Dezentrale Finanzierung (DeFi) ist hier, um mit einem Gesamtwert von über 100 Milliarden US-Dollar (TVL) zu bleiben, was den Beweis des Vertrauens in diese neuen Finanzinstrumente unterstreicht. Diese Investitionen werden weiter steigen, aber es scheint, dass mit jedem neuen Rekord bei TVL ein weiterer Netzwerkangriff mit astronomischen Verlusten gemeldet wird.
Die Kryptokriminalität ging im Jahr 2020 um 57 % zurück, aber DeFi-Hacks nahmen zu und kosteten Unternehmen und Investoren Milliarden von US-Dollar. Allein im März kam es innerhalb von nur fünf Tagen zu mehreren Angriffen, bei denen Paid Network 180 Millionen Dollar verlor. Später im Mai verlor PancakeBunny mehr als 200 Millionen US-Dollar durch einen Flash-Kredit-Exploit.
Unsere Top Trading Bots
Es ist klar, dass es in den aktuellen Blockchain-Sicherheitsprotokollen viel zu viele Schlupflöcher und Hacks gibt. Von Rug-Pulls bis hin zu Phishing-Betrügereien sind die Sicherheit und Technologie dieses Bereichs nicht so ausgereift, wie es die Zahlen vermuten lassen. Es gibt jedoch kritische Praktiken, die sowohl Entwickler als auch Benutzer implementieren können, um diese Lücke zu schließen.
Dezentrale Technologie ist immer noch zentralisiert
Egal wie dezentral ein Protokoll zu sein behauptet, die zugrunde liegende Struktur ist immer noch zentralisiert. Betrachtet man eine unserer Kernfunktionen des Internets, die DNS-Einträge, ist jeder Domainname immer noch zentralisiert – entweder im Besitz einer Regierung, eines Staates oder eines Unternehmens, das die ultimative Autorität über die Domain hat und sie auf Wunsch abschalten kann.
Ein Beispiel für Zentralisierung innerhalb der Dezentralisierung sind Smart Contracts. Diejenigen, die Smart Contracts von Ethereum oder Binance schreiben, haben das letzte Wort über den Code, und es gibt Möglichkeiten, ruchlose Programme wie Rug Pulls in Smart Contracts zu codieren.
Während des Yield-Farming-Booms im Sommer 2020 sahen wir viele Protokolle auftauchen, um von dem Geld zu profitieren, das in DeFi floss, und dies setzte sich in diesem Jahr fort. Im März führte TurtleDex einen Rug Pull durch, der praktisch eine Hintertür im Smart Contract war, der dazu führte, dass den Investoren 2,5 Millionen US-Dollar gestohlen wurden. Diese absichtliche Funktion ermöglicht es Entwicklern, Betrügereien zu programmieren, die dann abhängig von anderen Ereignissen im Code ausgeführt werden, und TurtleDex ist eines von vielen Projekten in diesem Jahr, die einen Rug Pull programmiert haben.
Verbunden:Yield Farming ist eine Modeerscheinung, aber DeFi verspricht, die Art und Weise zu verändern, wie wir mit Geld umgehen
Smart Contract Audits sind eine gute Möglichkeit, Rug Pulls zu verhindern, aber selbst dann sehen wir Fälle, in denen die Entwickler den auditierten Smart Contract gegen einen ungeprüften austauschen. Der Fall Compounder zeigt, wie einfach es für ein Betrugsprojekt ist, sich bekannter, seriöser Namen im Raum zu entziehen. Sie konnten schnell von Harvest Finance und Yearn.finance profitieren, bevor sie ihren Benutzern den Teppich zogen und mit Millionen von Dollar in Krypto davongingen.
Verbunden:Die Standardprüfung für DeFi-Projekte ist ein Muss für das Wachstum der Branche
Aktuelle Hacks-Trends
Abgesehen von Rug-Pulls gibt es viele beliebte Angriffe, die ein ganzes Unternehmen zusammenbrechen lassen können, wenn sie nicht vorbereitet sind. Ein 51%-Angriff – bei dem eine Gruppe von Minern mehr als 50% der Mining-Hash-Rate des Netzwerks kontrolliert und es ihnen ermöglicht, Transaktionsdatensätze auszuschließen oder zu manipulieren, um Doppelausgaben auszuführen oder eine Blockchain zu stören – ist immer noch häufig. Firo und Grin litten beide kürzlich unter 51% Angriffen.
Selbst einige Kryptowährungsprojekte mit führenden Marktkapitalisierungen sind immer noch nicht sicher. Im Februar wurde berichtet, dass 200 Tage XVG-Transaktionen im Verge-Netzwerk gelöscht wurden, was effektiv die „tiefste Reorg ist, die jemals in einer Top-100-Krypto“ stattgefunden hat.
Wir akzeptieren diese Fehler als Teil der Blockchain-Erfahrung, aber wie wäre die Reaktion, wenn das Gleiche beispielsweise einer Großbank passiert? Es würde wahrscheinlich viel mehr Schlagzeilen in den Medien und Aufruhr von Benutzern und Kunden geben. Diese Ereignisse bleiben bei Krypto weitgehend unbemerkt, da es weniger Benutzer gibt, aber mit dem jüngsten Bullenmarkt ändert sich dies. Die Sicherheit öffentlicher Blockchains wird unweigerlich stärker unter die Lupe genommen.
Praktiken zur Verhinderung von Hacks wie Rug Pulls
Leider sind für Entwickler Hacks immer eine Möglichkeit, während sie in Krypto arbeiten. Die Frage ist nicht, wie Sie Hacks verhindern können, sondern wie Sie Ihre Chancen, gehackt zu werden, verhindern können. Einige Fortschritte bei Hardware-Wallets – wie zum Beispiel die Multisignatur-Wallet von Gnosis Safe – sind Schlüsselelemente zur Verbesserung der Gesamtsicherheit.
Die Verwendung einer Multisig-Wallet ermöglicht es mehreren Benutzern, Schlüssel für dieselbe Wallet zu halten, und erfordert die gegenseitige Teilnahme, um Aktionen auf dem Konto auszuführen. Da ein solches Wallet die Eingabe mehrerer Benutzer erfordert, um Trades zu tätigen, ist es fast unmöglich, Rug Pulls mit dieser Art von Tresor auszuführen.
Eine weitere Sicherheitspraxis, um das Ziehen von Teppichen zu verhindern, sind Zeitschlösser. Viele dezentrale Apps verwenden Zeitsperren, so dass Sie eine Warnung von etwa 12 bis 24 Stunden haben, um die Gelder zu entfernen, wenn ein Entwickler versucht, seine Benutzer zu überrumpeln.
Diese Arten von Sicherheitspraktiken werden ein größeres Vertrauen in DeFi fördern und eine Sicherheitskultur schaffen, die unsere Branche voranbringen wird.
Verbesserung der Wallet-Sicherheit in Krypto
Die Wallet-Sicherheit hängt letztendlich von Entwicklern und Benutzern ab, die intelligentere Praktiken implementieren. Regelmäßige Sicherheitsaudits und interne Sicherheitspraktiken können alle zu sichereren Geldbörsen beitragen.
Während Sicherheitsaudits eine gute Lösung sind, sind Uniswap und andere automatisierte, auf Market Maker basierende dezentrale Börsen (DEXs) erlaubnislos, daher ist es unmöglich, regelmäßige Audits durchzuführen. Die beste Vorgehensweise besteht darin, die Besonderheiten von „Fair Launch“-Coins zu verstehen – Projekte, die von einem DEX gestartet werden. Obwohl viele dieser Projekte von hoher Qualität sind, sind viele dafür bekannt, große Exploits zu haben. Open-Source-Code erleichtert es jedem, selbst zu auditieren und zu überprüfen, ob der Smart Contract sicher ist, und gibt den Benutzern mehr Werkzeuge, um gute Sicherheit zu praktizieren.
Es mag wie eine große Leistung erscheinen, einen Benutzer zu bitten, gute Sicherheit zu praktizieren, aber es ist erforderlich, um auf die vielen Vorteile von Kryptowährungen und insbesondere von DeFi zuzugreifen. Bei traditionellen Banken ist die Bank für die Sicherheit verantwortlich, aber bei Krypto hängt die Sicherheit von den Praktiken der Entwickler und Benutzer ab.
Wenn Sie Ihr Bankpasswort vergessen oder Geld an die falsche Person senden, können Sie sich an Ihre Bank wenden, um die Transaktion zu mildern, bis sie gelöst ist. Aber in Krypto gibt es keine Backup-Option, wenn Sie Ihre Schlüssel verlieren oder Geld an die falsche Adresse senden. Einer von vielen Vorteilen ist natürlich, dass Sie sich keine Sorgen machen müssen, ob Ihre Gelder in Krypto verfügbar sind, während Banken ihre Türen schließen und Kapitalkontrollen einführen können, wie es bei der Bankenkrise in Griechenland 2015 geschah.
Fazit
Als Entwickler müssen wir Kreuzvalidierung und Sicherheitsaudits implementieren und uns gegenseitig für die Entwicklung immer besserer Sicherheitspraktiken verantwortlich machen.
Benutzer sollten erwägen, ihre eigenen Sicherheitsprotokolle auszuführen und die Nuancen bei der Speicherung und potenzielle Hacking-Szenarien zu verstehen. Eine gute Praxis für passive Krypto-Inhaber besteht darin, eine vom Internet getrennte Hardware-Wallet oder eine Papier-Wallet zu haben, die zu 100% offline ist und keine Online-Synchronisierung für Firmware-Updates erfordert.
Phishing-Angriffe, eine der ursprünglichen Arten von Internet-Hacks, sind immer noch weit verbreitet und häufig. Die Möglichkeit, Phishing-Versuche zu bekämpfen, besteht darin, zu überprüfen, ob der Absender echt ist.
Geben Sie Ihre privaten Schlüssel oder Seed-Phrasen nicht auf einer Website ein und senden Sie sie nicht an Dritte in öffentlichen Kanälen oder DMs. Im Allgemeinen sollten Sie Ihre Seed-Phrase nur eingeben, wenn Sie Ihr Wallet zum ersten Mal einrichten. Darüber hinaus sollten Sie Ihre Seed-Phrase nur dann eingeben, wenn Sie Ihr Wallet nach dem Vergessen Ihres Passworts wiederherstellen, ein vorhandenes Wallet auf ein neues Gerät importieren oder die kompatible Wallet-Software verwenden möchten. Es wird im Allgemeinen empfohlen, Hardware-Wallet-Geräte zu verwenden, die Ihren Seed niemals an irgendeine Art von Software weitergeben – nicht einmal eine vertrauenswürdige Wallet-Anwendung oder Software kann in vielen Fällen empfohlen werden.
Während wir unsere neue globale (meist) DeFi-Wirtschaft weiter aufbauen, ist es von entscheidender Bedeutung, dass die Sicherheit verbessert wird, damit die allgemeine Akzeptanz und Kapital weiterhin in den Raum fließen kann, damit die nächste Generation neue Grenzen der finanziellen Unabhängigkeit erschließen kann.
Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.
