Es wurde viel über die jüngsten „Hacks“ im Bereich der dezentralen Finanzen gesprochen, insbesondere in den Fällen von Harvest Finance und Pickle Finance. Dieses Gespräch ist mehr als notwendig, wenn man bedenkt, dass Hacker im Jahr 2020 mehr als 100 Millionen US-Dollar aus DeFi-Projekten gestohlen haben, was laut einem CipherTrace-Bericht 50% aller Hacks in diesem Jahr ausmacht.
Verbunden:Zusammenfassung der Krypto-Hacks, Exploits und Überfälle im Jahr 2020
Unsere Top Trading Bots
Einige weisen darauf hin, dass es sich bei den Ereignissen lediglich um Exploits handelte, die die Schwachstellen der jeweiligen intelligenten Verträge beleuchteten. Die Diebe brachen nicht wirklich in irgendetwas ein, sie gingen einfach beiläufig durch die unverschlossene Hintertür. Nach dieser Logik ist das Ausnutzen ethisch vertretbarer, da die Hacker Fehler ausnutzten, ohne tatsächlich im traditionellen Sinne zu hacken.
Aber ist es?
Die Unterschiede zwischen einem Exploit und einem Hack
Sicherheitslücken sind die Wurzel von Exploits. Eine Sicherheitslücke ist eine Schwachstelle, die ein Gegner ausnutzen könnte, um die Vertraulichkeit, Verfügbarkeit oder Integrität einer Ressource zu gefährden.
Ein Exploit ist der speziell gestaltete Code, mit dem Gegner eine bestimmte Sicherheitsanfälligkeit ausnutzen und eine Ressource gefährden.
Selbst die Erwähnung des Wortes "Hack" in Bezug auf Blockchain könnte einen Branchenkenner verblüffen, der mit der Technologie weniger vertraut ist, da Sicherheit eines der Kernstücke der Hauptattraktivität der verteilten Hauptbuchtechnologie ist. Blockchain ist zwar ein inhärent sicheres Medium für den Informationsaustausch, aber nichts ist völlig hackbar. Es gibt bestimmte Situationen, in denen Hacker unbefugten Zugriff auf Blockchains erhalten können. Diese Szenarien umfassen:
- 51% Angriffe: Solche Hacks treten auf, wenn ein oder mehrere Hacker die Kontrolle über mehr als die Hälfte der Rechenleistung erlangen. Es ist eine sehr schwierige Aufgabe für einen Hacker, dies zu erreichen, aber es passiert. Zuletzt war Ethereum Classic (ETC) im August 2020 innerhalb eines Monats drei erfolgreichen 51% -Angriffen ausgesetzt.
- Erstellungsfehler: Diese treten auf, wenn Sicherheitslücken oder Fehler bei der Erstellung des Smart-Vertrags übersehen werden. Diese Szenarien weisen Lücken im stärksten Sinne des Begriffs auf.
- Unzureichende Sicherheit: Wenn Hacks durch unangemessenen Zugriff auf eine Blockchain mit schwachen Sicherheitspraktiken durchgeführt werden, ist es dann wirklich genauso schlimm, wenn die Tür weit offen gelassen wurde?
Sind Exploits ethisch vertretbarer als Hacks?
Viele würden argumentieren, dass etwas ohne Zustimmung unmöglich als ethisch angesehen werden kann, selbst wenn schlimmere Handlungen hätten begangen werden können. Diese Logik wirft auch die Frage auf, ob ein Exploit zu 100% illegal ist. Wenn beispielsweise ein US-amerikanisches Unternehmen auf den Jungferninseln registriert ist, kann dies auch als gesetzlicher Steuer-Exploit angesehen werden, obwohl dies äußerlich nicht als illegal angesehen wird. Daher gibt es bestimmte Grauzonen und Lücken im System, die Menschen zu ihrem eigenen Vorteil nutzen können, und ein Exploit kann auch als Lücke im System angesehen werden.
Dann gibt es Fälle wie Cryptojacking, eine Form des Cyberangriffs, bei dem ein Hacker die Verarbeitungsleistung eines Ziels entführt, um die Kryptowährung im Namen des Hackers abzubauen. Cryptojacking kann böswillig oder nicht böswillig sein.
Es kann am sichersten sein zu sagen, dass Exploits alles andere als ethisch sind. Sie sind auch völlig vermeidbar. In den frühen Phasen des Prozesses zur Erstellung intelligenter Verträge ist es wichtig, die strengsten Standards und Best Practices der Blockchain-Entwicklung einzuhalten. Diese Standards sollen Schwachstellen verhindern, und das Ignorieren dieser Sicherheitslücken kann zu unerwarteten Auswirkungen führen.
Für Teams ist es auch wichtig, intensive Tests in einem Testnetz durchzuführen. Intelligente Vertragsprüfungen können auch ein wirksames Mittel sein, um Schwachstellen zu erkennen, obwohl es viele Prüfungsunternehmen gibt, die Prüfungen für wenig Geld durchführen. Der beste Ansatz wäre, wenn Unternehmen mehrere Audits von verschiedenen Unternehmen erhalten.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.