Schlechter Monat für DeFi-Sicherheit hebt Fallstricke von Freilaufpraktiken hervor
Nennen wir es Hacktober. Demnach erlitt der Kryptomarkt im Oktober einen Rekordwert von 760 Millionen US-Dollar an Exploits PeckShield, ein Blockchain-Sicherheitsunternehmen, das MakerDAO, das größte Protokoll von DeFi, als Kunden auflistet.
Trotz des Vorgehens eines Ausbeuters 50 Millionen US-Dollar zurückgeben Laut Angaben der Nutzer im letzten Monat stieg der Gesamtwert der gestohlenen Gelder im Jahr 2022 auf fast 3 Milliarden US-Dollar. Das ist fast das Doppelte der 1.5 Milliarden US-Dollar, die Hacker im Jahr 2021 erbeutet haben, und fast das Zwölffache der Gesamtsumme im Jahr 12.
Schlechter Monat
„Ich denke, dass Oktober ein sehr schlechter Monat [für] die DeFi-Sicherheit war.“ Stefan Tung, der Mitbegründer von Zellic, einem Krypto-Sicherheitsunternehmen, das unter anderem Folgendes auflistet: Solana und Yuga-Labors als Kunden, sagte The Defiant. „Gleichzeitig ist es Teil eines wachsenden Trends, dass die Realität DeFi einholt.“
Tatsächlich gab es bei Kryptowährungen schon immer eine Freizügigkeitskultur, die möglicherweise mit der Überlegung kollidiert, die zum Schreiben von sicherem Code erforderlich ist. Einer der DeFi-Pioniere, André Cronje, wurde durch den Ausdruck „test in prod“ bekannt, der im Wesentlichen bedeutete, dass er Anwendungen testete, nachdem sie im Mainnet einer Blockchain live gingen.
Und Krypto ist ein bunter Ort voller pseudonymer Gründer und Influencer, die Anime-Bilder anpreisen. Doch es ist auch ein ernstzunehmender Markt, der Hunderte Millionen Dollar an digitalen Vermögenswerten auf Blockchains speichert. Und dieses Geld ist nur so sicher wie der Code, auf dem es läuft.
Mindset
„Jeder Smart-Contract-Code sollte als geschäftskritisch betrachtet werden, aber oft sehen wir das nicht so“, sagte Tong. „Wir sollten intelligente Verträge genauso sehen wie Code, der in Flugzeugen, Autos und Raumfähren verwendet wird.“
Der Zellic-Mitbegründer ist der Meinung, dass erfahrenere Entwickler dazu neigen, die Entwicklung intelligenter Verträge mit angemessener Ernsthaftigkeit zu behandeln, dass diese Denkweise jedoch auch neuen Programmierern beigebracht werden sollte.
Angreifer hinter Mango Markets Exploit im Wert von 116 Millionen US-Dollar sieht ein Kopfgeld von 65 Millionen US-Dollar
Was ein neuer Rekord für DeFi sein könnte, wurden am 11. Oktober alle Mango Markets, Temple DAO und RabbySwap ausgebeutet
Tong glaubt zwar, dass sich die Sicherheitspraktiken bei Kryptowährungen in der jüngsten Vergangenheit verbessert haben, dass aber die Zahl potenzieller Ausbeuter bei weitem zugenommen hat, je höher das Sicherheitsniveau war.
Im Hinblick darauf, was Entwickler tun können, um ihre Sicherheitspraktiken zu verbessern, sagte Tong, dass die Leute „defensiv“ programmieren müssen, um die Angriffsfläche von Smart Contracts zu minimieren.
„Überlegen Sie nicht nur, was dieser Code bewirken soll“, sagte er. „Überlegen Sie, was dieser Code nicht tun sollte.“
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Der Trotzige
- W3
- Zephyrnet
