DeFi verschwendet weiterhin jeden Monat Millionen von Dollar an Hacker, was einen Sicherheitsexperten dazu veranlasst, eine kontroverse Lösung für das Problem anzubieten – nämlich die Zentralisierung bestimmter Aspekte dezentraler Protokolle.
Nanak Nihal KhalsaMitbegründer des Web3-Sicherheits-Startups Holonymsagte, er verstehe, dass die Einführung einer Zentralisierung in einer Branche, die stolz darauf sei, „unzensierbar“ zu sein, sicherlich umstritten wäre. Aber er argumentiert, dass es für DeFi-Protokolle möglich ist, ein empfindliches Gleichgewicht zu erreichen, das jeden daran hindert, alltägliche Transaktionen zu blockieren, und gleichzeitig verhindert, dass große Geldbeträge gestohlen werden.
„Wenn wir wollen, dass normale Menschen Kryptowährungen verwenden, sollten wir uns bemühen, Möglichkeiten zu entwickeln und umzusetzen, um „unheimliche Transaktionen“ zu verhindern. Dies kann durch die Einführung einer Zentralisierung an Orten erreicht werden, die für eine Zentralisierung in Ordnung sind“, sagte Khalsa.
Khalsas Kommentare kamen als Reaktion auf a Aktueller Bericht von der Krypto-Sicherheitsfirma Pickschildaus der hervorgeht, dass DeFi-Protokolle im November 85,5 Millionen US-Dollar durch Hacker verloren haben, was den jährlichen Verlust der Branche im Jahr 2024 bisher auf mehr als 2,43 Milliarden US-Dollar erhöht.
Letzten Monat verzeichnete Peckshield mehr als 30 separate Hacking-Angriffe. Die größten Verlierer waren Thala, das 25,5 Millionen US-Dollar an Kryptogeldern verlor, und DEXX, dem durch einen Protokoll-Hack 21 Millionen US-Dollar entzogen wurden.
Der Bericht hebt hervor, dass DeFi-Protokolle aufgrund der anhaltenden Verbreitung von Schwachstellen im zugrunde liegenden Code und in den Smart Contracts zunehmend ins Visier von Hackern geraten. Während die Verluste im November geringer ausfielen als die im Oktober gestohlenen 102,42 Millionen US-Dollar, wurde von DeFi-Plattformen mehr Geld gestohlen als im Vormonat.
Neben Thala und DEXX wurden letzten Monat auch Plattformen wie Gifto, Polter Finance und Delta Prime Opfer von Hackerangriffen im Wert von mehreren Millionen Dollar.
Laut Khalsa verleihen diese jüngsten Vorfälle dem Argument mehr Gewicht, dass sich die DeFi-Branche niemals allein auf intelligente Vertragsprüfungen verlassen kann, da es einfach nicht möglich ist, jede Schwachstelle aufzudecken, die sich in ihren Code einschleicht.
„Audits sind mittlerweile schon einigermaßen ausgereift“, betonte Khalsa. „Ich glaube nicht, dass wir bei den Sicherheitsüberprüfungen weitere große Fortschritte erleben werden.
Vielmehr müsse die Web3-Branche von ihren Pendants in Web2 lernen, wo es aufgrund der Zentralisierung seiner Systeme vergleichsweise weniger Hacking-Vorfälle gebe, sagte Khalsa. Er sagte, Web2 sei sehr gut darin geworden, Betrug zu verhindern, weil es verschiedene Systeme und Tools entwickelt habe, die erkennen könnten, wenn Hacker versuchen, eine böswillige Transaktion abzuwickeln, und sie daran hindern könnten, Gelder abzuheben.
„Das ist es, was Ihre Kreditkarte und Ihre Bank tun, und deshalb gelten sie für die meisten Menschen als sicher“, argumentiert Khalsa. „Wenn die Banken den Benutzern erlauben würden, Transaktionen durchzuführen, ohne vorher deren Sicherheit zu überprüfen, würde ich garantieren, dass Hacks in dieser Branche viel häufiger und für viel größere Beträge passieren würden, als wir es jetzt sehen.“ Die Verluste würden die Verluste von Web3 bei weitem übersteigen.“
Das Problem besteht darin, dass ein DeFi-Protokoll, wenn es in der Lage ist, verdächtige Transaktionen zu blockieren, auch legitime Abhebungen blockieren kann. Das würde bedeuten, dass es nicht mehr zensurresistent ist, und es wäre enorm umstritten, da Krypto auf dem Ideal der Zensurresistenz basiert.
Khalsa weist jedoch darauf hin, dass es nur möglich ist, einen begrenzten Grad an Zentralisierung in Defi-Protokolle einzuführen.
„Wir müssen nicht das gesamte Protokoll zentralisieren, da ein ganzes Spektrum an Kontrollen eingeführt werden kann“, argumentierte er. „Zum Beispiel können wir intelligente Verträge so programmieren, dass Transaktionen über 1 Million US-Dollar nur dann blockiert werden, wenn sie bestimmte Kriterien erfüllen, die sie als verdächtig kennzeichnen. Das würde große Protokollverluste verhindern, ohne die täglichen Aktivitäten der Benutzer zu zensieren.“
Khalsa forderte außerdem, dass die DeFi-Protokolle stärker arbeiten, um Vorfälle wie Phishing-Angriffe zu verhindern, die nach wie vor eine der häufigsten Ursachen für DeFi-Hacks sind.
„Es gibt eine Menge Tools, wie Blockaid, Tenderly, Alchemy, Blowfish und GoPlus“, sagte er. “Sie [protocols] sollten darauf achten, Benutzer zu warnen oder Richtlinien durchzusetzen, die auf Gleichgewichtsänderungen und potenziellen Bedrohungen basieren, die von diesen Tools erkannt werden.“
Darüber hinaus forderte er die DeFi-Protokolle auf, am Ball zu bleiben, und wies darauf hin, dass die schnelle Reaktion des Thala-Teams dazu geführt habe, dass es aufgrund der schnellen Maßnahmen, die es ergriffen habe, 25,2 Millionen US-Dollar der insgesamt gestohlenen 25,5 Millionen US-Dollar zurückerhalten könne.
„Reaktionszeit ist sehr wichtig; Je früher Sie reagieren, desto eher können Sie einen Angreifer daran hindern, die Gelder an Mixer oder Börsen abzuheben“, bemerkte Khalsa. „Größere Unternehmen schulen ihre Mitarbeiter häufig darin, schnell und effektiv auf Sicherheitsvorfälle zu reagieren, und das funktioniert sehr oft.“
Der Beitrag „Die anhaltenden Sicherheitsprobleme von DeFi rufen nach einem radikalen Umdenken“ erschien zuerst auf TechBriefly.
Source: Die anhaltenden Sicherheitsprobleme bei DeFi erfordern ein radikales Umdenken
