Der DeFi-Sektor (dezentrale Finanzen) erlebte eine Welle aufeinanderfolgender technischer Durchbrüche, die Schwachstellen in den Mechanismen zur Verifizierung und Sicherheit aufdeckten:

1. **Hack von Jaredfromsubway.eth:** Der berühmte "Sandwich"-Bot im Ethereum-Netzwerk wurde einer technischen Täuschung zum Opfer, bei der der Bot dazu gebracht wurde, fiktiven Handelsrouten zuzustimmen, was zum Abziehen von Vermögenswerten im Wert von **7,5 Millionen US-Dollar** (WETH, USDC, USDT) führte.

2. **Schwachstelle „Endloses Prägen“ im Secret Network:** Die Bridge des Netzwerks wurde einer Softwareausnutzung ausgesetzt, die es den Angreifern ermöglichte, unbegrenzt Coins zu erstellen, was zu Verlusten in Höhe von **4,7 Millionen US-Dollar** führte.

3. **Warnung Taiko:** Das Netzwerk hat eine Kompromittierung im Mechanismus „Chain State Verification“ gemeldet und den Nutzern umgehend empfohlen, ihre Assets aus allen damit verbundenen Bridges abzuziehen.

**Analyse:**

Diese Vorfälle zeigen, dass „Automatisierung“ nicht unbedingt „Sicherheit“ bedeutet. Ein fortgeschrittener Trading-Bot, wie Jaredfromsubway, belegt, dass selbst Akteure, die Schwachstellen ausnutzen, zum Opfer von technischer Social Engineering werden können. Der Fehler „Endloses Prägen“ im Secret Network ist eine Erinnerung daran, dass Bridge-Protokolle in der Welt der Dezentralisierung weiterhin „der zentrale Ausfallpunkt“ sind, der am anfälligsten für Ausnutzung ist. Die Abhängigkeit von Software-Code ohne fortlaufende Sicherheitsprüfung (Audit) ist zu einem Risiko geworden, das sich nicht allein durch die Geschwindigkeit des Wachstums abdecken lässt.

Glaubst du, dass DeFi-Protokolle diesen Angriffen standhalten können, oder brauchen wir eine „verpflichtende Absicherung“ der in Smart Contracts hinterlegten Assets?

#DeFi #CryptoSecurity #Blockchain #Ethereum #Taiko