Web3-Sicherheit entschlüsseln: Wie BlockSec DeFi-Hacks bekämpft

In der sich ständig weiterentwickelnden Welt von Web3 kann die Bedeutung der Sicherheit nicht hoch genug eingeschätzt werden. Trotz der Bärenmarktbedingungen hat der alarmierende Anstieg von DeFi-Hacks und -Betrügereien Bedenken hervorgerufen.

Web3-Sicherheit entschlüsseln: Wie BlockSec DeFi-Hacks bekämpft

In der sich ständig weiterentwickelnden Welt von Web3 kann die Bedeutung von Sicherheit nicht hoch genug eingeschätzt werden. Trotz Bärenmarktbedingungen hat der alarmierende Anstieg von DeFi-Hacks und Betrügereien Bedenken hervorgerufen. Unzählige Opfer haben nach Hilfe gesucht, nachdem sie ihr hart verdientes Geld verloren hatten, was die Ernsthaftigkeit des Problems und den kritischen Bedarf an präventiven Maßnahmen unterstreicht.

Die Einführung von BlockSec

Unsere Blockchain-Plattform wurde 2021 mit Unterstützung prominenter Investoren und Kunden gegründet. Sie bietet verschiedene Produkte, darunter Phalcon Explorer, der von Sicherheitsexperten zur Analyse von Transaktionen weit verbreitet ist. Darüber hinaus bietet die Plattform MetaDock und MetaSleuth, die der Community kostenlos zur Verfügung stehen.

Warum Sicherheit in Web3 wichtig ist

Die Bedeutung von Sicherheit in Web3 liegt auf der Hand, da selbst unter Bärenmarktbedingungen der Anstieg von DeFi-Hacks und Betrügereien besorgniserregend ist. Die zunehmende Zahl von Opfern, die nach Geldverlust Hilfe suchen, zeigt die Ernsthaftigkeit des Problems und die Notwendigkeit von Unterstützung, um eine Insolvenz infolge solcher Angriffe zu verhindern.

Warum DeFi-Hacks sehr häufig vorkommen

DeFi-Hacks sind heutzutage aus mehreren Gründen weit verbreitet.

  • Erstens haben Angreifer wirtschaftliche Anreize, diese Hacks durchzuführen, da sie aus solchen Aktionen erhebliche Gewinne erzielen können.
  • Zweitens trägt der Mangel an ausreichend qualifizierten Entwicklern zu den Schwachstellen in den Protokollen bei. Viele Entwickler konzentrieren sich auf Funktionalitäten anstelle von Sicherheit und verfügen über keine ausreichende Schulung in Blockchain-Sicherheit.
  • Darüber hinaus gibt es an Universitäten nur wenige Kurse zur Blockchain-Sicherheit, was zu einem Mangel an qualifizierten Experten in der Community führt.
  • Schließlich werden einige Hacks von organisierten Hacker-Gruppen oder landesweiten Organisationen initiiert. Diese Gruppen sind hochgradig verdeckt und beharrlich und zielen speziell auf Finanzinstitute, Militärorganisationen und Kryptobörsen ab, um riesige Gewinne zu erzielen. Ihre fortschrittlichen Angriffsmethoden und zahlreichen Ressourcen stellen eine noch größere Bedrohung für DeFi-Projekte dar.

Sicherheit von DeFi-Protokollen

Wenn es um Protokollsicherheit geht, denken viele Menschen bei Code-Audits als primäre Lösung für DeFi-Protokolle. Code-Audits allein reichen jedoch aufgrund ihrer hohen Kosten und ihres Zeitaufwands nicht aus. Qualifizierte Audit-Dienstleistungen sind teuer, und der Prozess kann mehrere Monate dauern, was für einige Protokolle mit Zeitbeschränkungen unpraktisch ist.

Darüber hinaus herrscht ein Mangel an qualifizierten Auditoren in diesem Bereich, was zu einem Mangel an verfügbarem Fachwissen führt. Folglich sind einige Protokolle gezwungen, ohne umfassende Sicherheitsmaßnahmen live zu gehen, was zu unbehobenen Schwachstellen und potenziellen Bedrohungen führen kann.

Warum der proaktive Ansatz in Web3 wichtig ist

Um die Sicherheit von DeFi-Protokollen zu gewährleisten, ist ein proaktiver Ansatz entscheidend. Das bedeutet, dass Protokolle nicht einfach bereitgestellt und unbeaufsichtigt gelassen werden können. Sie müssen aktiv die laufenden Aktivitäten innerhalb des Protokolls überwachen und darauf vorbereitet sein, automatisch auf potenzielle Angriffe zu reagieren.

Die Bedeutung dieses proaktiven Ansatzes ist in Web3 im Vergleich zu Web2 aus folgenden Gründen höher.

  • Erstens führt Web3 mehr Angriffsvektoren ein, und die Offenheit der Blockchain erleichtert es sowohl guten als auch schlechten Nutzern, auf den Quellcode von Smart Contracts zuzugreifen und ihn zu analysieren.
  • Zweitens wird die Ausnutzung von Schwachstellen für Angreifer lukrativ, insbesondere aufgrund der Anonymität von Blockchain-Transaktionen, die ihre Aktivitäten schwer nachverfolgbar macht.
  • Drittens ermöglicht die Verfügbarkeit von Flash Loans Angreifern, ihre finanziellen Möglichkeiten zu erweitern, im Gegensatz zu Web2, wo für die Durchführung von Angriffen erhebliches Kapital erforderlich war.
  • Nicht zuletzt können bestimmte private Transaktionsdienste missbraucht werden, um bösartige Transaktionen zu verbergen.

Folglich erleichtern die einzigartigen Eigenschaften von Web3 bösartige Angriffe auf Protokolle und Benutzer, während sie gleichzeitig die Rückverfolgung und Identifizierung der Angreifer erschweren.

Wie unser System funktioniert

Wir haben ein Prototypensystem namens BlockSec Phalcon in der Blockchain-Branche entwickelt. Seit Februar 2022 erforschen wir aktiv Wege, um bestimmte Herausforderungen im Zusammenhang mit DeFi-Hacks zu überwinden, und gehen dabei über Code-Audits hinaus.

BlockSec Phalcon ermöglicht es uns, Transaktionen in der Blockchain genau zu überwachen. Durch die Überwachung dieser Transaktionen und die automatische Reaktion darauf können wir die zugrunde liegende Technologie rekonstruieren, indem wir die Angreifertransaktionen erneut abspielen und die wesentliche Logik des Angreifervertrags replizieren.

Dieser Prozess ermöglicht es uns, einen neuen Rettungs-Smart-Contract zu synthetisieren. Wir können dann Rettungstransaktionen senden, um sicherzustellen, dass unsere Transaktionen schneller sind und vor den Angreifertransaktionen auf der Blockchain platziert werden. Durch die Nutzung dieses Ansatzes haben wir das Potenzial, die Angreifertransaktionen vollständig zu blockieren, indem wir schneller agieren und eine führende Position in der Blockchain einnehmen.

Wie die Konstruktion des „Angreifer“-Vertrags funktioniert

Der Schlüssel zu diesem Mechanismus oder System ist die automatische Rekonstruktion von Angreifertransaktionen und „Angreifer“-Verträgen. Die grundlegende Idee ist, was in Angreifertransaktionen und Angreifer-Smart-Contracts am wichtigsten ist – die kritischen Elemente sind die Angriffslogik innerhalb des Smart Contracts.

Obwohl die Grundidee einfach ist, ist sie in der Praxis nicht ganz einfach. Wir stehen vor einer Reihe von technischen Herausforderungen. Der wichtigste Punkt ist, wie mit der Wiederverwendung von Basisblöcken innerhalb von Smart Contracts umgegangen wird. Compiler verwenden oft Blockwiederverwendung, um kleinere Codes zu generieren, was eine gängige Praxis zur Reduzierung der Code-Größe ist. Während dieses Prozesses ließen wir uns vom Konzept des binären Code-Rewritings inspirieren, einer Technik, die seit über zwei Jahrhunderten, wenn nicht länger, angewendet und entwickelt wird. Daher nutzen wir diese Idee und wenden sie auf die Technik des Bytecode-Rewritings an.

Welche bemerkenswerten Meilensteine wir erreicht haben

Durch die Nutzung unseres Systems haben wir erfolgreich mehrere Angreifertransaktionen von Protokollen verhindert und erhebliche Liquiditätsverluste wiederhergestellt. Zum Beispiel konnten wir dieses Jahr 5 Millionen US-Dollar an Verlusten für ParaSpace zurückgewinnen und letztes Jahr 3,8 Millionen US-Dollar für Saddle Finance. In der folgenden Diskussion werden wir repräsentative Fälle hervorheben, um zu veranschaulichen, wie wir diese Transaktionen verhindert haben.

Betrachten wir ParaSpace als Beispiel. Es wurde in diesem März von einem Angriff heimgesucht, aber die Angreifer machten kritische Fehler. Sie wiesen nicht genügend Gas zu, was dazu führte, dass die Transaktion zurückgerollt wurde. Wir haben diese Transaktion auf der Blockchain überwacht und identifiziert. Wir synthetisierten dann automatisch einen ähnlichen Rettungsvertrag. Nach der Ausführung unseres Rettungsvertrags auf der Blockchain hat BlockSec erfolgreich den Verlust von 5 Millionen US-Dollar für ParaSpace wiederhergestellt.

Ein weiterer Fall ist Platypus, das im Februar dieses Jahres einem Angriff ausgesetzt war. Durch die Ausnutzung einer Schwachstelle im Smart Contract fanden die Angreifer einen Einstiegspunkt, um das Platypus DeFi-Protokoll auszunutzen. Sie versäumten es jedoch, die Logik für die Auszahlung der Gelder aus dem kompromittierten Vertrag einzurichten. Infolgedessen standen die Hacker vor einer Herausforderung: Wie können die verbleibenden 2,4 Millionen US-Dollar aus dem kompromittierten Vertrag abgehoben werden?

In diesem Szenario verfügt BlockSec über ein internes System, das den Angreifervertrag automatisch demontiert. Durch heuristische Methoden führten wir eine umfassende Analyse des Angreifer-Smart-Contracts durch und entdeckten faszinierende Funktionen.

Erstens stellten wir fest, dass der Flash-Loan-Callback in diesem Vertrag freigelegt wurde. Zweitens hatte der Platypus-Poolvertrag die Genehmigung für USDC erhalten. Der Poolvertrag kann aktualisiert werden, um die Genehmigung des angegriffenen Vertrags zur Auszahlung des verbleibenden USDC zu nutzen. Durch das Teilen dieser Idee und des PoC mit dem Protokoll halfen wir ihnen, erfolgreich 2,4 Millionen US-Dollar aus dem Angreifervertrag abzurufen.

Ein weiterer Fall betrifft Transit Swap, das von einem MEV-Bot ins Visier genommen wurde. Wir stellten fest, dass die Adresse des MEV-Bots mit einem fehlerhaften Werkzeug namens Profanity generiert wurde. Durch Ausnutzung der Schwachstelle in diesem Werkzeug berechneten wir den privaten Schlüssel des MEV-Bots und riefen die Gelder ab, um das Protokoll zu erstatten.

Wie die Effizienz dieses Systems verbessert werden kann

Wir denken, dass die Verbesserung der Effizienz dieses Systems sorgfältige Überlegungen und strategische Maßnahmen erfordert.

  • Erstens ist eine schnelle und proaktive Reaktion unerlässlich. Es ist entscheidend, Informationen zu sammeln und sofortige Schritte zu unternehmen, wenn Situationen entstehen.
  • Zweitens ist die Aufrechterhaltung der Genauigkeit von entscheidender Bedeutung. Wir müssen die Generierung übermäßiger Fehlalarme vermeiden. Wie bereits erörtert, wirkt sich die Generierung zu vieler Alarme durch ein Überwachungstool erheblich auf die Benutzerfreundlichkeit des Produkts aus. Daher sollten wir einen systematischen Ansatz verfolgen, anstatt uns auf die Verfolgung von Angreifern zu konzentrieren.

BlockSec verfügt über eine Reihe von Werkzeugen zur Vertragsanalyse und -demontage, die heuristische Methoden zur sorgfältigen Bytecode-Analyse einsetzen. All diese Maßnahmen zielen darauf ab, ein umfassendes System zu konstruieren und ein effektives Produkt zu liefern.

Im dynamischen Bereich von Web3 ist Sicherheit von größter Bedeutung. Mit dem Aufkommen von DeFi-Hacks ist es unerlässlich, einen proaktiven Ansatz zu verfolgen und innovative Systeme wie BlockSec Phalcon zu nutzen, um Protokolle und Benutzer zu schützen. Indem wir kontinuierlich die Grenzen der Sicherheitsmaßnahmen erweitern, streben wir danach, die Sicherheit und Integrität von Web3 zu verbessern und den Weg für eine sichere und prosperierende dezentrale Zukunft zu ebnen.

Sign up for the latest updates
Phalcon Compliance 3.1: Major Update Delivers Faster Crypto AML Screening, Seamless Blockchain Compliance, and Flexible Payment Options

Phalcon Compliance 3.1: Major Update Delivers Faster Crypto AML Screening, Seamless Blockchain Compliance, and Flexible Payment Options

Phalcon Compliance 3.1 speeds crypto AML/KYT: instant wallet screening, lite scans, hot risk intel, flexible pay-as-you-go credits, multi-chain support.

Web3 Smart Contract & EVM Chain Audits | BlockSec

Web3 Smart Contract & EVM Chain Audits | BlockSec

BlockSec secures Web3 with attacker-driven audits, chain reviews, and zero-day detection - battle-tested, blocking 20+ hacks and $20M+ losses.

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Discover how BlockSec enables AI agents to run KYA/KYT checks with X402—a stateless, pay-per-call crypto compliance protocol.