Offenlegung
Die hier geäußerten Ansichten und Meinungen gehören ausschließlich dem Autor und spiegeln nicht die Ansichten und Meinungen der Redaktion von crypto.news wider.
Einleitung
DeFi steht unter Beschuss, allerdings nicht von den Bedrohungen, gegen die die Branche bisher gewappnet war. Während Entwickler akribisch Codezeilen nach Sicherheitslücken durchforsten, haben Angreifer ihre Taktik geändert und nutzen wirtschaftliche Schwächen aus, die unter der austauschbaren Oberfläche einwandfreier Programmierung verborgen bleiben. Ein Beispiel hierfür ist der Angriff auf den JELLY-Token von Hyperledger, bei dem Angreifer über 6 Millionen Dollar aus dem Versicherungstopf von Hyperledger entwendeten. Dieser Angriff wurde nicht durch Programmierfehler verursacht, sondern durch manipulierbare Anreize und bislang unbewertete Risiken, die niemand überprüft hatte.
Cybsecurity im DeFi-Bereich
Die Cybersicherheit im DeFi-Bereich hat in den letzten Jahren erhebliche Fortschritte gemacht. Smart-Contract-Prüfungen, die darauf abzielen, Fehler im Code zu identifizieren, sind mittlerweile die Norm. Doch wir müssen dringend über diese einzige Perspektive hinausblicken und die Prüfungen auch auf wirtschaftliche und spieltheoretische Risiken ausweiten. Die Überabhängigkeit der Branche von rein codebasierten Prüfungen ist veraltet und gefährlich und macht Projekte anfällig für einen nie endenden Kreislauf von Angriffen.
Angriffe auf Hyperliquid und Polter Finance
Im März 2025 wurde die Börse von Hyperliquid, die ihre Verträge zuvor prüfen ließ, Opfer eines 6-Millionen-Dollar-Angriffs, der den JELLY-Token betraf. Wie kam es dazu? Die Angreifer fanden keinen Fehler im Code, sondern inszenierten einen Short Squeeze, indem sie die Liquidationslogik von Hyperliquid missbrauchten, den Preis von JELLY in die Höhe trieben und die Risikoparameter der Plattform manipulierten.
Mit anderen Worten, die Designer von Hyperliquid hatten bestimmte Marktverhalten nicht in Betracht gezogen – ein Versäumnis, das traditionelle Prüfungen nicht identifizieren konnten. Der Fall Hyperliquid verdeutlicht, dass makelloser Code ein Projekt, das auf fragwürdigen wirtschaftlichen Annahmen basiert, nicht retten kann.
Kurz vor dem Vorfall mit dem JELLY-Token wurde Polter Finance, ein Kreditprotokoll auf Fantom, durch einen Flash-Lending-Angriff um 12 Millionen Dollar erleichtert – auch dies ist ein Beispiel für einen weiteren häufigen Angriff, der auf wirtschaftlichen und nicht nur programmiertechnischen Schwachstellen basiert. Der Angreifer nahm Flash-Darlehen auf und manipulierte den Preis-Orakel des Projekts, wodurch das System wertloses Kapital als Milliardenwert behandelte. Der Code funktionierte einwandfrei, aber das Design war fehlerhaft, was es ermöglichte, dass eine extreme Preisschwankung die Plattform ruinierte. Der Angriff war so verheerend, dass Polter Finance, ein vielversprechendes Projekt, gezwungen war, den Betrieb einzustellen.
Wachsende Muster im DeFi-Sektor
Solche Angriffe sind keine Einzelfälle, sondern Teil eines wachsenden Musters im DeFi-Sektor. Immer wieder nutzen clevere Angreifer Protokolle aus, indem sie Markteingaben, Anreize oder Governance-Mechanismen manipulieren, um Ergebnisse zu erzielen, die von den Entwicklern nicht vorgesehen waren. Wir haben gesehen, wie Ertragsfarmen durch Belohnungslücken bereinigt wurden, wie Stablecoin-Pegging durch koordinierte Marktbewegungen angegriffen wurde und wie Versicherungstöpfe aufgrund extremer Volatilität geleert wurden.
Die Notwendigkeit für umfassende Prüfungen
Traditionelle Prüfungen untersuchen, ob „der Code das tut, was er tun soll“, aber wer überprüft, ob „was er tun soll“ in einem feindlichen Umfeld sinnvoll ist? Im Gegensatz zu einem geschlossenen Programm operieren DeFi-Protokolle in einer dynamischen, feindlichen Umgebung. Preise schwanken, Benutzer passen ihre Strategien an, und Protokolle sind auf komplexe Weise miteinander verflochten.
Während die meisten Web3-Teams mit Ingenieuren bespickt sind, die Softwarefehler während der Entwicklung erkennen können, verfügen nur wenige über interne wirtschaftliche Expertise. Das macht es entscheidend, dass Prüfungen diese Lücke schließen und Schwachstellen im Anreizdesign sowie in der wirtschaftlichen Logik identifizieren. Echte rigorose Prüfungen sollten spieltheoretische und wirtschaftliche Analysen einbeziehen, um eine Überprüfung von Aspekten wie Gebührenmechaniken, Liquidationsformeln, Sicherheitenparametern und Governance-Prozessen zu gewährleisten.
Beispiel aus der Praxis
Ein Beispiel: Während einer Prüfung durch Oak Security entdeckten wir, dass der Versicherungstopf einer Plattform für Perpetual Swaps durch Volatilität vollständig geleert werden könnte, da „vega risk“ – die Empfindlichkeit des Protokolls gegenüber Volatilität – in ihrem Preismodell nicht berücksichtigt wurde. Dies war kein Programmfehler, sondern ein Designfehler, der in turbulenten Märkten zu einem Zusammenbruch führen könnte. Nur durch eine eingehende spieltheoretische und wirtschaftliche Analyse wurde dieses Problem erkannt – glücklicherweise konnten wir es vor dem Launch identifizieren.
Fazit
Diese wirtschaftlichen Ausnutzungen sind gut dokumentiert und nicht allzu schwer zu erkennen – jedoch kommen sie nur zum Vorschein, wenn Prüfer die richtigen Fragen stellen und über den Code hinausblicken. Protokollgründer sollten Auditoren auffordern, alle Komponenten eines Handelssystems zu prüfen, einschließlich impliziter Logik und Off-Chain-Komponenten, um umfassende Sicherheitsvorkehrungen zu treffen. Im Idealfall sollte alle mission-critical Logik On-Chain implementiert werden.
Falls Sie Gründer oder Investor sind, ist es entscheidend, Ihre Prüfer zu fragen: Was ist mit der Manipulation von Orakeln? Was ist mit Liquiditätsengpässen? Haben Sie die Tokenomics hinsichtlich möglicher Angriffe analysiert? Wenn die Antwort Schweigen oder Handwinken ist, sollten Sie tiefer weiter recherchieren. Die Kosten dieser blinden Flecken sind zu hoch – die Integration von wirtschaftlichen und spieltheoretischen Analysen ist nicht nur eine Option, sondern eine Überlebensfrage für DeFi-Projekte. Wir müssen eine Kultur fördern, in der Code- und Wirtschaftsprüfungen in Zukunft Hand in Hand für jedes kritische Protokoll gehen.
Lassen Sie uns jetzt die Messlatte höher legen – bevor uns eine weitere Lektion im Multimillionen-Dollar-Bereich zwingt.
