DeFi-Verteidiger befinden sich in einem hochriskanten Wettlauf mit raffinierten Angreifern

Es gibt viele Möglichkeiten, im dezentralen Finanzwesen (DeFi) Geld zu verdienen, und es gibt viele Möglichkeiten, es zu verlieren. Neben dem Kauf des falschen Tokens zur falschen Zeit oder dem Erwerb eines illiquiden, nicht fungiblen Tokens (NFT) kommen auch Betrug und Hacks häufig vor.
In den letzten drei Jahren sind die Tools, die wir für die Interaktion mit DeFi, Web-Wallets, Plattformen und Protokollen verwenden, benutzerfreundlicher geworden. Doch gleichzeitig kommt es zu einer Zunahme von Phishing-Versuchen, Hacking und Betrug. Es findet ein Wettrüsten statt, bei dem die Verteidiger von DeFi daran arbeiten, ihre Protokolle gegen Angreifer zu verschärfen. Dies ist ein Kampf mit hohen Einsätzen um die Zukunft von DeFi.
Hacker werden weiterhin hacken
Es gibt ein weit verbreitetes Missverständnis, dass nur neue Benutzer Opfer von Hackern werden. Sie machen den Fehler, auf Phishing-Links zu klicken oder auf betrügerische Nachrichten zu antworten. Während Anfänger eine leichte Beute sind, kann in Wirklichkeit jeder zum Ziel werden. Sogar DeFi-Veteranen können scheitern; es genügt ein Moment der Unaufmerksamkeit.
Eine solche Schwachstelle ist die Web3-Plattform, die Benutzer dazu auffordert, eine Transaktion zu unterzeichnen, um den Besitz einer Wallet zu bestätigen. In vielen Fällen ist nicht klar, was Sie unterschreiben oder warum Sie es unterschreiben. Alles, was ein Hacker braucht, ist ein kompromittiertes Twitter-Konto oder eine Front-End-Code-Injektion, um eine seriöse Web3-Plattform in einen Honeypot zu verwandeln.
Der Verteidiger wird weiterhin verteidigen
DeFi-Befürworter, darunter White Hats, Sicherheitsforscher und Schnittstellendesigner, wehren sich, indem sie Benutzern Tools zur Erkennung von Bedrohungen zur Verfügung stellen. Es wurden Browsererweiterungen entwickelt, die Benutzer bei jedem Signieren einer Transaktion an die von ihnen erteilten Berechtigungen erinnern und böswillige Signaturanfragen effektiv erkennen können. Pop-ups, die durch diese zusätzlichen Schritte verursacht werden, bergen jedoch die Gefahr, dass es zu Benachrichtigungsmüdigkeit kommt.
Andere Lösungen versuchen, Einblick in die Smart Contracts zu gewinnen, mit denen DeFi-Benutzer interagieren, um festzustellen, ob sie bösartigen Code enthalten. Blockfence hat eine Schnittstelle entwickelt, die Web3-Benutzer vor Gefahren warnt, mit denen sie versehentlich in Kontakt kommen könnten. Seine Schutzschichten kombinieren ausgefeilte Analysen, Algorithmen für maschinelles Lernen und gesammelte Community-Daten, um ein umfassenderes Bild des systemischen Risikos zu erstellen. Kürzlich wurde beobachtet, dass ahnungslose Benutzer erfolgreich von der Phishing-Website der ETH Denver gerettet wurden.
Diese Lösungen müssen durch Tools ergänzt werden, die vor anderen Angriffsvektoren schützen. Brücken sind wichtige Kanäle für den Geldtransfer zwischen Blockchains und stellen die Schwachstellen dar. Überbrückungsangriffe kosteten letztes Jahr 2 Milliarden US-Dollar, und die Branche benötigt robustere Lösungen, um Vermögenswerte über Ketten hinweg zu bewegen und Angriffe zu erkennen, bevor Millionen von US-Dollar gestohlen werden.
Von White-Hat-Hackern, die sich wehren, bis hin zu leistungsfähigeren forensischen Tools zum Verfolgen und potenziellen Einfrieren gestohlener Gelder – DeFi-Benutzer sind bereit. Doch bis die Zahl der jedes Jahr gestohlenen Kryptowährungen zurückgeht, kann man kaum behaupten, dass die Guten diesen Kampf gewinnen. Trotz aller Fortschritte bleibt DeFi fragil.