Sicherheit wird wieder zu einem Problem, da DeFi-Protokolle und Web3-Projekte an Liquidität gewonnen haben. Komplexere dezentrale Systeme eröffnen neue Möglichkeiten für Angriffe und Exploits.
Mehrere hochkarätige Protokolle werden Forschung und Veranstaltungen zur Web3-Sicherheit finanzieren, was auch DeFi-Protokolle betrifft. Darunter ist MakerDAO mit einer Direktinvestition in SherlockDeFi, ein auf die Sicherheit dezentraler Protokolle spezialisiertes Unternehmen.
Lesen Sie auch: CertiK erklärt seine Haltung zum ethischen Hacken, Kraken gibt vollständige Rückzahlung der Gelder zu
Im Fall von Sherlock bietet die Organisation mehrere gezielte Herausforderungen für die Verwendung und Prüfung von DEX oder anderen Apps. Die MakerDAO-Herausforderung ist die bisher größte und bietet eine Prämie, die das Zehnfache des üblichen Pools für SherlockDeFi beträgt.
Sherlock hat mit etablierten Web3-Sicherheitsexperten zusammengearbeitet und bisher 167 Audit-Ereignisse abgeschlossen. Die Audits von Sherlock sollen 383 kritische Fehler verhindert haben, die vor dem Start des Mainnets für mehrere Projekte erkannt wurden.
Es entwickelt sich zu einem Web3-Sicherheitssommer.
– @CodeHawks veranstaltet im Juli jede Woche einen neuen Wettbewerb – @MakerDAO 1,35 Millionen US-Dollar auf @sherlockdefi – @immunefi veranstaltet einen Millionen-Dollar-Attackathon
– funk-or-naut (@funkornaut), 27. Juni 2024
Exploits nehmen zu und führen zu einem Web3-Sicherheitssommer
Allein im Juni wurde die Kryptowelt Zeuge zweier spektakulärer Angriffe – UwU Lend, bei dem durch einen Smart Contract 20 Millionen Dollar verloren gingen, und Krakens ethischer Hack durch Certik im Wert von 3 Millionen Dollar. Die Velocore-Börse verlor bei Angriffen auf ihre ZKSync- und Linea-Pools ebenfalls 6,8 Millionen Dollar. Im Juni verzeichnete ImmuneFi 12 Vorfälle, bei denen bis zu 78 Millionen Dollar verloren gingen.
Lesen Sie auch: Kraken erhält 3 Millionen US-Dollar zurück, während die Kritik an CertiK zunimmt
Laut ImmuneFi wurden im zweiten Quartal Exploits im Wert von 509 Millionen US-Dollar veröffentlicht, ein Anstieg von 91 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Exploits und Hacks nahmen während Bärenmärkten ab, nahmen aber sofort zu, als DeFi seine Bestände erhöhte. Im Jahr 2024 gab es eine geringere Anzahl von Hacks, die jedoch gezielter auf bestimmte Protokolle und deren Schwachstellen abzielten.
DeFi ist komplexer geworden und hat sich auf mehrere L2-Ketten ausgebreitet. Die Brücken, Smart Contracts und Wrapped Assets öffnen die Tür für Exploits. Die andere große Diebstahlquelle sind MEV-Angriffe oder Sandwich-Angriffe, die darauf abzielen, DEX-Händler auszutricksen.
ZachXBT, ein bekannter Forscher für Blockchain-Exploits, hat kürzlich einen MEV-Angreifer entlarvt.
Als Update freue ich mich, mitteilen zu können, dass Robert Robb alias @pokerbrat2019 sich am Freitag für seinen MEV-Bot-Investitionsbetrug schuldig bekannt hat und ihm nun eine Gefängnisstrafe von bis zu 20 Jahren bevorsteht.
Im Dezember 2023 habe ich einen Beitrag verfasst, in dem ich über 11 Investoren beschrieb, die Opfer wurden, und seine… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa enthüllte
– ZachXBT (@zachxbt), 24. Juni 2024
Solana und Jito DAO zielen außerdem darauf ab, die MEV-Aktivität zu verlangsamen und es Einzelhändlern zu ermöglichen, Aufträge aufzugeben, die nicht angegriffen werden.
Zu den anderen großen Angriffen und Exploits für Web3-Benutzer gehören Versuche, einzelne Wallets zu leeren. Durch das Einfügen gefälschter Adressen, bösartiger Smart Contracts oder gefälschter NFT-Kauflinks können Gelder aus Wallets entwendet werden.
Wettbewerbe und Kopfgelder ziehen Web3-Entwickler an
ImmuneFi bietet Sicherheitsexperten auch Herausforderungen sowohl aus der Ferne als auch vor Ort an. ImmuneFi hat Entwickler zu einem Live-Event in Brüssel während einer allgemeinen DeFi-Sicherheitsveranstaltung aufgerufen. ImmuneFi hat sich als eine der Anlaufstellen für neue bezahlte Möglichkeiten und ethisches Hacken etabliert.
Die Einführung mehrerer neuer Web3- und DeFi-Protokolle half ImmuneFi, mehr ethische Hacker anzuziehen. Im Juni erreichte der Aggregator einen Meilenstein mit der Auszahlung von 100 Millionen US-Dollar an Bug-Hunter.
Lesen Sie auch: Bericht: Krypto-Hacks und -Betrug haben sich im zweiten Quartal 2024 verdoppelt
ImmuneFi hat eine Prämie von bis zu 5.000 US-Dollar ausgesetzt, die während der Challenge am 8. Juli in Brüssel verfügbar ist. ImmuneFi sammelt außerdem ständig Prämien und Testmöglichkeiten für Sicherheitsexperten. Die Plattform bietet Prämien aller Größenordnungen und deckt sowohl Nischen-Smart Contracts als auch große Protokolle ab.
Eine der größten Belohnungen im DeFi-Bereich ist die von Morpho, einem Aggregator von Kreditpools. Morpho zielt darauf ab, einen Wert von 1,85 Milliarden US-Dollar zu schützen, der kürzlich einen historischen Höchststand erreicht hat. Aus diesem Grund hat Morpho seinen Bug-Bounty-Tresor auf 2,5 Millionen US-Dollar erweitert. Morpho hat direkt dazu aufgerufen, bestimmte Smart Contracts zu testen, die das Rückgrat seiner Aktivität bilden.
Die neuen Höchstprämien für Morphos Smart Contracts:
Morpho Blue: 2,5 Mio. USD Morpho Blue-Peripherieverträge: 1,5 Mio. USD MetaMorpho: 1,5 Mio. USD Morpho Optimizers = 555.000 USD
Erfahren Sie mehr über die Prämie auf @immunefi 👇https://t.co/YqWxwIzQea
— Morpho Labs 🦋 (@MorphoLabs), 27. Juni 2024
Laut Certik bergen fast alle Web3-Protokolle noch unentdeckte Risiken. Die Standards von Certik machen das Wemix-Wallet und -Ökosystem zum sichersten, was in Web3 möglich ist.
Darüber hinaus brachte der Sommer 2024 eine nahezu konstante Welle neuer Token. Jetzt versuchen DEX, Wallets und andere Dienste, Whitelists zu erstellen und potenziell riskante Token und Rug Pulls schnell zu kennzeichnen.
Das Code Hawks-Event beginnt am 4. Juli mit TempleDAO. Jede Woche im Juli wird ein neuer Wettbewerb mit einer Prämie für eine andere Plattform eröffnet. Das TempleDAO-Audit bietet einen Preispool von 25.000 USDC für erfolgreiche Bug-Jäger. Code Hawks zielt darauf ab, weiterhin große Protokolle einzubeziehen und gleichzeitig eine Bestenliste der besten Bug-Jäger aufzubauen.
Cryptopolitan-Berichterstattung von Hristina Vasileva