Die Herausforderungen der DeFi-Branche
Die DeFi-Branche steht unter mehr Druck als je zuvor. In den letzten sieben Tagen wurden über 19 Millionen Dollar von verschiedenen Projekten gestohlen, die von komplexer MEV-Infrastruktur bis hin zu datenschutzorientierten Protokollen reichen. Dieser besorgniserregende Trend zeigt, dass moderne Angriffe zunehmend auf komplexe Systeminteraktionen abzielen, anstatt sich nur auf einfache Fehler in Smart Contracts zu konzentrieren.
Alarmierende Vorfälle
Im alarmierendsten Fall erlebte Aztec innerhalb von nur drei Tagen zwei verschiedene Angriffe. Der letzte Angriff führte aufgrund eines Problems mit dem Fluchtmechanismus des Protokolls dazu, dass die Private Rollup Bridge des Projekts um etwa 2,5 Millionen Dollar erleichtert wurde. Dies geschah nach einer vorherigen Schwachstelle, die Diskrepanzen zwischen den Transaktionszahlen und den festgelegten Rollup-Daten aufdeckte. Diese aufeinanderfolgenden Vorfälle verdeutlichen die Herausforderungen, die mit dem Schutz zunehmend komplexer Layer-2- und Zero-Knowledge-Architekturen verbunden sind, bei denen Schwachstellen an der Schnittstelle zwischen On-Chain- und Off-Chain-Verifizierungssystemen auftreten können.
In einem weiteren Vorfall kostete ein äußerst einfallsreicher Angriff jaredfromsubway.eth, einem der bekanntesten MEV-Betreiber von Ethereum, etwa 15 Millionen Dollar. Der Angreifer änderte die automatisierte Handelslogik des Bots, anstatt eine herkömmliche Schwachstelle in einem Smart Contract auszunutzen. Er überzeugte das MEV-System, dass es eine lukrative Sandwich-Gelegenheit gab, indem er gefälschte Vermögenswerte einbrachte und Liquiditätspools in die Irre führte. Dadurch gewährte der Bot Berechtigungen, die es dem Angreifer ermöglichten, seine Vermögenswerte zu stehlen.
Das Labubu-Projekt verlor aufgrund schwerwiegender Pool-Ungleichgewichte, die durch eine verdächtige Änderung der Token-Parameter verursacht wurden, etwa 1,15 Millionen Dollar auf der BNB Chain. Angesichts der Ereignisse, die Eigentumswechsel kurz vor dem Angriff umfassten, gibt es Spekulationen, dass der Vorfall möglicherweise Insiderbeteiligung anstelle eines externen Angreifers beinhaltete.
Namada, eine Blockchain, die den Datenschutz priorisiert, erlebte ebenfalls einen schweren Hack, bei dem Hacker etwa 600.000 Dollar aus ihrer MASP-Infrastruktur entführten. Gleichzeitig enthüllte Taiko einen Hack, der die Chain-State-Verifizierungssysteme kompromittierte, was zu Verlusten von etwa 1 Million Dollar führte und die Benutzer aufforderte, sofort Geld von den betroffenen Brücken abzuheben.
Fazit
Zusammen zeigen diese Vorfälle, dass die Risiken im Zusammenhang mit der Krypto-Sicherheit komplexer werden als einfache Programmierfehler. Angreifer nutzen zunehmend betriebliche Schwächen, automatisierte Taktiken, systemübergreifende Interaktionen und Annahmen im Protokolldesign aus. Die Komplexität der Blockchain-Infrastruktur macht es exponentiell schwieriger, sie zu verteidigen.
