Zentralisierung als Ursache für die meisten dezentralen Finanz-Hacks im Jahr 2021

Zentralisierungsprobleme haben sich als Hauptangriffsvektor im dezentralen Finanzwesen (DeFi) herauskristallisiert und den größten Teil der Hacks ermöglicht – laut einem aktuellen Bericht der auf Sicherheit fokussierten Ranking-Plattform CertiK wurden im vergangenen Jahr bei 44 DeFi-Angriffen Nutzergelder im Wert von 1,3 Mrd. USD gestohlen.

Die Experten von CertiK haben bei den 1.737 Audits, die sie im Jahr 2021 durchgeführt haben, rund 286 diskrete Zentralisierungsrisiken identifiziert.

Die Daten zu den Auswirkungen der Zentralisierung auf die DeFi-Sicherheit “unterstreichen die Bedeutung der Dezentralisierung und machen deutlich, dass viele Projekte noch daran arbeiten müssen, dieses Ziel zu erreichen”, heißt es in dem Bericht.

Er fügte hinzu, dass, 

“Die Zentralisierung steht im Widerspruch zum Ethos von DeFi und birgt große Sicherheitsrisiken. Einzelne Schwachstellen können sowohl von engagierten Hackern als auch von böswilligen Insidern ausgenutzt werden.”

Unter den Angriffen wurde das DeFi-Kreditprotokoll bZx (BZRX) im November letzten Jahres für mehr als 55 Mio. USD ausgebeutet, da ein privater Schlüssel falsch verwaltet wurde – ein Beispiel für privilegierten Besitz, der es den Angreifern ermöglichte, die vollständige Kontrolle über alle vom Schlüssel kontrollierten Verträge zu erlangen. Insgesamt wurde bei den Audits des Unternehmens 76 Mal privilegierter Besitz festgestellt, so die Studie.

Fehlende Ereignisemissionen waren nach Zentralisierungsrisiken die zweithäufigste potenzielle Schwachstelle, die von den CertiK-Auditoren in 211 Fällen festgestellt wurde.

Die Verwendung einer nicht gesperrten Compiler-Version war ein weiterer häufiger Code-Fehler, den die Experten des Unternehmens in 176 Fällen feststellten, und die CertiK-Experten stießen auf 104 Code-Zeilen, bei denen eine ordnungsgemäße Eingabevalidierung fehlte. 

Die Abhängigkeit von Drittanbietern war mit 102 Fällen eine weitere potenzielle Problemquelle, wie aus den Zahlen des Berichts hervorgeht.

Das 2018 von Professoren der Yale University und der Columbia University gegründete Unternehmen CertiK ist nach eigenen Angaben auf Blockchain-Sicherheit spezialisiert und nutzt Technologien der künstlichen Intelligenz (KI), um Blockchain-Protokolle und intelligente Verträge zu sichern und zu überwachen. Auf der Sicherheitsrangliste des Unternehmens sind 1.464 Projekte mit einer geschätzten Marktkapitalisierung von insgesamt 291 Mrd. USD verzeichnet.

 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN