In den letzten zwei Jahren haben wir im DeFi-Ökosystem einige Sicherheitsvorfälle beobachtet. Nicht überraschend gibt es mehrere Fälle von angegriffenen Verträgen, die von mehreren Unternehmen geprüft wurden [1]. Tatsächlich deuten diese Fälle darauf hin, dass die Vertragsprüfung zwar hilfreich sein kann, aber nicht garantieren kann, dass keine Schwachstellen in den geprüften Verträgen vorhanden sind.
Wir glauben, dass es neben der Vertragsprüfung einen proaktiveren Ansatz geben sollte, um die Bedrohungen für das DeFi-Ökosystem zu mindern. Wir haben diese Idee in den letzten Monaten intern diskutiert und ein System entwickelt, das laufende Angriffe aktiv blockiert, basierend auf unseren tiefen Einblicken in die DeFi-Welt (siehe Ergebnisse und Forschung unseres Teams [2][3]). Seit Mitte Februar führen wir das System im Alpha-Betrieb.
Am 05. März 2022 um 16:35:19 Uhr (UTC) überwachte unser System einen bevorstehenden Angriff (mit der Transaktions-ID 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c), der vom Angreifer (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) gestartet wurde. Unser System sendete sofort eine Transaktion (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) und blockierte den Angriff erfolgreich. Anschließend kontaktierten wir das Projekt und gaben die geretteten Token (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) an deren Deployer-Konto (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6) zurück.
Obwohl die gerettete Tokenmenge nicht sehr groß ist (im Vergleich zu den Verlusten bei vielen Vorfällen), glauben wir, dass dies der richtige Weg ist, um das Blockchain-Ökosystem zu sichern. Dieses konkrete Beispiel beweist, dass es machbar ist. Dennoch können wir auf einige technische Herausforderungen stoßen, z. B. wie die Wahrscheinlichkeit, Angriffe zu blockieren, erhöht werden kann und wie dies für PoS-Blockchains funktionieren kann. Derzeit entwickeln wir intern einige spannende und vielversprechende Techniken, die auf unserem tiefen Verständnis des Blockchain-Ökosystems, insbesondere der Sicherheit, beruhen.
Bleiben Sie dran.
Über BlockSec
Das BlockSec-Team konzentriert sich auf die Sicherheit des Blockchain-Ökosystems und arbeitet mit führenden DeFi-Projekten zusammen, um deren Produkte zu sichern. Das Team wird von erstklassigen Sicherheitsexperten und erfahrenen Fachleuten aus Wissenschaft und Industrie gegründet. Der Kernbegründer des Teams wurde als Most Influential Scholar Award (Rang 4 von 2012–2021) im Bereich Sicherheit und Datenschutz ausgezeichnet. Sie haben zahlreiche Blockchain-Sicherheitsarbeiten auf renommierten Konferenzen veröffentlicht, mehrere Zero-Day-Angriffe auf DeFi-Anwendungen gemeldet und detaillierte Analyseberichte zu hochwirksamen Sicherheitsvorfällen veröffentlicht.
-
Twitter: https://twitter.com/BlockSecTeam
-
Website: https://www.blocksec.com
