Wir sind ein bisschen über drei Monate bis tief ins Jahr 2022, und mit jedem Monat scheint das Ausmaß der Krypto-Exploits zu wachsen, da der Sektor weiter expandiert.
Erst letzte Woche, Play-to-Earn Axie Infinity’s Ronin Network gab bekannt, dass es für etwa 625 Millionen US-Dollar ausgenutzt wurde, was es zum bisher größten Hack für dezentrale Finanzen (DeFi) macht.
Während dies der größte Hack in der Geschichte war, ereigneten sich 2022 auch eine Reihe massiver Exploits im Wert von mehreren Millionen Dollar. Da Menschen und Kapital in Krypto fließen, werden die Verluste immer größer, Adrian Hetman, ein DeFi-Experte bei web3 Bug Bounty and Security Services Platform Immunfisagte Tech.
Die diesjährige Hacking-Geschichte
Wormhole, eine der größten Kryptowährungsplattformen, die Brücken zu Solana und anderen Blockchains anbietet, wurde am 2. Februar für etwa 320 Millionen Dollar oder 120.000 Ether gehackt. Eine Woche vor dem Wormhole-Hack, dem DeFi-Protokoll Qubit-Finanzen wurde von Hackern getroffen, die 206.809 gestohlen haben Binance-Münze aus dem QBridge-Protokoll von Qubit, das damals einen Wert von etwa 80 Millionen US-Dollar hatte.
„Der Wurmloch- und der Ronin-Hack, beide von massiver Natur, stellen ernsthafte Schwachstellen oder Fehler im Krypto-Ökosystem dar“, sagt Anthony Georgiades, Mitbegründer von NFT und web3-Blockchain-Anbieter Pastell und persönlich haftender Gesellschafter bei Innovatives Kapitalsagte Tech.
Laut einem Bericht von Immunefi gab es im gesamten web3-Ökosystem im ersten Quartal 2022 einen „Verlust“ von etwa 1,23 Milliarden US-Dollar. Diese Zahl berücksichtigt alle Gelder, die aufgrund von Hacks und betrügerischen Ereignissen verloren gegangen sind, sagte Hetman.
Diese Summe ist gegenüber den Verlusten des Vorjahresquartals von 154,6 Millionen US-Dollar um 695 % gestiegen, wie die Daten zeigten.
Ab dem 4. April gibt es in einer Reihe von DeFi-Protokollen einen Gesamtwert von etwa 230 Milliarden US-Dollar (TVL). Dieser TVL liegt 170 % über dem Vorjahreswert von 84,91 Milliarden US-Dollar Daten von DefiLlama.
„Angesichts dieser Zahl und der Tatsache, dass ein einziger Fehler im Code bedeuten könnte, dass Hacker sofortigen Zugriff auf Hunderte von Millionen Dollar erhalten, macht es Sinn, dass Blackhats daran interessiert sind, ein Stück von diesem Kuchen abzubekommen“, sagte Hetman.
Abgesehen von der zunehmenden Akzeptanz ist DeFi noch relativ neu und Entwickler lernen immer noch, wie man sichere Codes schreibt, bemerkte Hetman.
„Viele Benutzer sind immer noch nicht gut darüber informiert, wie sie sicher mit verschiedenen Projekten interagieren können – oder sogar mit welchen Projekten sie interagieren sollten“, sagte Hetman. Außerdem kopieren und fügen viele Entwickler immer noch Code aus anderen Projekten ein, sodass eine Schwachstelle im Code eines Projekts oft auf viele andere Projekte übertragen werden kann.
Eine Frage des Vertrauens
Obwohl Hacks und Exploits zu finanziellen und Vermögensverlusten führen, verursachen sie auch Unbehagen im gesamten Ökosystem, sagte Georgiades. Hacks und Exploits können zum Verlust des Vertrauens und des Vertrauens von Benutzern, Verbrauchern und Institutionen führen, was wiederum das Wachstum der Benutzer behindern und neue Marktteilnehmer abschrecken kann, fügte Georgiades hinzu.