In weniger als zwei Wochen ist der Oktober bereits der schlimmste Monat des Jahres, was Hacks in der dezentralen Finanzszene (DeFi) betrifft. Cross-Chain-Bridges bleiben aufgrund ihrer hohen Liquidität und ihrer oft ausnutzbaren Schwachstellen wenig überraschend die bevorzugten Ziele von Hackern. Laut einem Bericht von Chainalysis wird 2022 voraussichtlich das schlimmste Jahr in Bezug auf Hacks werden.
Hacks regnen in diesem Oktober
Laut einem von Chainalysis am 11. Oktober veröffentlichten Bericht ist der aktuelle Monat bereits der schlimmste Monat des Jahres, was Hacks in der Kryptowährungsszene betrifft – und es sind noch etwa 20 Tage, bis dieser zu Ende geht.
1/ Nach vier Hacks gestern ist der Oktober nun der größte Monat im größten Jahr aller Zeiten für Hackeraktivitäten, wobei noch mehr als die Hälfte des Monats aussteht. Bisher wurden in diesem Monat 718 Millionen Dollar aus DeFi-Protokollen über 11 verschiedene Hacks gestohlen. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) October 12, 2022
Effektiv wurden in den 11 Tagen vor dem Bericht 720 Millionen US-Dollar durch 11 verschiedene Hacks im Umfeld der dezentralen Finanzwirtschaft (DeFi) entwendet. Insgesamt wurden im laufenden Jahr bereits über 3 Milliarden US-Dollar in Form von Kryptowährungen durch nicht weniger als 125 Hacks entwendet.
Wenn der Rest des Jahres ähnlich verläuft, könnte 2022 das schlimmste Jahr für DeFi-Hacks werden, während 2021 die bisherigen Rekorde bereits übertroffen hatte. Bereits einen Tag nach der Veröffentlichung dieser Daten durch Chainalysis erlitt die auf der Solana-Blockchain (SOL) gehostete Plattform Mango Markets einen Verlust von 114 Millionen US-Dollar durch Preismanipulation.
Jährlich gehackte Beträge im Kryptowährungs-Ökosystem
Nach dem 560-Millionen-Dollar-Hack des BSC Token Hub und dem Hack von Mango Markets sind die BNB Chain und Solana bislang die Blockchains, die in diesem Monat die größten Verluste erlitten haben, wie diese Grafik von The Block Data explizit zeigt:
Gestohlene Beträge sortiert nach Zeitraum und Blockchain
Bridges jetzt bevorzugtes Ziel von Hackern
Wir können auch feststellen, dass vom Jahr 2015 bis zum Jahr 2019 Exchanges weiterhin die bevorzugten Ziele von Hackern waren. Diese haben jedoch erheblich zur Sicherheit der gehosteten Gelder beigetragen und wurden nach und nach von böswilligen Personen zugunsten der dezentralisierten Finanzwirtschaft vernachlässigt.
Seit 2020 ist ein deutlicher Anstieg der Hacks im DeFi-Sektor zu verzeichnen. Im laufenden Jahr stammen 90 Prozent der Hacks aus dem Defi-Bereich.
Klassifizierung der Hacks nach Zielsektor
Es überrascht nicht, dass Cross-Chain-Bridges für Hacker, die auf der Suche nach großen Geldbeträgen sind, nach wie vor ein lohnendes Ziel darstellen, da diese aufgrund ihrer intrinsischen Struktur wichtige Liquiditätsquellen sind und tendenziell ausnutzbare Schwachstellen aufweisen. So stammten beispielsweise 82% der in diesem Monat erbeuteten Gelder aus Cross-Chain-Brücken.
Grafische Darstellung der über Bridges (blau) entwendeten Kryptowährungen im Vergleich zu anderen Hacks (gelb)
Nach Jasper Lee, technischer Leiter bei der Prüfungsfirma Soohio.io, relativieren immer noch zu viele Protokolle ihre Sicherheit:
“ Für Protokolle oder dApps [dezentrale Anwendungen; Anm. d. Red.], die nicht gründlich geprüft wurden, sind sie kurzfristig ein einfacher und zuverlässiger Gewinn. Schlecht geschützte Protokolle sind leicht zu pflückende Früchte für Hacker, die von ihren allzu leicht zugänglichen Sperren profitieren.“
