Zentralisierungsprobleme haben sich als Hauptangriffsvektor im dezentralen Finanzwesen (DeFi) herausgestellt und den größten Teil der Hacks ermöglicht – laut einer kürzlich erschienenen Studie wurden bei 44 DeFi-Angriffen im vergangenen Jahr Benutzergelder im Wert von 1,3 Mrd. USD gestohlen Prüfbericht durch sicherheitsorientierte Ranking-Plattform CertiK.
Die Experten von CertiK sagen, dass sie bei den 1.737 Audits, die sie im Jahr 2021 durchgeführt haben, etwa 286 diskrete Zentralisierungsrisiken identifiziert haben.
Daten zu den Auswirkungen der Zentralisierung auf die DeFi-Sicherheit „unterstreichen die Bedeutung der Dezentralisierung und heben die Tatsache hervor, dass viele Projekte noch zu tun haben, um dieses Ziel zu erreichen“, heißt es in dem Bericht.
Es fügte hinzu,
„Zentralisierung steht im Widerspruch zum Ethos von DeFi und birgt große Sicherheitsrisiken. Single Points of Failure können von engagierten Hackern und böswilligen Insidern gleichermaßen ausgenutzt werden.“
Unter den Angriffen ist das DeFi-Leihprotokoll bZx (BZRX) wurde im vergangenen November für mehr als 55 Mio. USD als Folge eines Missmanagements von privaten Schlüsseln missbraucht – ein Beispiel für privilegierten Besitz, der es den Angreifern ermöglichte, die vollständige Kontrolle über alle Verträge zu erlangen, die von dem Schlüssel kontrolliert werden. Insgesamt wurde laut der Studie privilegiertes Eigentum bei den Audits des Unternehmens 76 Mal festgestellt.
Fehlende Ereignisemissionen waren die zweithäufigste potenzielle Schwachstelle nach Zentralisierungsrisiken, die in 211 Fällen von den Prüfern von CertiK festgestellt wurden.
Die Verwendung einer nicht gesperrten Compiler-Version war ein weiterer häufiger Codefehler, der von den Experten des Unternehmens in 176 Fällen gefunden wurde, und die Experten von CertiK stießen auf 104 Codezeilen, denen eine ordnungsgemäße Eingabevalidierung fehlte.
Die Abhängigkeit von Drittanbieter-Abhängigkeiten war mit 102 Instanzen eine weitere identifizierte potenzielle Problemquelle, wie aus den Zahlen des Berichts hervorgeht.
2018 gegründet von Professoren aus Yale Universität und Universität von Columbia, sagt CertiK, dass es auf Blockchain-Sicherheit spezialisiert ist und Technologie der künstlichen Intelligenz (KI) mit dem Ziel einsetzt, Blockchain-Protokolle und Smart Contracts zu sichern und zu überwachen. Das Sicherheits-Leaderboard des Unternehmens umfasst 1.464 Projekte mit einer geschätzten Marktkapitalisierung von insgesamt 291 Mrd. USD.
____
Mehr erfahren:
– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor
– Dezentralisiertes dYdX fiel aufgrund der Abhängigkeit von zentralisierten Cloud-Diensten aus
– Neue Funktion von Unstoppable Domains ermöglicht Ethereum, Polygon-Login mit NFT-Domains
– Stark unterstütztes DeSo schlägt Wellen mit umstrittener Google-Login-Funktion
– Die Ethereum Premine-Debatte über Fairness, Regulierung und Zentralisierung
– Cryptoverse & Busta Rhymes weisen auf Fehler im zentralisierten System von Facebook hin