Web3- und DeFi Protokolle schließen sich zusammen, um die Sicherheit des Sektors zu erhöhen

Die Sicherheit rückt erneut in den Fokus, da DeFi -Protokolle und Web3-Projekte ihre Liquidität erhöht haben. Komplexere dezentrale Systeme eröffnen neue Möglichkeiten für Angriffe und Sicherheitslücken. 

Mehrere namhafte Protokolle werden Forschung und Veranstaltungen zur Sicherheit von Web3 finanzieren, was sich auch auf DeFi -Protokolle auswirkt. Darunter ist MakerDAO mit einer direkten Investition in SherlockDeFi, ein Unternehmen, das sich auf die Sicherheit dezentraler Protokolle spezialisiert hat. 

Lesen Sie auch: CertiK erläutert seine Haltung zum ethischen Hacking, Kraken bestätigt die vollständige Rückzahlung der Gelder

Im Fall von Sherlock bietet die Organisation mehrere gezielte Herausforderungen für die Nutzung und Prüfung von DEX- oder anderen Anwendungen an. Die MakerDAO-Herausforderung ist die bisher größte mit einer Prämie, die das Zehnfache des üblichen Pools für SherlockDeFi. 

Sherlock arbeitet mit etablierten Web3-Sicherheitsexperten zusammen und hat Audits bisher

Es deutet alles darauf hin, dass der Sommer im Zeichen der Web3-Sicherheit stehen wird.

– @CodeHawks veranstaltet im Juli jede Woche einen neuen Wettbewerb
– @MakerDAO 1,35 Millionen Dollar für @sherlockdefi
– @immunefi veranstaltet einen Attackathon mit einem Preisgeld von einer Million Dollar

– Funkornaut (@funkornaut) 27. Juni 2024

Exploits nehmen zu, was zu einem Web3-Sicherheitssommer führen wird

Allein im Juni erlebte die Kryptowelt zwei aufsehenerregende Angriffe: UwU Lend verlor 20 Millionen US-Dollar durch einen Smarttrac, und Kraken wurde von Certik ethisch gehackt, wodurch 3 Millionen US-Dollar entwendet wurden. Die Kryptobörse Velocore verlor zudem 6,8 Millionen US-Dollar durch Angriffe auf ihre Pools ZKSync und Linea. Im Juni verzeichnete ImmuneFi zwölfdentmit einem Gesamtschaden von bis zu 78 Millionen US-Dollar.

Lesen Sie auch: Kraken erhält 3 Millionen Dollar zurück, während die Kritik an CertiK zunimmt

Laut ImmuneFi wurden im zweiten Quartal Sicherheitslücken in Höhe von 509 Millionen US-Dollar durch Exploits verursacht, ein Anstieg von 91 % gegenüber dem Vorjahresquartal. Exploits und Hacks gingen in Bärenmärkten zwar zurück, nahmen aber mit dem Wachstum der DeFi Bestände sofort wieder zu. Im Jahr 2024 gab es zwar weniger Hacks, diese waren jedoch gezielter auf bestimmte Protokolle und deren Schwachstellen ausgerichtet.

DeFi ist komplexer geworden und hat sich auf mehrere L2-Chains ausgebreitet. Bridges, Smarttracund Wrapped Assets bieten Angriffsmöglichkeiten. Eine weitere große Diebstahlquelle sind MEV-Angriffe oder Sandwich-Angriffe, die darauf abzielen, DEX-Händler auszutricksen. 

ZachXBT, ein hochkarätiger Forscher im Bereich Blockchain-Exploits, hat kürzlich einen MEV-Angreifer entlarvt. 

Als Update kann ich erfreulicherweise mitteilen, dass Robert Robb alias @pokerbrat2019 am Freitag sein MEV-Bot-Investitionsbetrugsschema gestanden hat und nun mit einer Haftstrafe von bis zu 20 Jahren rechnen muss.

Im Dezember 2023 veröffentlichte ich einen Beitrag, in dem ich über 11 Anleger schilderte, die Opfer wurden, und seine Machenschaften enthüllte… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa

— ZachXBT (@zachxbt) 24. Juni 2024

Solana und Jito DAO zielen außerdem darauf ab, die MEV-Aktivität zu verlangsamen und es Privatanlegern zu ermöglichen, Aufträge zu platzieren, die nicht angegriffen werden. 

Eine weitere große Angriffsart gegen Web3-Nutzer umfasst Versuche, einzelne Wallets zu leeren. Guthaben aus Wallets können durch das Einschleusen gefälschter Adressen, manipulierter Smarttracoder gefälschter NFT-Kauflinks entwendet werden. 

Wettbewerbe und Prämien locken Web3-Entwickler an

ImmuneFi bietet Sicherheitsexperten sowohl Online- als auch Präsenz-Wettbewerbe an. Im Rahmen einer allgemeinen DeFi Sicherheitsveranstaltung rief ImmuneFi Entwickler zu einem Live-Event in Brüssel auf. ImmuneFi hat sich als eine der führenden Plattformen für neue bezahlte Möglichkeiten und ethisches Hacking etabliert. 

Die Einführung mehrerer neuer Web3- und DeFi -Protokolle trug dazu bei, dass ImmuneFi mehr ethische Hacker gewinnen konnte. Im Juni erreichte der Aggregator einen Meilenstein: 100 Millionen US-Dollar wurden an Bug-Hunter ausgezahlt.

Lesen Sie auch: Krypto-Hacks und -Betrügereien haben sich im zweiten Quartal 2024 verdoppelt: Bericht

ImmuneFi setzte eine Prämie von bis zu 5.000 US-Dollar aus, die während der Challenge am 8. Juli in Brüssel verfügbar war. ImmuneFi sammelt außerdem fortlaufend Prämien und Testmöglichkeiten für Sicherheitsexperten. Die Plattform bietet Prämien in allen Größenordnungen, von Nischen-Smart-tracbis hin zu großen Protokollen. 

Eines der größten Bug-Bounty-Programme im DeFi Bereich ist das von Morpho, einem Aggregator von Kreditpools. Morpho will 1,85 Milliarden US-Dollar an gebundenen Vermögenswerten schützen, die kürzlich einen Höchststand erreichten. Aus diesem Grund hat Morpho sein Bug-Bounty-Programm auf 2,5 Millionen US-Dollar erweitert. Morpho hat gezielt Smarttracgetestet, die das Rückgrat seiner Aktivitäten bilden. 

Die neuen Höchstprämien für Morphos intelligentetrac:

Morpho Blue: 2,5 Mio. $;
Morpho Blue Peripherieverträgetrac: 1,5 Mio. $;
MetaMorpho: 1,5 Mio. $;
Optimizers: 555.000 $

Erfahre mehr über die Prämie auf @immunefi 👇https://t.co/YqWxwIzQea

— Morpho 🦋 (@Morpho) 27. Juni 2024

Laut Certik bergen nahezu alle Web3-Protokolle noch unentdeckte Risiken. Die Standards von Certik stufen die Wemix- Wallet und das zugehörige Ökosystem als die sichersten im Web3-Bereich ein. 

Zudem brachte der Sommer 2024 eine nahezu ununterbrochene Flut neuer Token mit sich. DEXs, Wallets und andere Dienste versuchen nun, Whitelists zu erstellen und potenziell riskante Token sowie betrügerische Token-Betrugsfälle schnell zu erkennen.

Das Code Hawks-Event startet am 4. Juli mit TempleDAO. Jede Woche im Juli beginnt ein neuer Wettbewerb mit einer Belohnung für eine andere Plattform. Beim TempleDAO-Audit winkt erfolgreichen Bug-Huntern ein Preispool von 25.000 USDC. Code Hawks möchte weiterhin große Protokolle einbinden und gleichzeitig eine Rangliste der besten Bug-Hunter aufbauen.

Cryptopolitan Berichterstattung von Hristina Vasileva