Sicherheitsbedenken im Bereich Kryptowährungen
Die Sicherheitsbedenken im Bereich Kryptowährungen haben zugenommen, nachdem Manuel Aráoz, Mitgründer von OpenZeppelin, erklärte, dass er Freunden und Familie geraten hat, alle Positionen im Bereich der dezentralen Finanzen (DeFi) zu verlassen, einschließlich der Exposition gegenüber großen Kreditprotokollen. In einem am Dienstag auf X veröffentlichten Beitrag äußerte Aráoz, dass er „alles in DeFi“ nicht mehr für sicher halte und argumentierte, dass das Gleichgewicht zwischen Angreifern und Verteidigern zu stark zugunsten der Hacker gekippt sei. Selbst risikoärmere Positionen, die mit etablierten Protokollen wie Aave, MakerDAO und Compound verbunden sind, waren in seiner Warnung enthalten.
Aráoz‘ Warnungen
„Ich halte jetzt alles in DeFi für unsicher. Codierungsagenten sind übermenschlich darin, Schwachstellen zu finden, und die Sicherheit von Smart Contracts ist zu asymmetrisch: Verteidiger müssen jeden Fehler beheben, während Angreifer nur einen einzigen Exploit benötigen, um Gelder zu stehlen.“
Zur aktuellen Lage der Sicherheit von Smart Contracts bemerkte Aráoz, dass Codierungsagenten „übermenschlich“ darin geworden sind, Schwachstellen zu finden, während Entwickler in einem System gefangen bleiben, in dem „Verteidiger jeden Fehler beheben müssen, während Angreifer nur einen Exploit benötigen, um Gelder zu stehlen.“
Er fügte hinzu: „Ich habe privat Freunden und Familie geraten, alle DeFi-Positionen zu verlassen, einschließlich risikoarmer ‚Blue Chips‘ wie Aave, MakerDAO und Compound.“
Aktuelle Exploits und Verluste
Aráoz‘ Kommentare kamen zu einem Zeitpunkt, als die Kryptoindustrie weiterhin mit einer der schädlichsten Phasen für DeFi-Exploits seit dem $1,5 Milliarden Bybit-Hack im Februar 2025 zu kämpfen hat. Daten von DefiLlama zeigten, dass allein im April etwa 629,7 Millionen Dollar aus DeFi-Protokollen gestohlen wurden, was es zum schlimmsten Monat für krypto-bezogene Hacks seit über einem Jahr macht. Zwei Angriffe machten den Großteil der Verluste aus. Zu den größten Vorfällen gehörte der Drift Protocol, der etwa 285 Millionen Dollar verlor, nachdem Angreifer Berichten zufolge eine sechsmonatige Social-Engineering-Kampagne durchgeführt hatten. Kelp DAO erlitt einen weiteren Exploit in Höhe von 293 Millionen Dollar, der mit Schwachstellen in seiner Cross-Chain-Brückeninfrastruktur verbunden war. Sicherheitsforscher und Blockchain-Ermittler haben beide Angriffe weitgehend nordkoreanischen staatlich unterstützten Hackergruppen zugeordnet.
DefiLlama verzeichnete im April 27 DeFi-Exploits. Gleichzeitig fiel der Gesamtwert, der in DeFi-Protokollen gesperrt war, um etwa 14 % von den Werten Mitte April und sank von fast 172 Milliarden Dollar auf etwa 148 Milliarden Dollar. Die Konzentration der Verluste resultierte größtenteils aus brückenbezogenen Schwächen, Fehlern beim privilegierten Zugriff und betrieblichen Fehlern, anstatt nur aus isolierten Codierungsfehlern.
Kleinere Angriffe und Sicherheitsvorfälle
Abgesehen von den beiden größten Sicherheitsvorfällen wurden im Laufe des Monats mehrere kleinere Angriffe auf Protokolle verübt. Wie zuvor von crypto.news berichtet, verlor das Wasabi Protocol etwa 5,5 Millionen Dollar über die Netzwerke Ethereum, Base, Blast und Berachain während eines aktiven Exploits. Die Move-to-Earn-Plattform Sweat Economy berichtete ebenfalls von Verlusten in Höhe von etwa 3,46 Millionen Dollar, nachdem Angreifer fast 65 % ihres Liquiditätspools in weniger als 30 Sekunden abgezogen hatten. Das Projekt erklärte später, dass einige der gestohlenen Vermögenswerte auf MEXC eingefroren worden seien, während die Wiederherstellungsbemühungen fortgesetzt wurden.
„Wir freuen uns, bestätigen zu können, dass ALLE externen Kontostände vollständig wiederhergestellt wurden und die Operationen wieder normal laufen. Wir schätzen die Unterstützung und den Rat der Gemeinschaft, die uns geholfen haben, dies schnell zu lösen.“
In der Zwischenzeit verlor die dezentrale Handelsplattform Aftermath Finance auf der Sui-Blockchain fast 1,1 Millionen Dollar in USDC von ihrer Perpetuals-Plattform. Die Blockchain-Sicherheitsfirma Blockaid berichtete, dass der Angreifer 11 Transaktionen über einen Zeitraum von etwa 36 Minuten durchführte. Blockaid erkannte und kennzeichnete einen aktiven Exploit auf Perpetuals, bei dem USDC in 11 Transaktionen in ~36 Minuten abgezogen wurde.
Obwohl der Mai nicht die Verluste in dem Ausmaß wie im April gebracht hat, haben Sicherheitsvorfälle im DeFi-Sektor weiterhin zugenommen. Zu den neuesten Fällen gehört der Exploit der Ethereum-Brücke des Verus Networks in Höhe von 11,6 Millionen Dollar. Die Prognosemarktplattform Polymarket gab ebenfalls einen Verstoß in Höhe von 573.200 Dollar bekannt, von dem das Unternehmen sagte, dass er möglicherweise einen kompromittierten privaten Schlüssel betraf, der mit einer internen Auflade-Wallet verbunden war.
