Cryptoverse: Blockchain-Brücken fallen in unruhiges Wasser

Darstellungen der Kryptowährung Bitcoin, Ethereum und Dash, die in dieser Illustration vom 23. Mai 2022 ins Wasser sinken. REUTERS / Dado Ruvic / Illustration

Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten

9. August (Reuters) – Ein weiterer Tag, ein weiterer Hack und eine weitere Blockchain-Brücke brennt aus.

Als Diebe letzte Woche geschätzte 190 Millionen US-Dollar von der US-Kryptofirma Nomad stahlen, war dies der siebte Hack im Jahr 2022, der auf ein immer wichtiger werdendes Rädchen in der Kryptomaschine abzielte: Blockchain-„Brücken“ – Codeketten, die dabei helfen, Kryptowährungen zwischen Anwendungen zu verschieben. Weiterlesen

Bisher haben Hacker in diesem Jahr Krypto im Wert von fast 1,2 Milliarden US-Dollar von den Brücken gestohlen, wie Daten des in London ansässigen Blockchain-Analyseunternehmens Elliptic bereits zeigen, mehr als doppelt so viel wie im letzten Jahr.

Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten

„Dies ist ein Krieg, in dem weder das Cybersicherheitsunternehmen noch das Gewinnerprojekt der Gewinner sein können“, sagte Rongwe Ho, Professor für Informatik an der Columbia University in New York und Mitbegründer des Cybersicherheitsunternehmens CertiK.

„Wir müssen viele Projekte schützen. Für sie (die Hacker) können sie, wenn sie sich ein Projekt ansehen und keine Fehler finden, einfach zum nächsten Projekt übergehen, bis sie eine Schwachstelle finden.“

Derzeit laufen die meisten digitalen Token auf ihrer eigenen einzigartigen Blockchain, die im Wesentlichen ein öffentliches digitales Hauptbuch ist, das Krypto-Transaktionen aufzeichnet. Dadurch besteht die Gefahr, dass Projekte, die diese Münzen verwenden, isoliert werden, was das Potenzial für eine weit verbreitete Verwendung verringert.

Siehe auch  Einblicke in den Trennungsplan von EY: Warum er die Big Four radikal umgestalten könnte

Blockchain-Brücken zielen darauf ab, diese Mauern einzureißen. Unterstützer sagen, dass sie eine Schlüsselrolle in „Web3“ spielen werden – der sehr beliebten Vision einer digitalen Zukunft, in der Kryptowährungen im Online-Leben und -Handel eine Rolle spielen.

Aber Brücken können das schwächste Glied sein.

Der Nomad-Hack war der achtgrößte Krypto-Diebstahl aller Zeiten. Andere Bridge-Diebstähle in diesem Jahr umfassen 615 Millionen Dollar Diebstahl in Ronin, das in einem beliebten Online-Spiel verwendet wird, und 320 Millionen Dollar in Wormhole, das in sogenannten dezentralen Finanzanwendungen verwendet wird. Weiterlesen

„Blockchain-Bridges sind der fruchtbarste Boden für neue Schwachstellen“, sagte Steve Pacey, Mitbegründer und CEO von PolySwarm Malware Detector.

Reuters-Grafiken

Achillesferse

Nomad und andere Unternehmen, die Blockchain-Bridge-Software herstellen, haben Unterstützung gefunden.

Nur fünf Tage vor dem Hack sagte Nomad mit Sitz in San Francisco, dass es 22,4 Millionen Dollar von Investoren, darunter der großen Börse Coinbase Global, gesammelt habe. (MÜNZE.O). Nomad CEO und Mitbegründer Pranai Mohan hat sein Sicherheitsmodell als „Goldstandard“ bezeichnet.

Nomad reagierte nicht auf Anfragen nach Kommentaren.

Sie sagte, sie arbeite mit Strafverfolgungsbehörden und einer Blockchain-Analysefirma zusammen, um die gestohlenen Gelder aufzuspüren. Ende letzter Woche kündigte es eine Belohnung von bis zu 10 % für die Rückgabe der gehackten Gelder von der Brücke an. Am Samstag gab es bekannt, dass bisher mehr als 32 Millionen US-Dollar an gehackten Geldern zurückgewonnen wurden.

„Das Wichtigste bei Krypto ist die Community, und unser oberstes Ziel ist es, das Geld der miteinander verbundenen Benutzer zurückzubekommen“, sagte Mohan. „Wir werden jede Partei, die 90 % oder mehr der verwendeten Mittel zurückgibt, als White Hats behandeln. Wir werden White Hats nicht strafrechtlich verfolgen“, sagte er und bezog sich auf die sogenannten ethischen Hacker.

Siehe auch  Inflation in der Eurozone Februar 2024

Mehrere Cyber- und Blockchain-Sicherheitsexperten sagten Reuters, dass die Komplexität von Bridges bedeutet, dass sie die Achillesferse der Projekte und Anwendungen sein können, die sie verwenden.

Ganesh Swami, CEO des Blockchain-Datenunternehmens Covalent in Vancouver, das beim Hacken einige Kryptowährungen auf der Brücke von Nomad gespeichert hatte, sagte.

Einige Bridges erstellen beispielsweise Kopien von Kryptowährungen, die sie mit verschiedenen Blockchains kompatibel machen, während sie die ursprünglichen Coins in Reserve halten. Andere verlassen sich auf intelligente Verträge, komplexe Zusagen, die Geschäfte automatisch ausführen.

Der betreffende Code könnte all diese Fehler oder andere Mängel aufweisen, die Hackern Tür und Tor öffnen könnten.

Bug-Belohnungen

Was ist also der beste Weg, um das Problem anzugehen?

Einige Experten sagen, dass Smart-Contract-Audits zum Schutz vor Cyber-Diebstahl beitragen können, sowie „Bug-Bounty“-Programme, die Open-Source-Überprüfungen von Smart-Contract-Code anregen.

Andere fordern eine geringere Konzentration auf die Bridge-Kontrolle durch einzelne Unternehmen, was ihrer Meinung nach die Flexibilität und Transparenz des Codes verbessern könnte.

„Brücken über die Kette sind ein attraktives Ziel für Hacker, weil sie oft eine zentralisierte Infrastruktur nutzen, von der die meisten Vermögenswerte sperren“, sagte Victor Young, Gründer und Chefarchitekt der US-Blockchain-Firma Analog.

Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten

Zusätzliche Berichterstattung von Tom Wilson in London und Medha Singh in Bengaluru; Bearbeitet von Praveen Shar

Unsere Kriterien: Thomson Reuters Trust-Prinzipien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert