Sicherheit wird erneut zu einem Problem, da DeFi Protokolle und Web3-Projekte ihre Liquidität erhöht haben. Komplexere dezentrale Systeme eröffnen neue Möglichkeiten für Angriffe und Exploits.
Mehrere hochkarätige Protokolle werden Forschung und Veranstaltungen zur Web3-Sicherheit finanzieren, was sich auch auf DeFi Protokolle auswirkt. Unter ihnen ist MakerDAO mit einer Direktinvestition in SherlockDeFi, einem Unternehmen, das sich auf die Sicherheit dezentraler Protokolle spezialisiert hat.
Lesen Sie auch: CertiK erklärt ethische Hacking-Haltung, Kraken gibt volle Rückerstattung der Gelder zu
Im Fall von Sherlock bietet die Organisation mehrere gezielte Herausforderungen für die Nutzung und Prüfung von DEX oder anderen Apps. Die MakerDAO-Herausforderung ist die bisher größte, mit einem Kopfgeld, das das Zehnfache des üblichen Pools für Sherlock DeFi .
Sherlock hat mit etablierten Web3-Sicherheitsexperten zusammengearbeitet und bisher Audit-Vorfälle Sherlocks Prüfungen geben an, 383 kritische Fehler verhindert zu haben, die vor dem Start des Mainnets für mehrere Projekte entdeckt wurden.
Es zeichnet sich ein Web3-Sicherheitssommer ab.
– @CodeHawks bringt im Juli jede Woche einen neuen Wettbewerb
– @MakerDAO 1,35 Millionen US-Dollar auf @sherlock defi
– @immunefi veranstaltet einen Millionen-Dollar-Angriff– Funk-or-naut (@funkornaut) 27. Juni 2024
Exploits nehmen zu, was zu einem Web3-Sicherheitssommer führt
Allein im Juni erlebte die Kryptowelt zwei aufsehenerregende Exploits: UwU Lend, das durch einen Smarttrac20 Millionen US-Dollar verlor, und Krakens ethischer Hack von Certik im Wert von 3 Millionen US-Dollar. Die Velocore-Börse verlor außerdem 6,8 Millionen US-Dollar durch Angriffe auf ihre ZKSync- und Linea-Pools. Im Juni verzeichnete ImmuneFi 12dent, die bis zu 78 Millionen US-Dollar einbrachten.
Lesen Sie auch: Kraken erhält 3 Millionen US-Dollar zurück, da die Kritik an CertiK zunimmt
Laut ImmuneFi kam das zweite Quartal mit Exploits in Höhe von 509 Millionen US-Dollar, was einem Anstieg von 91 % im Vergleich zum gleichen Zeitraum des Jahres 2023 entspricht. Exploits und Hacks verlangsamten sich während der Bärenmärkte, nahmen aber sofort zu, als DeFi seine Bestände erhöhte. Im Jahr 2024 gab es weniger Hacks, die jedoch gezielter auf bestimmte Protokolle und deren Schwachstellen abzielten.
DeFi hat an Komplexität zugenommen und sich auf mehrere L2-Ketten ausgeweitet. Die Brücken, intelligententracund verpackten Vermögenswerte öffnen die Tür für Exploits. Die andere große Diebstahlsquelle sind MEV-Angriffe oder Sandwich-Angriffe, die darauf abzielen, DEX-Händler an die Spitze zu bringen.
ZachXBT, ein hochkarätiger Forscher für Blockchain-Exploits, hat kürzlich einen MEV-Angreifer entlarvt.
Als Update freue ich mich, Ihnen mitteilen zu können, dass Robert Robb alias @pokerbrat2019 sich am Freitag wegen seines MEV-Bot-Investitionsbetrugsprogramms schuldig bekannt hat und nun mit einer Gefängnisstrafe von bis zu 20 Jahren rechnen muss.
Im Dezember 2023 habe ich einen Beitrag verfasst, in dem ich mehr als 11 Investoren beschreibe, die zum Opfer gefallen sind, und seine … https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 24. Juni 2024
Solana und Jito DAO zielen außerdem darauf ab, die MEV-Aktivität zu verlangsamen und es Einzelhändlern zu ermöglichen, Aufträge zu platzieren, die nicht angegriffen werden.
Die andere große Klasse von Angriffen und Exploits für Web3-Benutzer umfasst Versuche, einzelne Wallets zu belasten. Durch das Einschleusen gefälschter Adressen, böswilliger Smarttracoder gefälschter NFT-Kauflinks können Gelder aus Wallets entnommen werden.
Wettbewerbe und Prämien ziehen Web3-Entwickler an
ImmuneFi bietet außerdem sowohl Distanz- als auch persönliche Herausforderungen für Sicherheitsexperten an. ImmuneFi rief die Entwickler während einer allgemeinen DeFi Sicherheitsveranstaltung zu einer Live-Veranstaltung in Brüssel auf. ImmuneFi hat sich als eine der Anlaufstellen für neue kostenpflichtige Möglichkeiten und ethisches Hacking etabliert.
Die Einführung mehrerer neuer Web3- und DeFi -Protokolle half ImmuneFi, mehr ethische Hacker anzuziehen. Im Juni erreichte der Aggregator mit der Auszahlung von 100 Millionen US-Dollar an Bug-Jäger einen Meilenstein.
Lesen Sie auch: Krypto-Hacks und -Betrug haben sich im zweiten Quartal 2024 verdoppelt: Bericht
ImmuneFi hat ein Kopfgeld von bis zu 5.000 US-Dollar ausgesetzt, das während der Challenge am 8. Juli in Brüssel verfügbar ist. ImmuneFi sammelt außerdem ständig Prämien und Testmöglichkeiten für Sicherheitsexperten. Die Plattform bietet Belohnungen aller Größenordnungen und deckt sowohl intelligentetracals auch große Protokolle ab.
Einer der größten Gewinne im DeFi Bereich ist der von Morpho, einem Aggregator von Kreditpools. Morpho hat sich zum Ziel gesetzt, einen gesperrten Wert von 1,85 Milliarden US-Dollar zu schützen, der kürzlich ein Allzeithoch erreicht hat. Aus diesem Grund hat Morpho seinen Bug-Bounty-Tresor auf 2,5 Millionen US-Dollar erweitert. Morpho rief direkt dazu auf, bestimmte intelligentetraczu testen, die das Rückgrat seiner Aktivitäten bilden.
Die neuen maximalen Prämien für Morphos Smarttrac:
Morpho Blue: 2,5 Mio. $
Morpho Blue-Peripherieverträge trac 1,5 Mio. $
MetaMorpho: 1,5 Mio. $
Morpho-Optimierer = 555.000 $Erfahren Sie mehr über das Kopfgeld auf @immunefi 👇 https://t.co/YqWxwIzQea
— Morpho Labs 🦋 (@MorphoLabs) 27. Juni 2024
Laut Certik bergen fast alle Web3-Protokolle noch unentdeckte Risiken. Die Standards von Certik stellen die Wemix- Wallet und das Ökosystem als die sichersten in Web3 dar.
Darüber hinaus brachte der Sommer 2024 eine nahezu konstante Welle neuer Token. Jetzt versuchen DEX, Wallets und andere Dienste, Whitelists zu erstellen und potenziell riskante Token und Rug-Pulls schnell zu kennzeichnen.
Das Code Hawks-Event beginnt mit TempleDAO am 4. Juli. Jede Woche im Juli wird ein neuer Wettbewerb mit einem Kopfgeld für eine andere Plattform eröffnet. Das TempleDAO-Audit wird einen Preispool von 25.000 USDC für erfolgreiche Bug-Jäger haben. Ziel von Code Hawks ist es, weiterhin große Protokolle einzubeziehen und gleichzeitig eine Bestenliste der besten Bug-Jäger aufzubauen.
Kryptopolitische Berichterstattung von Hristina Vasileva
Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz
