Hacker haben im 2. Quartal 670 Mio. USD aus DeFi-Projekten gestohlen, ein Anstieg um 50 % gegenüber dem 2. Quartal 2021

Quelle: AdobeStock / Sergey Nivens

Hacker und Betrüger haben im zweiten Quartal des Jahres insgesamt 670,7 Mio. USD aus verschiedenen Kryptoprotokollen gestohlen, so ein Bericht einer großen Bug-Bounty- und Sicherheitsdienstplattform Immunfi.

In 50 Fällen sowohl erfolgreicher als auch halb erfolgreicher Hacking-Versuche verloren Projekte der dezentralen Finanzierung (DeFi) im letzten Quartal 670.698.280 USD, so der Bericht, der mit geteilt wurde Cryptonews.com. Die Zahl ist im Vergleich zum zweiten Quartal 2021, als Hacker und Betrüger 440.021.559 USD gestohlen haben, um fast 50 % gestiegen.

Der Bericht behauptete, dass der Großteil der Verluste (fast 97 %) auf Hacks zurückzuführen sei. Es fügte hinzu, dass Blackhat-Hacker jetzt hauptsächlich DeFi-Projekte anvisieren und ausnutzen, da 49 von 50 Instanzen DeFi-Protokolle betrafen.

Bohnenstangeein dezentralisiertes kreditbasiertes Stablecoin-Protokoll, rangiert mit rund 182 Mio. USD Verlust durch einen Exploit an erster Stelle unter den Top-Verlusten.

Zu den nächsten Top-Hacks gehören die Harmonie-Horizont-Brücke, Spiegelprotokollund Fei-Protokoll Konten, die 100 Mio. USD, 90 Mio. USD bzw. 80,3 Mio. USD verloren.

Diese Informationen kommen als Bericht von Krypto-Forschungsunternehmen Kettenanalyse fanden heraus, dass aus DeFi-Protokollen gestohlene Kryptoanlagen im Jahr 2021 um erstaunliche 1.330 % gestiegen sind und 2,3 Mrd. USD erreichten.

Der Bericht besagt, dass DeFi-Hacks weiterhin den größeren Anteil aller Krypto-Hacks ausmachen. Beispielsweise stammten 31 % der Gesamtmenge der im Jahr 2020 gestohlenen Kryptos aus DeFi-Projekten, während im Jahr 2021 mehr als 71 % aller gestohlenen Kryptos aus DeFi-Protokollen stammten.

„Mit anderen Worten, da DeFi weiter gewachsen ist, hat auch das Problem mit gestohlenen Geldern zugenommen“, heißt es in dem Bericht.

Glassnode bemerkte auch, dass Hacker ihren Fokus in letzter Zeit von Krypto-Börsen und zentralisierten Krypto-Plattformen auf DeFi-Projekte verlagert haben, hauptsächlich weil sie Open-Source sind, was bedeutet, dass ihr Code öffentlich sichtbar ist.

Open-Source zu sein, ist ein wichtiger Aspekt von DeFi, da es jedem ermöglicht, den Code zu verifizieren. Es erlaubt aber auch Angreifern, nach Schlupflöchern zu suchen und Verstöße auszunutzen.

Kate Kurbanova, Mitbegründerin und COO der Risikomanagement-Plattform Apostroerklärte, dass die wachsende Popularität von DeFi „eine neue Generation von Entwicklern“ in den Raum lockt, die daher „eine massive Verbreitung von Protokollen mit ähnlichen Geschäftsmodellen und Codebasen erlebt haben, wobei alle einen sehr verbreiteten Trend zur schäbigen Durchführung von Audits und andere Sicherheitsmaßnahmen, die ihre Plattformen gut gegen Angriffe schützen können.“

In einem Kommentar für Cryptonews.comargumentierte Kurbanova, dass

„Der anhaltende Anstieg des Hackings, wie von Immunefi aufgezeigt, ist ein Kinderspiel, Hacker werden nicht schlauer, sie nutzen nur die Schlupflöcher, die in Protokollen vorhanden sind, die sich weigern, ihre Sorgfaltspflicht zum Zeitpunkt des Starts und danach einzuhalten.“

Hacker werden den Raum nicht verlassen, „wenn man bedenkt, wie leicht sie einen Zahltag bekommen“, sagte sie, und obwohl es keine Einheitslösung gibt, ist es letztendlich „die Verantwortung der DeFi-Innovatoren, eine solide Lösung zu finden Risikomanagementsystem, das dazu beitragen kann, Investoren und Nutzer auf breiter Front zu schützen“, sagte Kurbanova und fügte hinzu:

„Die Auferlegung einer Liquiditätsobergrenze könnte ein sehr guter Ansatz sein, wenn sie angemessen kanalisiert wird. Während Aave‘s V3 soll den Weg für dieses neue Modell ebnen, eine Mischung aus der Überwachung eingehender Protokolltransaktionen kann eine Feder in der Kappe sein, wenn es darum geht, potenzielle Bedrohungen für DeFi- bzw. Web 3-Protokolle zu entdecken.“

____

Mehr erfahren:
– Crema Finance mit Solana-Unterstützung verliert fast 9 Mio. USD bei Flash-Darlehensangriff
– XCarnival Hacker akzeptiert 1.500 ETH Kopfgeld und gibt verbleibende 1.467 ETH zurück

– ONE tendiert weiter nach unten, während Harmony Hackern eine Prämie von 1 Mio. USD für die Rückzahlung von Geldern bietet
– Die Ronin-Brücke von Axie Infinity wird nach dem Hack wieder geöffnet, gesperrte Gelder müssen zurückgegeben werden

– Osmosis DEX für 5 Mio. USD gehackt, Team bestreitet, dass Liquiditätspools “vollständig geleert” sind
– Hacker nutzte “Social Media Data Leak”, um 660.000 USD in Krypto von 90 Opfern zu stehlen – Polizei
___
(Aktualisiert um 15:29 UTC: „Immunifi“ wurde durch „Immunefi“ als korrekten Firmennamen ersetzt.)

Kommentar veröffentlichen

Neuere Ältere