Erst vor wenigen Tagen verlor die Velocore-Börse aufgrund einer Sicherheitsverletzung in ihrer Blockchain etwa 10 Millionen US-Dollar, was die Schwere der Sicherheitskrise verdeutlicht, die die Kryptoindustrie bedroht.
Natürlich ist dies nicht der erste Sicherheitsvorfall, von dem wir bei zentralisierten und dezentralisierten Börsen gehört haben. Viele Hacking- und Nicht-Hacking-Taktiken haben die Kryptoindustrie um Milliarden gekostet, insbesondere das 1,4-Milliarden-Dollar-Desaster im letzten Jahr.
Diese Sicherheitsverletzungen sind aufgetreten und werden weiterhin auftreten, bis die Kryptowährungsbörsen einen größeren Teil ihrer Ressourcen darauf verwenden, blinde Flecken zu schließen und Präventivmaßnahmen umzusetzen.
Derzeit erfolgen die meisten Angriffe auf Krypto-Börsen durch eine dieser Türen, einige auf zentralisierte Börsen und andere auf DEXs:
Intelligente Verträge
Verkettete Sicherheitslücken
Preismanipulationen
Kodierungsfehler und fehlerhafte Smart Contracts
Trotz ihres innovativen Charakters sind Smart Contracts nicht narrensicher. Einer der bekanntesten Fälle ist das Reentrancy-Angriffsszenario, bei dem ein Angreifer eine Funktion mehr als einmal aufrufen kann, bevor der erste Aufruf abgeschlossen ist.
Das Gleiche gilt in vielen Szenarien auch für CEXs, was nur zeigt, dass noch Raum für eine Verbesserung der Sicherheit besteht.
Insgesamt haben die meisten Probleme diese beiden Ursachen:
Codierlöcher
Wenn es um Sicherheitsverletzungen geht, erwarten die Leute normalerweise etwas viel Großartigeres als einen Programmierfehler. Programmieren ist zwar ziemlich einfach, aber dennoch die Grundlage jedes Kryptoprojekts. Kleine Fehler im Code können große Auswirkungen auf das Endergebnis haben. Ein gutes Beispiel ist der DAO-Angriff von 2016, bei dem Hackern 50 Millionen Dollar verloren gingen, nur weil der Code eine Sicherheitslücke aufwies.
Fehlende ordnungsgemäße Prüfung
Viele Projekte werden ohne gründliche Prüfung durch eine externe Partei live geschaltet, was sie anfälliger für Schwachstellen macht. Ein Angriff auf das Ronin-Netzwerk im Jahr 2022 zerstörte Axie Infinity beinahe und stahl 173.600 Ethereum und 25,5 Millionen USDC – fast 700 Millionen Dollar.
Verkettete Sicherheitslücken
Die Art und Weise, wie Börsen und Protokolle zusammenarbeiten, hat Vor- und Nachteile. Je mehr Funktionen sie hinzufügen, desto kompliziertere Verbindungen weisen sie auf. Ein einziger Verstoß in einem Protokoll kann Probleme in den anderen verursachen, ähnlich wie bei der Situation mit den faulen Äpfeln.
Interoperabilitätskrisen und kompromittierte Integrationen
Ein Fehler in einem Protokoll kann aufgrund der Vernetzung der Protokolle einen Dominoeffekt auf andere Protokolle haben. Der Cream Finance-Angriff von 2021 war nur ein weiteres DeFi-Projekt, das von opportunistischen Akteuren kompromittiert wurde. Die Kriminellen stahlen Vermögenswerte im Wert von mehr als 130 Millionen Dollar aus anderen Netzwerken, indem sie eine Sicherheitslücke im Cream Finance-Netzwerk ausnutzten.
Dasselbe Szenario kann im Wesentlichen auch für CEXs und ihre mangelnde Sorgfalt bei der Zusammenarbeit mit Liquiditätsdiensten Dritter oder unsicheren Wallets und Zahlungsgateways gelten. Natürlich kann eine zentrale Überwachung den Schaden in vielen Fällen abmildern.
Blitzkredite
Bei Blitzkrediten müssen Kreditnehmer keine Sicherheiten stellen, solange sie das Geld auf einmal zurückzahlen. Einige Betrüger haben Blitzkredite ausgenutzt, um die Preise an einer Börse künstlich in die Höhe zu treiben und Geld von schwächeren Protokollen zu stehlen, die anfällig für Manipulationen sind.
Während der Schaden oft auf DEXs beschränkt bleibt, kann er zu ähnlichen Marktmanipulationen auf CEXs führen, die eine genauere Prüfung durch die Aufsichtsbehörden und einen schweren Schaden für deren Ruf nach sich ziehen.
Preismanipulationen
Unfaires Verhalten ist der einfachste Trick auf jedem Finanzmarkt. Zentralisierte und dezentralisierte Börsen bilden da keine Ausnahme. Sie leiden in vielerlei Hinsicht, unter anderem unter:
Spitzenreiter
Hacker mit einem scharfen Auge für Profit könnten Bots verwenden, um „Frontruns“ zu machen – also ihre Geschäfte gegen eine höhere Gebühr auszuführen – indem sie lukrative Geschäfte im Pool entdecken. Ein gutes Beispiel ist der Merlin DEX. Um die Kontrolle über die LP-Token zu erlangen, brachen die Hacker in die Börse ein und nutzten einen Fehler im Smart Contract aus. Indem sie gefälschte Token in den Pool pumpten, zogen sie die echten aus der Börse und hinterließen der Börse massive Verluste.
Spoofing und Layering
Spoofer manipulieren Marktpreise, indem sie ein trügerisches Bild von Angebot und Nachfrage erwecken. Sie tun dies, indem sie große Aufträge ohne die Absicht einer Ausführung erteilen und diese dann stornieren, bevor sie ausgeführt werden. Eine ähnliche Taktik ist als Layering bekannt. Dabei erteilen Händler mehrere Aufträge zu unterschiedlichen Preisen, um den falschen Eindruck einer erheblichen Markttiefe zu erwecken.
Was sind die Lösungen?
Während Kryptowährungsbörsen ständig daran arbeiten, die Benutzersicherheit zu erhöhen, ist es manchmal schwierig, mit Hackern Schritt zu halten. Sie können ihr Framework jedoch mit mehreren Maßnahmen stärken:
Regelmäßige Audits und Bug-Bounty-Anreize
Um Sicherheitslücken in DeFi-Apps wie Smart Contracts zu finden, bevor sie für schlechte Zwecke verwendet werden, sind gründliche Code-Audits unerlässlich. Selbst den erfahrensten Programmierern können einige Sicherheitslücken und -mängel entgehen; gründliche Audits durch vertrauenswürdige externe Sicherheitsunternehmen können hilfreich sein.
Bug-Bounty-Programme ermutigen auch Sicherheitsexperten und White-Hat-Hacker, Schwachstellen offenzulegen, was für die DeFi-Branche von entscheidender Bedeutung ist. Diese Schritte stärken nicht nur die Sicherheit nach dem Start, sondern bereiten auch den Boden für die regelmäßige Aktualisierung und Verbesserung der Sicherheitsstandards.
Order-to-Trade-Verhältnisse
Von Händlern wird erwartet, dass sie ein faires Verhältnis zwischen erteilten Aufträgen und tatsächlichen Transaktionen einhalten, und CEXs haben die Aufgabe, dieses Verhältnis zu überwachen und durchzusetzen. Danach müssen sie Personen bestrafen, die die festgelegten Verhältnisse zwischen Aufträgen und Transaktionen überschreiten. Dies wird verhindern, dass Personen zu viele Aufträge erteilen, ohne deren Ausführung zu planen.
Layer 2-Maßnahmen
Durch den Einsatz von Layer-2-Technologien können Gaspreise und -verkehr gesenkt werden. Allerdings müssen DEXs darauf achten, dass diese Lösungen On-Chain-Aktivitäten nicht unsicher machen oder die Tür für neue Schwachstellen öffnen.
DeFi-Versicherung
Eine Versicherung ist bei DeFi von entscheidender Bedeutung, da sie Benutzer vor Geldverlusten durch Hacker, Exploits oder andere Betriebsprobleme schützt.
Benutzer können beruhigt sein und DeFi-Plattformen als attraktive Alternative zu herkömmlichen Banksystemen betrachten, da sie Schutz vor einer Vielzahl von Bedrohungen bieten.
Transparenz und Berichterstattung
Händler können faires von unfairem Verhalten besser unterscheiden, wenn sie Zugriff auf umfassende Marktdaten und Einblicke haben. Ermöglichen Sie Händlern die anonyme Offenlegung von Marktmanipulationen oder fragwürdigen Aktivitäten.
Die Kriminellen hinter diesen Operationen sind den Börsen in technologischer Hinsicht immer einen Schritt voraus. Um ihre Kunden vor böswilligen Akteuren zu schützen, müssen diese Plattformen kontinuierlich neue Sicherheitsmaßnahmen entwickeln und implementieren.
Der Beitrag „Stärkung des Kryptowährungsaustauschs: Herausforderungen und strategische Lösungen“ erschien zuerst auf Metaverse Post.