Warnungen von Michael Egorov
Michael Egorov, der Gründer von Curve Finance, warnte in einem Gespräch mit Decrypt, dass „auftragsbasierte“ Hacker zunehmend koordinierte plattformübergreifende Angriffe durchführen. Dies erschwert die Sicherheitsmaßnahmen für DeFi-Projekte erheblich. Ein Beispiel dafür ist der DNS-Angriff auf Curve Finance, der im letzten Monat stattfand. Die Front-End-Website des dezentralen Finanzprotokolls wurde kompromittiert, was es den Angreifern ermöglichte, Nutzer auf eine bösartige Seite umzuleiten.
Egorov erklärte: „Verschiedene Hacker könnten ihre Bemühungen koordiniert über Plattformen hinweg bündeln, um gleichzeitig mehrere Systeme anzugreifen und damit ihre Wirkung und ihren Gewinn zu maximieren.“
Er berichtete auch, dass der jüngste Angriff auf Curve trotz der Anwendung starker Passwörter und der Zwei-Faktor-Authentifizierung erfolgreich war. Dies passierte, als der Registrar „ohne jegliche E-Mail-Benachrichtigung das Eigentum an [Curves Domain] an eine andere Partei übertrug“.
Die zunehmende Bedrohung
Gleichzeitig wies Egorov darauf hin, dass Bedrohungsakteure zunehmend gezielt agieren. „Einige könnten sogar Bestechungsgelder annehmen, um spezifische Projekte ins Visier zu nehmen, wenn die Zielpersonen bereit sind zu zahlen“, sagte er und fügte hinzu, dass Hacker die Einsatzmöglichkeiten über verschiedene Plattformen hinweg koordinieren könnten, was ihre möglichen Gewinne erhöht.
Im Vergleich zur Sicherheit im Kryptowährungssektor und der veralteten Infrastruktur wie beim herkömmlichen Banking bemerkte Egorov, dass Maßnahmen wie sms-basierte Zwei-Faktor-Authentifizierung „grundlegend unsicher und zu vermeiden sind“. Im Krypto-Bereich seien die Einsätze jedoch viel kritischer, weil alle Transaktionen nahezu sofort endgültig sind. Er betonte:
„Einmal gestartet, ist ein Angriff vom Design her irreversibel.“
Egorov erklärte weiter: „Die Anforderungen an Sicherheitsstandards sind viel höher, und die heutige Internetinfrastruktur ist einfach nicht darauf ausgelegt, diesen Anforderungen gerecht zu werden.“ Seine Warnung kommt zu einem Zeitpunkt, an dem der Sicherheitsbericht von CertiK im Mai enthüllte, dass Codeanfälligkeiten die häufigste Angriffsart im Krypto-Sektor darstellen.
Die Auswirkungen von Sicherheitsvorfällen
Natalie Newson, leitende Blockchain-Sicherheitsforscherin bei CertiK, wies in einem an Decrypt weitergeleiteten Bericht darauf hin, dass Codeanfälligkeiten „die Mehrheit der ausgebeuteten Mittel repräsentieren,“ was zu Verlusten von über 229 Millionen Dollar führte. Diese Zahl umfasst auch die Schäden, die dem Cetus-Protokoll am Ende des Monats zugefügt wurden, die sich auf etwa 225 Millionen Dollar belaufen und den größten einzelnen Angriff im Mai darstellen.
Insgesamt haben Hacker im Mai rund 302 Millionen Dollar bei neun großen Sicherheitsvorfällen im Krypto-Sektor abgezapft, was einen Rückgang von etwa 16 % im Vergleich zu Aprils Gesamtverlust von 364 Millionen Dollar bedeutet, wie der Bericht von CertiK zeigt. Angreifer nutzten Schwächen in den Smart Contracts des Cetus-Protokolls aus, um Preise mit Spoof Tokens zu manipulieren und Liquidität abzuziehen. Dieser Angriff wurde als „Oracle-Manipulationsangriff“ klassifiziert, wie Cyvers, eine Blockchain-Sicherheitsfirma, zu diesem Zeitpunkt gegenüber Decrypt mitteilte.
