Back to Blog

DeFi-Sicherheitslandschaft: 50 wichtige Akteure, die Sie kennen müssen

August 30, 2024
11 min read
Key Insights

TL;DR

  • Sicherheit bleibt eine kritische und fortwährende Herausforderung im DeFi-Bereich, in dem jährlich Milliarden von Dollar verloren gehen.
  • Sicherheitsmaßnahmen für ein DeFi-Protokoll sollten den gesamten Lebenszyklus abdecken und sowohl inhärente als auch betriebliche Aspekte von der Zeit vor bis nach dem Start absichern. Es ist entscheidend, präventive Strategien und Notfallpläne zu implementieren, um potenzielle Angriffe zu mindern.
  • Die Sicherheit in der Zeit vor dem Start, die sich auf Code-Audits konzentriert, hat sich als Konsens in der Community etabliert. Trotz des Aufkommens von Sicherheitslösungen für die Zeit nach dem Start (z. B. Angriffsüberwachung und -blockierung) wurde deren Bedeutung von der Community jedoch noch nicht vollständig erkannt.
  • Die kontinuierliche Verbesserung von Sicherheitspraktiken und eine Verschiebung hin zu einer „Sicherheit zuerst“-Kultur sind unerlässlich, um Nutzervermögen zu schützen und das Vertrauen in das Ökosystem zu stärken.
DeFi-Sicherheitslandschaft
DeFi-Sicherheitslandschaft

Einleitung

Da DeFi die Finanzlandschaft weiterhin revolutioniert, bleibt Sicherheit ein bedeutendes Anliegen innerhalb des Ökosystems, mit Verlusten in Milliardenhöhe jedes Jahr.

Laut den Daten von Chainalysis verursachten DeFi-Hacks im Jahr 2023 Verluste von mehr als 1,1 Milliarden US-Dollar. Obwohl diese Zahl im Vergleich zu 2022 zurückgegangen ist, gab es bei den DeFi-Hacks im Jahr 2023 mehrere neue Trends. So wurden beispielsweise renommierte Protokolle wie Curve und KyberSwap, die jahrelang sicher betrieben wurden, gehackt. Zudem wurden ausgeklügelte Hacks gegen Infrastruktur-Schwachstellen, z. B. beim Flashbots-Relay, aufgedeckt.

In der ersten Jahreshälfte 2024 kam es laut dem Security Incident Dashboard zu mehr als fünfzig Hacks mit Verlusten von über 100.000 US-Dollar.

Einige aktuelle Hacks im Security Incident Dashboard
Einige aktuelle Hacks im Security Incident Dashboard

Sicherheit ist ein entscheidender Faktor für den Wohlstand und die massive Verbreitung von DeFi-Anwendungen. Dies liegt daran, dass DeFi-Protokolle Nutzervermögen in Milliardenhöhe verwalten und jeder Hack, der auf diese Protokolle abzielt, zu erheblichen Verlusten für die betroffenen Nutzer führen kann. Obwohl die gestohlenen Gelder in einigen Fällen (teilweise) wiederhergestellt werden können (wie beim Euler-Sicherheitsvorfall), können wir uns nicht jedes Mal darauf verlassen. Jeder Angriff untergräbt das Vertrauen der Menschen in DeFi.

Obwohl mehrere Methoden zur Verbesserung der DeFi-Sicherheit vorgeschlagen wurden, gibt es immer noch viel Raum für Verbesserungen.

  • Positiv ist, dass Code-Audits zu einem Konsens in der Community geworden sind, um Sicherheit zu gewährleisten. Die meisten Protokolle unterziehen sich vor dem Start Code-Audits, was dazu beiträgt, Angriffsflächen durch Schwachstellen in den Smart Contracts zu reduzieren.
  • Ein Code-Audit allein reicht jedoch bei weitem nicht aus, um alle Sicherheitsprobleme zu beheben. Es kann Hacks nicht verhindern, die aus Schwachstellen resultieren, welche bei Smart-Contract-Upgrades, Konfigurationsänderungen oder durch Laufzeitabhängigkeiten zwischen verschiedenen Protokollen eingeführt werden.

Aufgrund dieser Einschränkungen sind proaktivere Lösungen wie betriebliche Überwachung oder Angriffserkennungssysteme entstanden und werden von einigen Protokollen bereits eingesetzt.

In diesem Blog werden wir die DeFi-Sicherheitslandschaft untersuchen, indem wir den Sicherheitslebensweg eines Protokolls in verschiedenen Phasen nachverfolgen: von der Phase vor dem Start über die Betriebsphase bis hin zur Reaktion auf Angriffe. Wir werden verschiedene Arten von Sicherheitsmaßnahmen erläutern, die wichtigsten Anbieter (Produkte) in jeder Phase hervorheben und deren Vor- und Nachteile diskutieren. Wir hoffen, dass unsere Erkenntnisse der Community helfen können, den Stand der Technik besser zu verstehen und, was noch wichtiger ist, zukünftig innovative Lösungen zu inspirieren.

DeFi-Sicherheitslandschaft

Sicherheitsmaßnahmen für ein DeFi-Protokoll müssen dessen gesamten Lebenszyklus umfassen, von der Phase vor dem Start bis zur Phase nach dem Start, um sowohl die inhärente als auch die betriebliche Sicherheit des Protokolls zu gewährleisten. Darüber hinaus ist es unerlässlich, präventive Maßnahmen und Notfallpläne bereitzuhalten, um auf potenzielle Angriffe reagieren zu können. Um den Lesern ein Verständnis der verfügbaren Lösungen zu erleichtern, unterteilen wir die DeFi-Sicherheitsanbieter (Produkte) in die folgenden Kategorien.

Sicherheit vor dem Start (Pre-Launch)

Diese Kategorie umfasst Sicherheitsmaßnahmen, die vor dem Start eines Protokolls durchgeführt werden, wie Code-Audits, formale Verifizierung und Sicherheitstests.

Sicherheit vor dem Start: Code-Audit-Service & Wettbewerbe, formale Verifizierung und Sicherheitstests
Sicherheit vor dem Start: Code-Audit-Service & Wettbewerbe, formale Verifizierung und Sicherheitstests

Code-Audit-Service und Wettbewerbe

Code-Auditing ist eine in der Community anerkannte Sicherheitspraxis zur Absicherung eines Protokolls. Während dieses Prozesses wird der Code von Sicherheitsunternehmen semi-automatisch überprüft, d. h. durch automatisiertes Scannen auf häufige Schwachstellen und manuelle Überprüfung auf komplexere Probleme. Repräsentative Unternehmen sind unter anderem OpenZeppelin, ChainSecurity und BlockSec.

Darüber hinaus gibt es Audit-Wettbewerbsplattformen, die sich von Sicherheits-Audit-Unternehmen in der Art und Weise unterscheiden, wie das Audit durchgeführt wird. Diese Plattformen initiieren Wettbewerbe, binden Sicherheitsforscher aus der Community ein, um das Audit durchzuführen, und verteilen Belohnungen an diejenigen, die Probleme im Protokoll finden. Natürlich können sich die Plattformen in Details wie der Bewertung der Schweregrade, dem Algorithmus zur Belohnungsverteilung und den Kriterien zur Beteiligung der Sicherheitsforscher unterscheiden. Zu diesen Plattformen gehören Code4rena, SHERLOCK, Cantina und Secure3.

Code-Auditing (und Wettbewerbe) ist die erste Verteidigungslinie für die Protokollsicherheit. Es hat jedoch praktische Einschränkungen, was erklärt, warum viele Protokolle, die von renommierten Unternehmen geprüft wurden, dennoch gehackt werden.

  • Erstens kann ein statisches Code-Audit die Sicherheitsprobleme durch Protokollabhängigkeiten nicht vollständig bewerten, insbesondere aufgrund der Komponierbarkeit von DeFi-Protokollen.
  • Zweitens wurden die Sicherheitsauswirkungen einiger Probleme während der Code-Audits unterschätzt. Zum Beispiel ist Präzisionsverlust ein häufiges Problem, das sowohl von Prüfern als auch von Protokollen vernachlässigt werden kann. Die sicherheitsrelevanten Auswirkungen wurden von der Community erst mit den Vorfällen bei Hundred Finance und Channels Finance vollständig erkannt.
  • Zuletzt bleibt qualitativ hochwertiges Code-Auditing eine prestigeträchtige und knappe Ressource, die multidisziplinäre Talente mit Fachkenntnissen in Sicherheit, Finanzen und Informatik erfordert. Nur wenige Universitäten können derzeit solche Talente konstant und im großen Maßstab hervorbringen. Daher werden Protokolle möglicherweise von Unternehmen geprüft, die für dieses Geschäft nicht ausreichend qualifiziert sind.

Formale Verifizierung

Formale Verifizierung ist der Akt des Beweisens oder Widerlegens der Korrektheit eines Systems in Bezug auf eine bestimmte formale Spezifikation oder Eigenschaft unter Verwendung formaler mathematischer Methoden.“ Da sie die Korrektheit von Systemen beweisen kann, wird die formale Verifizierung bei DeFi-Protokollen eingesetzt. Insbesondere kann sie sicherstellen, dass das Verhalten eines DeFi-Protokolls der formalen Spezifikation entspricht. Der Vertreter für Produkte zur formalen Verifizierung für DeFi-Protokolle ist der von Certora entwickelte Prover. Entwickler geben die Regeln (Spezifikation) vor, und der Prover vergleicht die Ergebnisse mit den Regeln, um Fehler zu identifizieren, indem er jeden möglichen Programmzustand durchläuft.

Der vielversprechendste Aspekt der formalen Verifizierung ist, dass sie die Korrektheit des DeFi-Protokolls mathematisch beweist. In der Praxis gibt es jedoch einige Einschränkungen, die ihre breite Einführung behindern.

  • Erstens muss die Spezifikation von den Entwicklern bereitgestellt werden, was von ihnen verlangt, eine gut dokumentierte Spezifikation des erwarteten Verhaltens des Protokolls zu haben. Dies ist nicht einfach, wenn man bedenkt, dass die meisten Entwickler keine Experten auf diesem Gebiet sind.
  • Zweitens können häufige Upgrades eines Protokolls aktualisierte Spezifikationen und eine erneute Bewertung des Protokolls erfordern. Einige Protokolle haben möglicherweise nicht die Zeit und Ressourcen dafür.

Dennoch sollte die formale Verifizierung von Protokollen durchgeführt werden, insbesondere von neuen, die noch nicht im Praxiseinsatz („battle-tested“) erprobt sind und beträchtliche Nutzervermögen verwalten. Die Verbesserung der Benutzerfreundlichkeit und die Erhöhung der Akzeptanzrate der formalen Verifizierung bleiben jedoch eine ständige Herausforderung.

Sicherheitstests

Sicherheitstests beziehen sich auf den Prozess, Testfälle zu verwenden, um Fehler in einem Protokoll zu finden. Im Vergleich zur formalen Verifizierung, die die Korrektheit des Protokolls mathematisch beweist, verwenden Sicherheitstests normalerweise konkrete Eingaben anstelle der symbolischen aus der formalen Verifizierung, sind daher wesentlich effizienter, aber weniger „wasserdicht“.

  • Foundry ist eines der populären Entwicklungs- und Test-Frameworks für Smart Contracts. Entwickler können Tests in Foundry ausführen. Es bietet zudem die Möglichkeiten zur Durchführung von Fuzz-Tests, Invarianten-Tests und Differenzial-Tests bei DeFi-Protokollen.
  • Zu anderen Sicherheitstest-Tools gehören Tenderly und Hardhat.

Sicherheit nach dem Start (Post-Launch)

Diese Kategorie umfasst Sicherheitsmaßnahmen, die nach dem Start oder Livegang eines Protokolls im Mainnet durchgeführt werden, einschließlich Bug-Bounties, Angriffserkennung und betrieblicher Überwachung.

Sicherheit nach dem Start: Bug-Bounty, Angriffserkennung und betriebliche Überwachung
Sicherheit nach dem Start: Bug-Bounty, Angriffserkennung und betriebliche Überwachung

Bug-Bounty

Bug-Bounty-Programme schlagen eine Brücke zwischen Protokollen und Sicherheitsforschern. Das Grundkonzept besteht darin, Forscher für das Melden von Zero-Day-Schwachstellen gegen Belohnungen zu motivieren. Konkret können Protokolle ihre Kopfgelder auf Bug-Bounty-Plattformen auflisten und dabei den Umfang des Bounties sowie die Belohnungshöhe für gemeldete Fehler detailliert angeben. Immunefi ist eine repräsentative Web3-Bug-Bounty-Plattform.

Angriffserkennung

Plattformen zur Angriffserkennung scannen Transaktionen, um bösartige Aktivitäten zu lokalisieren. Diese Plattformen prüfen Transaktionen, die mit einem Protokoll interagieren, auf bösartiges Verhalten. Wenn eine solche Transaktion auftritt, wird ein Alarm ausgelöst.

  • Zum Beispiel scannt BlockSec Phalcon die Transaktionen und verwendet eine verhaltensbasierte Erkennungs-Engine, um bösartige Aktivitäten (wie bösartige Verträge oder Vorschläge) zu identifizieren. Stellen Sie es sich wie einen virtuellen Sicherheitswächter vor, der jeden Schritt einer Finanztransaktion beobachtet und nach verdächtigem Verhalten Ausschau hält. Er extrahiert die Verhaltensmuster aus diesen Transaktionen, ähnlich wie ein Detektiv Hinweise analysiert, und verwendet dann Finanzmodelle – ähnlich denen, die Banken zur Betrugserkennung nutzen –, um potenzielle Angriffe zu identifizieren.
  • Ähnliche Systeme bieten Produkte von Hypernative und Hexagate.
  • Außerdem bietet das Venn Security Network von Ironblocks eine dezentrale Infrastruktur, um Erkennungsergebnisse aus mehreren Quellen zu bündeln.

Betriebliche Überwachung

Frameworks zur betrieblichen Überwachung ermöglichen es, betriebliche Sicherheit für DeFi-Protokolle zu implementieren. Zum Beispiel muss das DeFi-Protokoll über Änderungen am Admin-Key informiert sein, Smart-Contract-Deployments und Upgrades durchführen und Pull-Requests automatisch auf Sicherheitslücken scannen.

  • OpenZeppelin Defender bietet eine Plattform, die es Entwicklern ermöglicht, Smart Contracts sicher zu programmieren, bereitzustellen und zu betreiben.
  • BlockSec Phalcon kann Risiken im Zusammenhang mit Vertrags-Upgrades, der Erstellung von Safe-Wallet-Transaktionen, neuen Signaturen & Ausführungen, Zugriffskontrollen und Governance überwachen.
  • Forta Network verfügt über eine Infrastruktur, die es Nutzern ermöglicht, eigene Bots zu bauen, um ihre Protokolle zu überwachen, oder vorhandene Bots zu abonnieren, um Phishing- oder Bedrohungswarnungen zu erhalten.

Reaktion auf Angriffe

Diese Kategorie umfasst Sicherheitsmaßnahmen, die ausgelöst werden, wenn ein Angriff stattfindet, darunter Angriffsblockierung, automatische Aktionen, „War Rooms“ (Krisenstäbe), Ursachenanalyse und die Nachverfolgung der Geldströme des Angreifers.

Reaktion auf Angriffe: Angriffsblockierung, automatische Aktion, Krisenstab, Ursachenanalyse und Nachverfolgung von Geldflüssen
Reaktion auf Angriffe: Angriffsblockierung, automatische Aktion, Krisenstab, Ursachenanalyse und Nachverfolgung von Geldflüssen

Unter den fünf Maßnahmen der Angriffsreaktion ist die Angriffsblockierung besonders bemerkenswert, da sie es Projektteams ermöglicht, bereits im Voraus präventive Maßnahmen einzusetzen, um Angriffe vor deren Ausführung erfolgreich zu blockieren und Verluste auf null zu minimieren. Plattformen zur automatischen Reaktion helfen ebenfalls, den durch Angriffe verursachten Schaden zu begrenzen.

Die Einrichtung eines Krisenstabs, die Durchführung einer Ursachenanalyse und die Nachverfolgung gestohlener Gelder sind reaktive Schritte nach einem Angriff. Während diese Strategien einen Teil des Schadens mindern und helfen können, ähnliche Angriffe in der Zukunft zu verhindern, sind Verluste oft bereits entstanden und könnten schwer wiederzubeschaffen sein. Darüber hinaus kann der Schaden für den Ruf des Projekts und das daraus resultierende schwindende Vertrauen der Nutzer tiefgreifend sein.

Risiken sind allgegenwärtig und oft außerhalb der Kontrolle, doch der Einsatz präventiver Verteidigungsmaßnahmen ist gut machbar und sehr empfehlenswert.

Angriffsblockierung

Angriffserkennung reicht in der Praxis nicht aus, um Hacks zu bekämpfen. Ohne die Fähigkeit, Hacks automatisch zu blockieren, sind manuelle Reaktionen nicht schnell genug. In einigen Fällen (siehe Tabelle unten zu KyberSwap, Gamma Strategies und Telcoin) dauert es Minuten oder sogar Stunden, bis das Protokoll manuell eingreift, was zu spät ist, um die Vermögenswerte im Protokoll zu retten. Bei kürzlichen Hacks bei Velocore und Rho wurde die gesamte Linea- bzw. Scroll-Kette angehalten, was Bedenken hinsichtlich der Zentralisierung der L2-Kette aufwirft.

Angriffsblockierung ist die Fähigkeit, Hacks automatisch zu verhindern, was zwei Schlüsseltechniken erfordert: frühe Erkennung und automatisches Frontrunning von Hacks.

  • Frühe Erkennung bedeutet, dass das System Angriffstransaktionen identifizieren kann, bevor sie auf der Blockchain finalisiert werden, insbesondere während sie sich noch im Mempool befinden.
  • Das Frontrunning des Angriffs beinhaltet die Platzierung einer Transaktion auf der Kette noch vor der Angriffstransaktion, um das Protokoll anzuhalten und den Angriff effektiv zu stoppen, bevor er ausgeführt werden kann.

In dieser Kategorie ist BlockSec Phalcon das einzige Produkt, das diese Schlüsseltechniken beherrscht. Nachdem ein Hacker eine Angriffstransaktion initiiert hat, kann die Überwachungs-Engine von Phalcon diese Transaktion sofort erkennen, Warnungen an die Nutzer senden und automatisch durch ein Front-Run das Protokoll pausieren, wodurch Verluste auf null reduziert werden. Seine Schlüsseltechniken wurden in mehr als zwanzig Rettungsaktionen mit einem Volumen von über 20 Millionen USD bereits erprobt.

Automatische Aktion

Plattformen wie Phalcon, Hexagate und Hypernative können ebenfalls automatisch reagieren, wenn ein Angriff erfolgt.

Nach dem Abonnieren solcher Plattformen können Nutzer Überwachungs- und Reaktionsmaßnahmen für verschiedene Protokollrisiken einrichten. Wenn eine Transaktion die Überwachungsregeln erfüllt, initiiert das System automatisch die vom Nutzer voreingestellten Reaktionsaktionen (wie das Anhalten des Protokolls), wodurch Verluste reduziert werden.

Allerdings verfügen einige Plattformen über keine Angriffserkennungs-Engine, sodass das System Angriffstransaktionen nicht direkt erkennt und den Nutzer benachrichtigen kann. Stattdessen müssen Nutzer anpassen, unter welchen Bedingungen eine Transaktion als Angriff betrachtet werden soll. Da die Merkmale von Angriffstransaktionen sehr komplex sind und Nutzer (oft Vertragsentwickler) möglicherweise nicht über genügend Sicherheitswissen verfügen, kann dies für sie eine große Herausforderung darstellen.

Krisenstab (War Room)

Die Einrichtung eines Krisenstabs ist erforderlich, wenn ein Protokoll angegriffen wird. Dies kann dem Protokoll helfen, die Situation zu verstehen, Informationen innerhalb der Community zu teilen und Ressourcen für weitere Maßnahmen zu nutzen. Dies beinhaltet normalerweise Experten aus verschiedenen Bereichen.

SEAL 911 ist ein Projekt, das „Nutzern, Entwicklern und Sicherheitsforschern einen zugänglichen Weg bietet, sich im Notfall mit einer kleinen Gruppe von hochvertrauenswürdigen Sicherheitsexperten zu vernetzen.“ Es ist über den SEAL 911 Telegram-Bot erreichbar. Falls ein Projekt gehackt wird, kann ein Krisenstab zur Unterstützung des Protokolls eingerichtet werden.

Ursachenanalyse

Wenn ein Angriff auftritt, muss das Protokoll die Ursache verstehen, wie etwa die Schwachstelle in den Smart Contracts und wie sie ausgenutzt wurde. Hierfür benötigt man hilfreiche Tools zur Analyse der Angriffstransaktionen. Phalcon Explorer, OpenChain und Tenderly können für diesen Zweck verwendet werden.

Nachverfolgung von Geldflüssen

Die Nachverfolgung von Geldflüssen dient dazu, die Anfangsmittel des Angreifers und die Angriffsgewinne auf der Blockchain zu verfolgen, um die zugehörigen Adressen und Einheiten zu lokalisieren. Wenn die Vermögenswerte in zentralisierte Einheiten (z. B. zentralisierte Börsen und andere institutionelle Einrichtungen) fließen, können Strafverfolgungsbehörden kontaktiert werden, um beim Einfrieren der Gelder zu helfen.

In dieser Kategorie gibt es einige Unternehmen und Tools, darunter Chainalysis, TRM Labs, ARKHAM, ELLIPTIC, MetaSleuth und andere.

  • Zum Beispiel kann MetaSleuth, entwickelt von BlockSec, die Gelder automatisch über verschiedene Ketten hinweg mit umfangreichen Labels von Wallet-Adressen nachverfolgen.
  • ARKHAM hat eine Community, in der das Protokoll ein Kopfgeld auf die Untersuchung aussetzen kann, was die Community dazu anregt, bei der Aufspürung der Gelder des Angreifers zu helfen.

Bildungsressourcen für Sicherheit

Informierte Köpfe bauen stärkere Verteidigungslinien auf. Neben den oben genannten Sicherheitsanbietern und -produkten gibt es eine weitere entscheidende Komponente der DeFi-Sicherheit: Bildungsplattformen.

Bildungsplattformen für DeFi-Sicherheit
Bildungsplattformen für DeFi-Sicherheit

Diese Plattformen bieten wichtige Ressourcen für DeFi-Praktiker und Nutzer, um Sicherheitskenntnisse zu erlangen, das Bewusstsein zu schärfen und Sicherheitsfähigkeiten zu entwickeln. Sie spielen eine wesentliche Rolle bei der Förderung der DeFi-Sicherheit. Wir danken diesen Bildungsplattformen und listen einige bemerkenswerte Beispiele auf.

  • SΞCURΞUM: Eine Discord-Community, die sich auf Ethereum-Sicherheit konzentriert. Sie veranstaltet auch das monatliche Smart-Contract-Sicherheitsquiz, das „Secureum RACE“.
  • Security Incidents Dashboard: Diese Plattform sammelt alle Angriffsvorfälle mit Verlusten von über 100.000 US-Dollar und beschreibt Verluste, betroffene Ketten, Schwachstellen, Ursachen und PoCs.
  • Rekt: Bekannt als das Dark Web des DeFi-Journalismus, bietet Rekt eingehende Analysen von Exploits, Hacks und Betrügereien innerhalb des Ökosystems.
  • RugDoc: Eine DeFi-Sicherheits- und Bildungsgemeinschaft, die Projektrisiken bewertet. Sie bietet auch eine Plattform namens RugDoc-Wiki, die das DeFi-Ökosystem und die Technologie einführt.
  • DeFiHackLabs: Eine Web3-Sicherheitscommunity mit über 2.600 Mitgliedern und fast 200 White-Hat-Hackern, die darauf abzielt, Web2- und Web3-Sicherheitsfachwissen zu verbinden.
  • Solodit: Eine Plattform, die historische Berichte von verschiedenen Web3-Audit-Unternehmen zusammenstellt und als wertvolle Ressource für Smart-Contract-Prüfer dient.
  • Ethernaut: Ein Web3/Solidity-basiertes Spiel, bei dem Spieler Schwachstellen in Ethereum-Contracts identifizieren, ähnlich wie bei CTF-Herausforderungen.

Fazit

Sicherheit ist nach wie vor eine fortwährende und ernsthafte Bedrohung für das DeFi-Ökosystem, die jedes Jahr Verluste in Milliardenhöhe verursacht. Derzeit werden die meisten Sicherheitsmaßnahmen in der Phase vor dem Start durchgeführt. Es gibt jedoch kein Allheilmittel für Sicherheit, und verschiedene Methoden sollten über die gesamte Lebensdauer eines DeFi-Protokolls hinweg angewendet werden. Wir erwarten, dass die Branche Sicherheitslösungen für die Zeit nach dem Start übernehmen wird, um Angriffe zu überwachen und, was noch wichtiger ist, automatisch zu blockieren. Wir gehen davon aus, dass sich eine „Sicherheit zuerst“-Kultur im Ökosystem etablieren wird, um die Vermögenswerte der Nutzer vollständig zu schützen.

Verwandte Lektüren

Sign up for the latest updates
~$16 Mio. Verlust: DxSale, SquidRouterModule & mehr | BlockSec Weekly
Security Insights

~$16 Mio. Verlust: DxSale, SquidRouterModule & mehr | BlockSec Weekly

Der Wochenbericht deckt 5 Angriffe vom 27.-30. Mai 2026 mit ca. 16 Mio. $ Schaden ab: DxSale (7,3 Mio. $), SquidRouterModule (3,2 Mio. $), Gravity Bridge (5,4 Mio. $), Stake DAO (91 Tsd. $) und Alephium (300 Tsd. $). Zentral waren Key- und Logikfehler.

Newsletter – Mai 2026
Security Insights

Newsletter – Mai 2026

Im Mai 2026 erlitt das DeFi-Ökosystem drei Sicherheitsvorfälle: Echo Protocol verlor durch kompromittierte Keys 76,7 Mio. $, StablR 12,8 Mio. $ durch Governance-Lücken und die Verus-Ethereum-Bridge 11,7 Mio. $ aufgrund eines Typ-Validierungsfehlers.

~$104,6 Mio. verloren: EchoProtocol, Verus & mehr | BlockSec Weekly
Security Insights

~$104,6 Mio. verloren: EchoProtocol, Verus & mehr | BlockSec Weekly

Der BlockSec-Wochenbericht analysiert 5 Angriffe (18.-24. Mai 2026) mit 104,6 Mio. $ Schaden. Verus-Ethereum-Bridge (11,7 Mio. $) und RetoSwap (2,7 Mio. $) werden detailliert untersucht; EchoProtocol, Polymarket & StablR verursachten 90,2 Mio. $.