Bericht: Die Hälfte aller DeFi-Exploits sind Querschnitts-Hacks
Über 2,5 Milliarden US-Dollar wurden in den letzten zwei Jahren von Cross-Chain-Brücken gestohlen.
Neu
Laut einem neuen Bericht des Krypto-Datenaggregators Token Terminal finden etwa 50 % der Exploits im dezentralisierten Finanzwesen oder DeFi auf Cross-Chain-Bridges statt. In zwei Jahren wurden mehr als 2,5 Milliarden US-Dollar von Hackern gestohlen, die Schwachstellen in Cross-Chain-Bridges ausnutzen. Der Betrag ist im Vergleich zu anderen Sicherheitsverletzungen wie DeFi-Lending-Hacks (718 Millionen US-Dollar) und dezentralisierten Börsen-Exploits (362 Millionen US-Dollar) in diesem Zeitraum enorm.
Bridge-Exploits machen etwa 50 % aller DeFi-Exploits aus und verursachen insgesamt etwa 2,5 Milliarden $ an verlorenen Vermögenswerten
Diese Hacks können normalerweise auf Schwachstellen in Smart Contracts (z. B. Wormhole und Nomad) oder kompromittierten privaten Schlüsseln (z. B. Ronin und Harmony) zurückgeführt werden.
Was ist nötig, um sichere Brücken zu schaffen? pic.twitter.com/LrVf0W0zeK
– Token-Terminal (@tokenterminal) 18. Oktober 2022Kettenübergreifende Bridges, die es Benutzern ermöglichen, digitale Assets von einer Kette auf eine andere zu übertragen, sind für ihre Fähigkeit bekannt, Skalierungsprobleme mit mehreren Ketten zu lösen. Ihre Komplexität bei der Erstellung und anschließenden Prüfung, kombiniert mit massiven Geldsummen, die in ihren Smart Contracts gebunden sind, hat jedoch viel Hackeraufmerksamkeit auf sich gezogen.
Sicherheitsexperten wie Immunefi-CEO Michael Amador erklären, dass einigen Entwicklern im DeFi-Bereich einfach das Wissen fehlt, um solch komplexe Mechanismen zu erstellen:
"Viele Entwickler starten Projekte durch einfaches Kopieren und Einfügen von Code aus anderen Projekten. Wenn eines dieser Projekte eine Schwachstelle aufweist, haben andere normalerweise auch diese Schwachstelle. Open Source Smart Contracts, die für alle sichtbar und zugänglich sind, können leicht anziehen Blackhats, die sie studieren, herausfinden, wo sie angreifbar sind, und sie ausbeuten."
Es scheint auch, dass die überwiegende Mehrheit der Cross-Change-Exploits, die bisher aufgetreten sind, auf Ethereum Virtual Machine (EVM)-Blockchains stattgefunden haben. Dazu gehören die schwersten Vorfälle in diesem Jahr, wie z
Über 2,5 Milliarden US-Dollar wurden in den letzten zwei Jahren von Cross-Chain-Brücken gestohlen.
Neu
Laut einem neuen Bericht des Krypto-Datenaggregators Token Terminal finden etwa 50 % der Exploits im dezentralisierten Finanzwesen oder DeFi auf Cross-Chain-Bridges statt. In zwei Jahren wurden mehr als 2,5 Milliarden US-Dollar von Hackern gestohlen, die Schwachstellen in Cross-Chain-Bridges ausnutzen. Der Betrag ist im Vergleich zu anderen Sicherheitsverletzungen wie DeFi-Lending-Hacks (718 Millionen US-Dollar) und dezentralisierten Börsen-Exploits (362 Millionen US-Dollar) in diesem Zeitraum enorm.
Bridge-Exploits machen etwa 50 % aller DeFi-Exploits aus und verursachen insgesamt etwa 2,5 Milliarden $ an verlorenen Vermögenswerten
Diese Hacks können normalerweise auf Schwachstellen in Smart Contracts (z. B. Wormhole und Nomad) oder kompromittierten privaten Schlüsseln (z. B. Ronin und Harmony) zurückgeführt werden.
Was ist nötig, um sichere Brücken zu schaffen? pic.twitter.com/LrVf0W0zeK
– Token-Terminal (@tokenterminal) 18. Oktober 2022Kettenübergreifende Bridges, die es Benutzern ermöglichen, digitale Assets von einer Kette auf eine andere zu übertragen, sind für ihre Fähigkeit bekannt, Skalierungsprobleme mit mehreren Ketten zu lösen. Ihre Komplexität bei der Erstellung und anschließenden Prüfung, kombiniert mit massiven Geldsummen, die in ihren Smart Contracts gebunden sind, hat jedoch viel Hackeraufmerksamkeit auf sich gezogen.
Sicherheitsexperten wie Immunefi-CEO Michael Amador erklären, dass einigen Entwicklern im DeFi-Bereich einfach das Wissen fehlt, um solch komplexe Mechanismen zu erstellen:
"Viele Entwickler starten Projekte durch einfaches Kopieren und Einfügen von Code aus anderen Projekten. Wenn eines dieser Projekte eine Schwachstelle aufweist, haben andere normalerweise auch diese Schwachstelle. Open Source Smart Contracts, die für alle sichtbar und zugänglich sind, können leicht anziehen Blackhats, die sie studieren, herausfinden, wo sie angreifbar sind, und sie ausbeuten."
Es scheint auch, dass die überwiegende Mehrheit der Cross-Change-Exploits, die bisher aufgetreten sind, auf Ethereum Virtual Machine (EVM)-Blockchains stattgefunden haben. Dazu gehören die schwersten Vorfälle in diesem Jahr, wie z
What's Your Reaction?
