Offenlegung: Die hier geäußerten Ansichten und Meinungen gehören ausschließlich dem Autor und stellen nicht die Ansichten und Meinungen der Redaktion von crypto.news dar.
Im vergangenen November wurde der DEX-Aggregator KyberSwap gehackt, wobei 47 Millionen US-Dollar erbeutet wurden, wodurch sein Protokoll in den Ruin getrieben wurde und die Gelder seiner Liquiditätsanbieter verloren gingen. In einer seltsamen Wendung der Ereignisse stellte der mysteriöse Hacker eine beispiellose Forderung, die gestohlenen Gelder nur dann freizugeben, wenn das gesamte Führungsteam zurücktrat und ihn zum CEO ernannte. Wenig überraschend wurde diese Forderung abgelehnt und der Hacker begann, die gestohlenen Gelder mithilfe des Synapse-Protokolls an Ethereum zu übertragen.
Das könnte Sie auch interessieren: Spot Bitcoin ETFs sind da. Was kommt als nächstes? Regulierung von DeFi? | Meinung
KyberSwap überlebte den Vorfall nur knapp und war gezwungen, die Hälfte seiner Belegschaft zu entlassen, da der Gesamtwert um 68 Prozent sank. Wie bei allen DeFi-Hacks ist auch dieser bedauerlich, aber es gibt einen Lichtblick.
Vorsicht vor der Brücke
Im Vergleich zu den frühen Tagen des Krypto-Winters sank der Wertverlust durch Defi-Hacks im Jahr 2023 um 64 Prozent, wobei der mittlere Verlust pro Hack laut Chainalysis-Daten um 7,5 Prozent zurückging. Natürlich ist dies eine positive Entwicklung und ein Beweis für die allgemeine Weiterentwicklung des Defi-Bereichs und seine Fortschritte in Sachen Sicherheit. Bridges – Blockchain-Protokolle, die die Interoperabilität zwischen den Ketten fördern – haben zu den erweiterten Fähigkeiten von Defi beigetragen, indem sie isolierte „Inseln“ der Liquidität freigesetzt haben und so einen freieren Fluss der Vermögenswerte ermöglichen.
Der Wertverlust durch DeFi-Hacks | Quelle: Chainalysis
Brücken fördern auch Innovationen, indem sie es Entwicklern ermöglichen, neue Wege zur Nutzung kettenübergreifender Funktionen zu erkunden. Dies zeigt sich in der Entwicklung neuer Finanzprodukte, verbesserter Skalierbarkeit, erweiterten Datenschutzfunktionen, einfacheren Maßnahmen zur Zusammenarbeit und flexiblem Risikomanagement.
Trotz des Rückgangs der Sicherheitsverletzungen und des Anstiegs der brückenbasierten DeFi-Innovation ist die Blockchain-Interoperabilität immer noch recht begrenzt. Anstatt eine universelle Interoperabilität zu fördern, stellt jedes kettenübergreifende Protokoll oder jede Brücke eine Verbindung zwischen zwei Blockchain-Netzwerken dar. Das bedeutet, dass für echte Interoperabilität ein komplexes Netz aus zahlreichen Protokollen erforderlich wäre, die alle Blockchains miteinander verbinden.
Dies bringt seine eigenen Sicherheitsherausforderungen mit sich. Trotz des Rückgangs der Hacks wird der DeFi-Bereich immer noch von Hackern überrannt, die nach potenziellen Fehlern in einem Protokoll oder einer Schwachstelle eines Smart Contracts suchen, die sie ausnutzen können. Da die meisten Brücken auf Smart Contracts basieren, kann man davon ausgehen, dass Hacker diese weiterhin testen – sei es eine zentralisierte Börse, eine Layer-2-Kette oder eine Reihe von Orakeln, die von einem Drittanbieterserver gehostet werden.
Inhärente Sicherheitsprobleme, insbesondere bei unregulierten Brücken, lassen sich kaum vollständig beseitigen, da die meisten Brücken mit externen Systemen interagieren und dadurch anfällig für Hackerangriffe oder Manipulationen sind. Benutzer, die Vermögenswerte über eine vertrauenswürdige oder vertrauenslose Brücke zwischen unterschiedlichen Blockchain-Netzwerken übertragen, müssen ernsthafte Sicherheitsbedenken abwägen.
Generell bieten vertrauenswürdige Bridges wie die Binance Bridge Einfachheit und Compliance auf Kosten der Zentralisierung durch eine Drittpartei. Vertrauenslose Bridges hingegen legen Wert auf Dezentralisierung, Sicherheit und erlaubnisfreien Zugriff – ihre Abhängigkeit von Smart Contracts bietet Hackern jedoch einen klaren Angriffsvektor.
Beide Arten von Brücken können jedoch ausgenutzt werden und wurden auch schon ausgenutzt. Darüber hinaus macht das allgemeine Fehlen von KYC- und AML-Protokollen bei den meisten Brücken sie zum besten Freund von Hackern, wenn es darum geht, gestohlene Gelder zu waschen. Da Brücken der beste und zugänglichste Mechanismus zum Entfernen der Barrieren zwischen isolierten Blockchains sind, müssen DeFi-Entwickler und -Benutzer bei der Verwendung von kettenübergreifenden Protokollen vorsichtig vorgehen.
Warum Compliance wichtig ist
Die Wahl zwischen vertrauenslosen und vertrauenswürdigen Bridges hängt vom jeweiligen Anwendungsfall, den Anforderungen und den Kompromissen ab, die Entwickler oder Benutzer priorisieren oder eingehen möchten. Ein durchschnittlicher Web3-Benutzer, der Geld von einem Wallet in ein anderes überweisen möchte, entscheidet sich möglicherweise aufgrund der Einfachheit, Geschwindigkeit und niedrigeren Gasgebühren für eine vertrauenswürdige Bridge. Ein dApp-Entwickler zieht jedoch möglicherweise eine vertrauenslose Bridge vor, um in einer dezentralen Umgebung die vollständige Kontrolle über seine Assets zu behalten.
Der Sicherheitsfaktor wird beim Überbrücken von Vermögenswerten oft als selbstverständlich vorausgesetzt. Obwohl sowohl vertrauenslose als auch vertrauenswürdige Brücken unterschiedliche Grade der Compliance und Risikominderung einhalten oder diese ganz aufgeben können, hat die Verwendung einer Brücke mit einer robusten Compliance-Schicht sicherlich ihre Vorteile.
Kehren wir zum KyberSwap-Hack zurück, um die möglichen Auswirkungen dieser Sicherheitsrisiken besser zu verstehen.
Durch die Analyse der On-Chain-Daten wird deutlich, dass der Hacker die Vermögenswerte niemals in eine Ethereum-basierte Wallet hätte schleusen und entkommen können, wenn das Synapse-Protokoll eine Compliance-Schicht implementiert hätte. Eine Risikominderungsplattform mit einem End-to-End-Compliance-Modul kann auf jede dApp oder jedes Protokoll angewendet werden und potenziell problematische Transaktionen wie die Überweisung von Millionen gestohlener Gelder ablehnen.
Risikominderung ist kein „Bonusfeature“, das Projekte länger außen vor lassen können. Da Regulierungsbehörden über umfassendere Gesetze nachdenken, wird die Einhaltung immer wichtiger, insbesondere da traditionelle Finanzinstitute weiterhin mit der Bereitstellung von DeFi-Diensten für ihre Kundschaft liebäugeln.
Es ist wichtig zu beachten, dass das Hinzufügen einer Compliance-Ebene zu einem dezentralen Protokoll weder Zensur noch eine Opposition zum Kernethos der Kryptowährungen darstellt, nämlich finanzielle Freiheit und die Entfernung von Intermediären. Vielmehr geht es einzig und allein darum, die Vermögenswerte der Benutzer vor der Entführung durch Kriminelle, Terrorunterstützer und andere schlechte Akteure zu schützen.
Da die Kryptowelt nach einer breiteren Akzeptanz strebt, ist der Bedarf an Compliance-Mechanismen wichtiger denn je. Da sich die Angriffsvektoren in DeFi ständig weiterentwickeln, werden Hacker und Diebe weiterhin die Integrität der gesamten Branche bedrohen und das Ziel einer allgemeinen Akzeptanz untergraben.
Obwohl Brücken keine universelle Interoperabilität im gesamten riesigen Blockchain-Ökosystem ermöglichen, kann eine ordnungsgemäße Einhaltung die Risiken für Benutzer und Entwickler verringern und den Fortschritt von DeFi sichern. Daher wäre es für Entwickler ratsam, bei kettenübergreifenden Transaktionen die Compliance-Standards einer Brücke zu berücksichtigen.
Weiterlesen: Runes macht Bitcoin wieder unterhaltsam und zugänglich | Meinung
Autor: Guy Vider
Guy Vider ist Mitbegründer und CTO von Kima, einem dezentralen, Blockchain-basierten Geldtransferprotokoll. Guy hat über zweieinhalb Jahrzehnte in leitender Funktion in der Entwicklung gearbeitet und dabei Positionen bei Yahoo, ADP, BMC, Blue Cross/Blue Shield und Fisker Automotive innegehabt. Darüber hinaus hat Guy drei Startups mitbegründet und Beratungspositionen in Deep-Tech- und Web3-Projekten innegehabt. In den letzten Jahren hat er seine Expertise in den Bereichen Fintech und Blockchain verfeinert. Zu Guys früheren unternehmerischen Unternehmungen gehören Amodello, die erste AR-App für Wohndesign im Jahr 2010, und ExPOS, ein Datenanalysetool für die Hotelbranche im Jahr 2012.