DeFi Plattformen verzeichnen im ersten Quartal 2024 Verluste in Höhe von sagenhaften 336 Millionen USD. Unglücklicherweise sind diese Verluste nicht auf den Markt, sondern auf Hacks und Krypto Betrügereien zurückzuführen.
Währenddessen blieben zentralisierte Plattformen (CeFi) vollkommen unberührt. Die hohen DeFi Verluste gepaart mit der starken Divergenz zum CeFi Sektor wirft Fragen hinsichtlich Sicherheit auf und lässt auch eine Massenadaption weiter in die Ferne rücken.
Sicherheit ist in der On-Chain Welt überlebenswichtig. Hier erfährst du, wie du deine Wallet besser schützen kannst!
Krypto Verluste niedriger als im Vorjahr – dennoch zu hoch
Zwar steht dezentralisierte Finanzwirtschaft (DeFi) für Offenheit und Zugänglichkeit, doch machen genau diese Eigenschaften sie auch anfällig für Betrüger. Die zugrundeliegenden Codes sind frei zugänglich und erlauben es Hackern, Schwachstellen leicht zu identifizieren. Im Gegensatz dazu sind die Systeme zentralisierter Institutionen schwerer zugänglich, was sie sicherer macht.
Laut einer aktuellen Studie von Immunefi beliefen sich die durch Hacks und Betrügereien erlittenen Verluste im ersten Quartal 2024 auf unglaubliche 336 Mio. USD. Wie Sicherheitsfirma CertiK Anfang April feststellte, erreichen die durch kriminelle Machenschaften entstandenen Verluste aller Krypto Sektoren zusammengenommen sogar über 500 Millionen USD.
Vergangenes Jahr beliefen sich derartige DeFi Verluste auf insgesamt 437.483.543 USD. Somit ist zwar ein Rückgang von 23,1 Prozent gegenüber dem ersten Quartal 2023 zu beobachten, dennoch bleibt der Schaden um ein Vielfaches zu hoch. Währenddessen verzeichnet der CeFi Sektor für diesen Zeitraum eine absolut makellose Statistik.
Interessanterweise überwogen die durch Hacks erlittenen Verluste mit einem Anteil von 95,6 Prozent bei weitem die Betrugsfälle. Von insgesamt 61 Vorfällen waren zwei große Hacks für 43 Prozent der Gesamtverluste verantwortlich.
Dabei handelte es sich namentlich um den Angriff auf die Orbit Bridge und auf Munchables. Bei letzterem stahlen die Hacker satte 62,5 Mio. USD, gaben sie überraschenderweise jedoch kurz darauf wieder zurück.
Ursachen und Folgen der Sicherheitsmängel
Die Freiheit des DeFi Sektors ermöglicht es jedem, mit Protokollen zu interagieren und neue Smart Contracts einzuführen, ohne strenge Prüfungen zu durchlaufen. Zwar fördert dies die Innovationen, erleichtert aber auch das Einschleusen schädlicher Codes.
Die zentralisierten Einrichtungen setzen auf proprietäre Technologien und regulatorische Compliance, um ihre Vermögenswerte zu schützen. Sie profitieren von etablierten Sicherheitspraktiken, wie regelmäßigen Audits, strengen Zugangskontrollen und umfassenden Reaktionsplänen bei Vorfällen. Derartige Maßnahmen fehlen in der sich ständig weiterentwickelnden DeFi-Landschaft oft.
Die konstante DeFi Innovation bringt neue Protokolle und Funktionen hervor, die Innovationen im Ökosystem fördern. Jedoch lassen die Notwendigkeit schneller Entwicklungen und der Erhalt eines anfänglichen Wettbewerbsvorteils oft Sicherheitsüberlegungen in den Hintergrund treten.
CeFi-Institutionen hingegen verfolgen einen langsameren, bedachteren Ansatz. Sie nutzen jahrelange Erfahrung und etablierte Cybersicherheitspraktiken, um Kundenvermögen zu schützen und die Systemintegrität zu wahren. Sie investieren stark in Sicherheitsmaßnahmen und unterziehen sich regelmäßig umfassenden Sicherheitsaudits durch unabhängige Drittanbieter.
Wenn DeFi die Sicherheit nicht in jede Entwicklungsphase integriert, wird der ständige Kampf zwischen Hackern und Entwicklern andauern, was die Mittel der Nutzer und die Integrität des Ökosystems gefährdet. Deshalb muss der junge Finanzsektor eine grundlegende Veränderung durchlaufen und Sicherheit in jeden Aspekt, von der Smart Contracts Entwicklung bis zum Design der Schnittstellen, einweben.
Entwickler müssen den Schutz der Nutzer in den Vordergrund stellen und in Audits, Bug-Bounty-Programme und robuste Reaktionspläne investieren. Die Entstehung einer neuen Generation von Web3-nativen Sicherheitsfirmen bietet zwar Hoffnung, ihre Lösungen sind jedoch im großen Maßstab noch unerprobt.
Bedeutsame, dauerhafte Verbesserungen der Sicherheit sind in naher Zukunft vielleicht nicht realisierbar, da die inhärenten Kompromisse zwischen Dezentralisierung, Zugänglichkeit und robusten Sicherheitsmaßnahmen bestehen bleiben. Die Verantwortung liegt bei den Plattformen, ein echtes Engagement für Sicherheit als Kernprinzip ihrer Operationen zu demonstrieren.
X Labs Gründer “Imran” sprach das Thema DeFi Sicherheit in einem X (ehemals Twitter) Post vom 24. April an. Wie er betonte, sei das Thema Sicherheit in im Krypto Space absolut ernst zu nehmen. Weiter erklärte er, welche Vorkehrungen er bei Blockchain Interaktionen üblicherweise trifft:
“Ganz gleich, wie sehr ich einem Smart Contract vertraue, ich genehmige nur das, was ich dafür ausgebe.
Zweitens fahre ich meinen Computer erst dann herunter, wenn ich alle Genehmigungen via https://de.fi/ und https://revoke.cash/ entfernt habe, nachdem ich mit meinem On-Chain-Leben fertig bin.
Erst wenn ich fertig bin, fahre ich meinen PC herunter.
Kein Token, das ich nicht verstehe, tausche ich, keine Plattform, der ich nicht vertraue, nutze ich. Zuletzt installiere ich nichts auf meinem PC außer Telegram und dem Chrome-Browser.”
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
