierenden Branche zu werden, und unqualifizierte Entwickler scheinen keine Bedenken zu haben, eigene Projekte in Gang zu setzen.

Cyberkriminelle nutzen bekanntermaßen den Open-Source-Code von DeFi-Protokollen. Hacker nehmen sich Zeit, um nach kritischen Schwachstellen zu suchen, die sie ausnutzen können, und da inkompetente Entwickler schlecht gebaute Projekte durchführen, ist es nicht schwer, diese zu finden.

Komplexe Technologien

Das DeFi-Ökosystem umfasst verschiedene Komponenten, die sich, wie sich die Branche im Laufe der Jahre weiterentwickelt hat, mit ihr weiterentwickelt haben. Der dezentrale Finanzsektor strebt eine verbesserte Benutzerfreundlichkeit und Zugänglichkeit an und bietet den Nutzern gleichzeitig erhebliche Renditen. Komplexere Anwendungen (wie die Cross-Chain-Bridges) sind anfällig für Exploits, und potenzielle Mängel sind leicht zu übersehen.


Die Auswirkungen der Rush of DeFi-Exploits von 2022

---

Hacker, Investoren und Entwickler verfolgen gleichermaßen das Geld, wenn sie ihre Aufmerksamkeit der dezentralen Finanzbranche zuwenden. Es zeigt, dass, wie bereits erwähnt, die Branche einen deutlichen Anstieg verzeichnet hat. Die Hacks deuten jedoch nicht nur darauf hin, dass Angreifer und andere Personen die Gelder verfolgen.

In einem Interview mit Yahoo Finance erklärte Mitchell Amador, Gründer und CEO der Blockchain-Sicherheitsfirma Immunefi, dass DeFi-Teilnehmer erwarten sollten, dass ausgeklügelte Angriffe wie diese alltäglicher werden. Bedrohungsakteure wie die Lazarus-Hacker aus Nordkorea bauen intern mehr Cyberkriminalität auf.

Es ist wichtig anzumerken, dass die Zunahme von Hackerangriffen eine Abkehr von den Betrügereien ist, die im vergangenen Jahr die Branche zu dominieren schienen. DeFi-Teilnehmer sind sich betrügerischer Methoden bewusster geworden und können sie somit vermeiden. Sicherheitsverletzungen und Code-Exploits sind derzeit die bedeutenderen Bedrohungen, und das Bedürfnis nach Sicherheit hängt von den Plattformen und Protokollen ab.

Die alarmierende Regelmäßigkeit von Hackerangriffen ist eine ernste Bedrohung für den gesamten DeFi-Sektor. Sie werfen Fragen zur Zuverlässigkeit dezentraler Finanzierungen auf und können das Wachstum der Branche behindern. Schauen wir uns einige Möglichkeiten an, wie Plattformen Hacks verhindern können.

Maßnahmen zur Vermeidung von Hacks

Ein wichtiger Aspekt, den es zu berücksichtigen gilt, ist die Sicherheit intelligenter Verträge. Geplante Audits des Codes von Projekten werden einen großen Beitrag zur Verhinderung von Hackerangriffen leisten, da sie den Entwicklern helfen, Schwachstellen und offene Stellen zu erkennen, die sie rechtzeitig beheben können.

Natürlich kann das nicht 100% der Angriffe verhindern, was zusätzliche Maßnahmen wie die Blockchain-Analyse erfordert, die Forschern helfen können, verdächtige Marktbewegungen zu erkennen. Chainalyis lieferte Daten darüber, wie Hacker in den letzten Jahren nach einem Überfall Geld gewaschen haben.


Solche Informationen bieten einen Überblick über den Cashflow, der Analysten helfen kann, gestohlene Gelder aufzuspüren, um die Wiederbeschaffung zu unterstützen. Dadurch hat das Entwicklerteam von Axie Infinity, Sky Mavis, einen kleinen Teil des gestohlenen Geldes wiedergefunden.

Es ist wichtig, die Rolle der Zentralisierung bei diesen Hacks zu beachten. Der Ronin-Hack hat erneut Diskussionen über die Notwendigkeit einer echten Dezentralisierung in DeFi ausgelöst. Durch die zentralisierte Validierung (nur neun Validator-Knoten) wurde die Bridge verwundbar. Nach dem Angriff wurde deutlich, dass Dezentralisierung mehr als nur eine Form der Ideologie ist, sondern ein praktisches Bedürfnis nach Blockchain-Sicherheit.


Autor: Gate.io Observer M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden aufgrund einer Urheberrechtsverletzung rechtliche Schritte eingeleitet.