Defi-Erbauer müssen ihre Brücke mit Bedacht wählen | Meinung

Als erfahrener Analyst mit einem Hintergrund in Blockchain-Technologie und Fintech habe ich die Ereignisse rund um den KyberSwap-Hack und die anschließende Aufforderung an das Führungsteam, im Austausch für die Rückgabe der gestohlenen Gelder zurückzutreten, aufmerksam verfolgt. Während es entmutigend ist, Zeuge von Defi-Hacks zu werden, die zu erheblichen Verlusten führen, liegt der Silberstreif am Horizont in den Fortschritten, die bei der Verbesserung der Sicherheitsmaßnahmen und der Förderung von Innovationen in diesem Bereich erzielt wurden.


Im vergangenen November erlitt KyberSwap, ein dezentraler Börsenaggregator (DEX), einen erheblichen Verlust, als er für etwa 47 Millionen US-Dollar gehackt wurde. Infolgedessen wurde sein Protokoll stark beeinträchtigt, was zu finanziellen Verlusten für seine Liquiditätsanbieter führte. In einer unerwarteten Entwicklung stellte der anonyme Hacker eine ungewöhnliche Bedingung: Sie würden die gestohlenen Gelder nur zurückgeben, wenn jedes Vorstandsmitglied zurücktrat und ihm die Führungsrolle übergab. Wie vorherzusehen war, wurde dieser Vorschlag abgelehnt, was den Hacker dazu veranlasste, das Synapse-Protokoll zu nutzen, um die gestohlenen Gelder an Ethereum zu überweisen.

Als Analyst kann ich berichten, dass KyberSwap einen erheblichen Rückschlag erlitten hat, der zu der unglücklichen Notwendigkeit führte, sein Team um die Hälfte zu reduzieren. Infolgedessen sank der auf der Plattform gesperrte Gesamtwert um 68 Prozent. Allerdings bringt jede DEFi-Verletzung eine Lektion und einen Lichtblick mit sich – sie ebnet den Weg für Verbesserung und Widerstandsfähigkeit.

Vorsicht vor der Brücke

Im Gegensatz zu den erheblichen Verlusten, die Indefi-Hacks in der Anfangsphase des Krypto-Winters verursachten, zeigen die Daten von Chainalysis, dass der durch Hacks verursachte Wertverlust im Jahr 2023 um 64 % zurückgegangen ist. Darüber hinaus sank der durchschnittliche Verlust pro Hack um etwa 7,5 %. Dies ist ein ermutigendes Zeichen, das die kontinuierliche Verbesserung und Stärkung der Sicherheit im Defi-Sektor widerspiegelt.

Bridges treiben Innovationen voran, indem sie Entwicklern eine Plattform zum Experimentieren mit neuartigen Anwendungen der Inter-Blockchain-Konnektivität bieten. Dies zeigt sich im Aufkommen innovativer Finanzinstrumente, Lösungen mit erhöhter Skalierbarkeit, fortschrittlichem Datenschutz, optimierten Tools für die Zusammenarbeit und anpassungsfähigen Strategien zur Risikominderung.

Obwohl es einen Rückgang der Sicherheitsverletzungen und eine Zunahme dezentraler Finanzinnovationen (DeFi) gibt, die auf verschiedenen Blockchains basieren, bleibt die Fähigkeit dieser Blockchains, nahtlos zu kommunizieren und Daten auszutauschen, begrenzt. Anstatt die universelle Kompatibilität zu fördern, fungiert jedes einzigartige kettenübergreifende Protokoll oder jede Brücke als Verbindung zwischen zwei separaten Netzwerken. Um echte Interoperabilität zu erreichen, wäre ein komplexes Netzwerk zahlreicher miteinander verbundener Protokolle erforderlich, die jede Blockchain miteinander verbinden.

Der Defi-Sektor wirft trotz einer abnehmenden Anzahl von Hacks einzigartige Sicherheitsprobleme auf. Hacker suchen ständig nach Schwachstellen in Protokollen und Smart Contracts, daher ist es wichtig, wachsam zu bleiben. Angesichts der Tatsache, dass die meisten Brücken mithilfe intelligenter Verträge funktionieren, werden Hacker sie zweifellos ins Visier nehmen. Dazu gehören zentralisierte Börsen, Layer-2-Ketten und Oracles, die auf Servern Dritter gehostet werden.

Unregulierte Brücken, die verschiedene Blockchain-Netzwerke verbinden, stellen erhebliche Sicherheitsrisiken dar, die aufgrund ihrer Abhängigkeit von externen Systemen nur schwer vollständig gemindert werden können. Diese Interaktionen machen sie anfällig für Hackerangriffe und Manipulationen. Beim Verschieben von Vermögenswerten zwischen unterschiedlichen Blockchains müssen Benutzer die potenziellen Sicherheitsbedrohungen sorgfältig abwägen.

Vereinfacht ausgedrückt sorgen zuverlässige Brücken wie Binance Bridge für Benutzerfreundlichkeit und Einhaltung von Vorschriften, indem sie als Vermittler fungieren. Umgekehrt legen vertrauenswürdige Brücken Wert auf Dezentralisierung, Sicherheit und offenen Zugang. Sie bergen jedoch das Risiko, dass ihre Abhängigkeit von Smart Contracts von Hackern ausgenutzt werden könnte.

Beide Arten von Brücken können anfällig für Ausbeutung sein, wie in verschiedenen Fällen gezeigt wurde. Darüber hinaus mangelt es den meisten Brücken an angemessenen Know-Your-Customer- (KYC) und Anti-Geldwäsche-Maßnahmen (AML), was sie zu einem attraktiven Ziel für Hacker macht, die unrechtmäßig erworbene Gewinne waschen wollen. Da Brücken das wichtigste Mittel zur Verbindung unterschiedlicher Blockchains im Bereich der dezentralen Finanzen (DeFi) sind, müssen Benutzer und Entwickler bei der Verwendung kettenübergreifender Protokolle äußerste Vorsicht walten lassen.

Warum Compliance wichtig ist

Die Entscheidung zwischen der Verwendung einer vertrauenswürdigen oder einer vertrauenswürdigen Brücke hängt von den individuellen Anforderungen und Überlegungen des jeweiligen Anwendungsfalls ab. Für einen normalen Web3-Benutzer, der Geld zwischen Wallets transferieren möchte, könnte eine vertrauenswürdige Brücke aufgrund ihrer Benutzerfreundlichkeit, schnellen Transaktionsabwicklung und reduzierten Gasgebühren die bevorzugte Option sein. Umgekehrt bevorzugen Entwickler dezentraler Anwendungen (dApps) möglicherweise vertrauenswürdige Brücken, um in einer dezentralen Umgebung die volle Kontrolle über ihre Vermögenswerte zu behalten.

Bei der Verbindung von Vermögenswerten wird die Bedeutung der Sicherheit häufig übersehen. Sowohl vertrauenswürdige als auch vertrauenswürdige Brücken können sich hinsichtlich der Einhaltung von Vorschriften und der Risikominderung unterscheiden oder diese sogar völlig außer Acht lassen. Der Einsatz einer Brücke mit einer starken Compliance-Infrastruktur bietet jedoch erhebliche Vorteile.

Kehren wir zum KyberSwap-Vorfall zurück, um einen klareren Überblick über die möglichen Folgen von Sicherheitslücken zu erhalten.

Durch die Untersuchung der Blockchain-Informationen wird klar, dass der Hacker, wenn Synapse ein Compliance-System integriert hätte, daran gehindert worden wäre, die Vermögenswerte in eine Ethereum-Wallet zu übertragen, und mit den Geldern erfolgreich entkommen wäre. Eine robuste Risikomanagementplattform, die mit einer umfassenden Compliance-Funktion ausgestattet ist, kann in jeder dApp oder jedem Protokoll implementiert werden, um verdächtige Transaktionen wie groß angelegte Überweisungen angeblich gestohlener Gelder zu verhindern.

Einfacher ausgedrückt ist die Notwendigkeit eines Risikomanagements in Projekten nicht mehr optional, sondern unerlässlich. Da sich strengere Vorschriften abzeichnen und konventionelle Finanzinstitute dezentrale Finanzierungsangebote in Betracht ziehen, wird Compliance an Bedeutung gewinnen.

Eine Compliance-Ebene in einem dezentralen Protokoll soll nicht die Grundwerte von Krypto, finanzielle Autonomie und Eliminierung von Vermittlern, verletzen. Stattdessen dient es dem entscheidenden Zweck, Benutzervermögen vor Diebstahl durch Kriminelle, Terroristen und andere böswillige Einheiten zu schützen.

Im schnell wachsenden Kryptobereich wird die Sicherstellung von Compliance-Mechanismen immer wichtiger. Angesichts der kontinuierlichen Entwicklung von Schwachstellen im dezentralen Finanzwesen (DEFi) stellen Cyberkriminelle und Hacker eine anhaltende Bedrohung für die Sicherheit und Glaubwürdigkeit des gesamten Sektors dar und behindern möglicherweise dessen Fortschritt in Richtung allgemeiner Akzeptanz.

Als Krypto-Investor weiß ich, dass Brücken ein wesentlicher Bestandteil der Blockchain-Landschaft sind und die Interoperabilität zwischen verschiedenen Blockchains ermöglichen. Es ist jedoch wichtig zu bedenken, dass nicht alle Brücken das gleiche Maß an Einhaltung von Vorschriften und Sicherheitsstandards bieten.

Guy Vider

Guy Vider ist Mitbegründer und Chief Technology Officer von Kima, einer innovativen Geldtransferplattform, die auf dezentraler Blockchain-Technologie basiert. Mit über zwei Jahrzehnten Erfahrung in Führungspositionen in der Entwicklung bei Unternehmen wie Yahoo, ADP, BMC, Blue Cross/Blue Shield und Fisker Automotive hat Guy außerdem drei Startups mitgegründet und Beratungsprojekte im Bereich Deep-Tech übernommen und web3. In den letzten Jahren hat er seine Fähigkeiten auf Fintech und Blockchain-Technologie konzentriert. Zu seinen früheren unternehmerischen Unternehmungen gehören Amodello, die 2010 eingeführte bahnbrechende AR-App für Wohndesign, und ExPOS, ein 2012 eingeführtes Datenanalysetool für das Gastgewerbe.

Weiterlesen

2024-05-18 15:16