Kryptowährungen 

Kryptowährungsverstoß in Höhe von 739,7 Millionen US-Dollar im ersten Quartal 2024: Cyvers

Gepostet von: Wolframwürfel

Kryptowährungsverstoß in Höhe von 739,7 Millionen US-Dollar im ersten Quartal 2024: Cyvers

Das erste Quartal 2024 hat sich als entscheidendes Kapitel in der Web3-Sicherheitsgeschichte erwiesen, das sowohl durch bemerkenswerte Erfolge bei der Bedrohungsabwehr als auch durch tiefgreifende Herausforderungen gekennzeichnet ist.

Dieser Bericht fasst die wichtigsten Ergebnisse der umfassenden Analyse von Sicherheitsvorfällen im ersten Quartal 2024 des KI-Sicherheitsunternehmens Web3 Cyvers zusammen, hebt aufkommende Bedrohungen hervor und unterstreicht die Bedeutung der Widerstandsfähigkeit innerhalb des Ökosystems.

Synthese

Im Zuge der kontinuierlichen Weiterentwicklung von DeFi, DePIN (Decentralized Physical Infrastructure Networks), RWA (Real World Assets) und anderen Blockchain-basierten Anwendungen haben wir eine entsprechende Eskalation komplexer Sicherheitsbedrohungen beobachtet. Die Angriffsvektoren haben sich diversifiziert, wobei Code-Schwachstellen zu erheblichen finanziellen Auswirkungen führen und Verstöße gegen die Zugriffskontrolle sich als außerordentlich kostspielig erweisen.

Diese Trends signalisieren einen dringenden Bedarf an verstärkten Sicherheitsmaßnahmen und erhöhter Wachsamkeit innerhalb der Web3-Community.

Cyvers hat in Zusammenarbeit mit BeInCrypto sein Engagement für diese Sache unter Beweis gestellt, indem es Pionierarbeit bei der Echtzeit-Bedrohungserkennung und KI-gestützten Sicherheitslösungen geleistet hat. Ziel ist es, Bedrohungen schnell und präzise zu erkennen, proaktive Gegenmaßnahmen zu ergreifen und Vermögenswerte durch Blockchain zu schützen.

Diese Bedrohungen nutzen eine Reihe von Angriffsvektoren, von Schwachstellen bei Smart Contracts bis hin zu Phishing-Betrügereien, mit dem Ziel, die offene und vernetzte Natur der Web3-Technologien auszunutzen. Als Reaktion auf diese Herausforderungen hat sich die Web3-Community zusammengeschlossen und die Bedeutung der Sicherheit als grundlegendes Element der Infrastruktur des Ökosystems hervorgehoben.

Der gesamte gestohlene Wert (TSV) im ersten Quartal 2024 beträgt etwa 739,7 Millionen US-Dollar. Die meisten Angriffe wurden im Januar (27) verzeichnet, gefolgt von März (21) und Februar (18). Trotz weniger Angriffen hatte der Februar große finanzielle Auswirkungen: Durch Angriffe gingen etwa 405,3 Millionen US-Dollar verloren.

Der durchschnittliche Verlust pro Angriff, der auf etwa 6,7 ​​Millionen US-Dollar geschätzt wird, zeigt, wie hoch der Einsatz bei der Web3-Sicherheit ist.

Gesamtwert verloren
Gesamtwert verloren. Quelle: Cyvers

Der häufigste Angriffsvektor waren Code-Schwachstellen mit 37 Fällen, die zu einem Verlust von etwa 165,9 Millionen US-Dollar führten. Obwohl weniger verbreitet, waren Zugriffskontrollangriffe viel kostspieliger und führten zu einem Verlust von etwa 573,8 Millionen US-Dollar.

Gesamtzahl der Unfälle
Gesamtzahl der Unfälle. Quelle: Cyvers

Es gab 10 Fälle, in denen Cyberangriffe ausschließlich von Cyvers erkannt wurden, was die Bedeutung proaktiver Sicherheitsmaßnahmen, ausgefeilter Algorithmen und kontinuierlicher Optimierung unterstreicht.

Drei dieser Fälle gehörten zu den Top 10 Hacks des ersten Quartals 2024.

Wertverlust pro Projekt
Wertverlust pro Projekt. Quelle: Cyvers

Analyse von PlayDapp-Sicherheitsverletzungen

Im Februar 2024 stand die große Gaming- und NFT-Plattform PlayDapp vor einer großen Sicherheitsherausforderung , als sie zwei aufeinanderfolgende Exploits erlitt, die zur beispiellosen Prägung von PLA-Tokens führten. Am 9. Februar prägte ein nicht autorisiertes Unternehmen zunächst 200 Millionen PLA-Token im Wert von etwa 36,5 Millionen US-Dollar.

Ein paar Tage später, am 12. Februar, würde dasselbe Unternehmen weitere 1,79 Milliarden PLA-Token prägen, was einem unglaublichen Betrag von 253,9 Millionen US-Dollar entspricht. Diese Exploits führten zusammen zu einem Gesamtverlust von etwa 290 Millionen US-Dollar.

Als Hauptursache des Verstoßes wurde eine Smart-Contract-Schwachstelle identifiziert, die es dem Angreifer ermöglichte, Token ohne die erforderliche Genehmigung zu prägen. Die Auswirkungen waren unmittelbar und schwerwiegend, da der Marktpreis für PLA-Token aufgrund des plötzlichen Zustroms nicht autorisierter Token einbrach. Das PlayDapp-Team versuchte mit dem Angreifer zu verhandeln und bot eine Belohnung von 1 Million US-Dollar für die Rückgabe der gestohlenen Gelder an, jedoch ohne Erfolg.

Zu den nach dem Vorfall ergriffenen Sicherheitsmaßnahmen gehörten die Aussetzung des Smart-Vertrags der PLA und die Einleitung einer Vertragsmigration auf der Grundlage von Snapshots der Inhabersalden vor dem Exploit. Die prompte Reaktion von PlayDapp, den Vertrag auszusetzen und mit Strafverfolgungs- und Blockchain-Forensikfirmen zusammenzuarbeiten, zeigte sein Engagement für Sicherheit und Transparenz. Es wurden weiterhin Anstrengungen unternommen, mit Börsen zusammenzuarbeiten und gestohlene Gelder aufzuspüren. Strategien zur Abmilderung der Auswirkungen und zur Verhinderung solcher Vorfälle in der Zukunft wurden aktiv diskutiert.

Weiterlesen: KI für intelligente Vertragsprüfungen: Schnelle Lösung oder riskantes Geschäft?

Der PlayDapp-Vorfall dient als warnendes Beispiel für die Schwachstellen, die Smart Contracts innewohnen, insbesondere im Zusammenhang mit der Prägung und Verwaltung von Token. Tatsächlich lassen sich aus dem PlayDapp-Vorfall viele Lehren ziehen: die absolute Notwendigkeit einer kontinuierlichen Sicherheitsüberwachung, die Bedeutung proaktiver und reaktiver Sicherheitsmaßnahmen und der allgegenwärtige Bedarf an Aufklärung der Community über die besten Sicherheitspraktiken.

Änderungen der Web3-Sicherheitsbestimmungen

Im ersten Quartal 2024 kam es in der globalen digitalen Asset-Landschaft zu erheblichen regulatorischen Fortschritten, die erhebliche Auswirkungen auf die Web3-Sicherheit hatten.

Der Global Crypto Regulatory Report von PwC hebt die anhaltende Entwicklung der Regulierung digitaler Vermögenswerte hervor und legt nahe, dass im Jahr 2023 zwar erhebliche Fortschritte erzielt wurden, der Sektor jedoch weiterhin mit einer erheblichen regulatorischen Arbeitsbelastung konfrontiert ist. Solche Entwicklungen sind von entscheidender Bedeutung, da sie einen strukturierten Rahmen für den Betrieb bieten, globale Regulierungsrichtlinien verbessern und zur Festlegung globaler Aufsichtsstandards beitragen, was möglicherweise Einfluss auf die Regulierung europäischer Kryptowährungsmärkte und andere internationale Richtlinien hat.

Darüber hinaus wurden die Regulierungsbehörden nach dem viel beachteten Zusammenbruch von FTX dazu gedrängt, einen strengeren Ansatz bei den Regeln für digitale Vermögenswerte zu verfolgen, um die Anleger besser zu schützen. Die US-Börsenaufsicht SEC (Securities and Exchange Commission) hatte beispielsweise geplant, neue Regeln für den Handel und das Angebot digitaler Vermögenswerte zu erlassen. Von diesen Regeln wurde erwartet, dass sie umfassende Regeln für das Angebot digitaler Vermögenswerte sowie Richtlinien für den Austausch digitaler Vermögenswerte bereitstellen.

Diese Reaktion auf vergangene Ereignisse zeigt die klare Absicht der Regulierungsbehörden, die Aufsicht zu verbessern und ähnliche Ereignisse in der Zukunft zu verhindern.

Diese Vorschriften zielen nicht nur darauf ab, Anleger zu schützen, sondern auch das ordnungsgemäße Funktionieren der Märkte für digitale Vermögenswerte sicherzustellen. Für Cyvers könnten diese Entwicklungen eine Gelegenheit darstellen, zu Regulierungsdiskussionen beizutragen und sein Fachwissen zu nutzen, um die Formulierung von Richtlinien zu steuern, die das Sicherheitsbedürfnis mit dem Innovationspotenzial im Web3-Bereich in Einklang bringen.

Da sich die Vorschriften weiterentwickeln, wird die Fähigkeit von Cyvers und BeInCrypto, Compliance-orientierte Sicherheitsdienste bereitzustellen, immer wichtiger. Das erste Quartal 2024 war daher ein entscheidender Zeitpunkt für die Web3-Sicherheit, da Regulierungsbehörden auf der ganzen Welt Lehren aus vergangenen Ereignissen ziehen, um die Abwehrkräfte der Branche zu stärken und eine sichere Grundlage für die florierende digitale Wirtschaft zu schaffen.

Empfehlungen zur Verbesserung der Web3-Sicherheit

Im Streben nach einer verstärkten Web3-Landschaft erläuterte Cyvers BeInCrypto strategische Möglichkeiten zur Verbesserung der Sicherheitslage für verschiedene Interessengruppen innerhalb des Ökosystems:

Für Projekte:

  • Intelligente Vertragsprüfungen : Stellen Sie sicher, dass intelligente Verträge gründlichen Sicherheitsprüfungen durch seriöse Unternehmen unterzogen werden. Schauen Sie regelmäßig nach größeren Aktualisierungen oder Änderungen in der Vertragslogik vorbei. Schauen Sie sich hier unsere empfohlenen Auditoren an.
  • Planung der Reaktion auf Vorfälle – Entwickeln Sie einen Plan zur Reaktion auf Vorfälle, der auf bestimmte potenzielle Web3-Verstöße zugeschnitten ist und Sofortmaßnahmen, Kommunikationsprotokolle und Notfallmaßnahmen detailliert beschreibt.
  • Integration von Sicherheitsmodulen : Implementieren Sie Echtzeit-Bedrohungserkennungs- und Sicherheitsmodule, wie sie beispielsweise von Cyvers bereitgestellt werden, um böswillige Aktivitäten kontinuierlich zu überwachen und vor ihnen zu schützen.

Für Entwickler:

  • Beim Entwurf von Systemen steht die Sicherheit an erster Stelle : Achten Sie beim Entwurf von Systemen auf einen sicherheitsorientierten Ansatz und legen Sie in jeder Phase der Entwicklung Wert auf Sicherheit.
  • Kontinuierliche Schulung : Bleiben Sie über die neuesten Sicherheitsforschungen, Schwachstellen und Schutzstrategien auf dem Laufenden. Arbeiten Sie mit der Community zusammen, um Wissen und Best Practices auszutauschen.
  • Dezentralisierung der Kontrolle : Vermeiden Sie Single Points of Failure in Ihren Systemen. Nutzen Sie Multi-Signatur-Wallets und verteilte Entscheidungsfindung für kritische Vorgänge.

Für Investoren:

  • Due Diligence : Ausübung der Due Diligence durch Prüfung der Sicherheitspraktiken von Projekten vor der Investition. Überprüfen Sie Auditberichte, Sicherheitszugehörigkeiten und den Vorfallverlauf.
  • Bestände diversifizieren : Schützen Sie Ihr Portfolio vor gezielten Verstößen, indem Sie Ihre Bestände über verschiedene Plattformen und Portfolios diversifizieren.
  • Verwenden Sie vertrauenswürdige Plattformen : Arbeiten Sie mit Plattformen zusammen, die eine nachgewiesene Erfolgsbilanz in Sachen Sicherheit aufweisen und die neuesten Sicherheitsmaßnahmen implementieren.

Für Benutzer:

  • Sichere Wallet-Praktiken : Verwenden Sie Hardware-Wallets für sinnvolle Bestände, üben Sie die sichere Speicherung privater Schlüssel und verwenden Sie die Multi-Faktor-Authentifizierung.
  • Vorsicht vor Phishing : Erfahren Sie mehr über die häufigsten Phishing-Taktiken im Web3-Bereich. Überprüfen Sie URLs, überprüfen Sie die Smart-Contract-Interaktionen noch einmal und seien Sie vorsichtig bei unerwünschten Anfragen.
  • Bleiben Sie auf dem Laufenden : Aktualisieren Sie Ihre Software regelmäßig auf die neuesten Versionen und stellen Sie sicher, dass Sicherheitspatches angewendet werden.

Lesen Sie mehr: Identifizieren und Erkunden von Risiken bei DeFi-Kreditprotokollen

Durch die Einhaltung dieser Empfehlungen können Stakeholder des Web3-Ökosystems ihr Risikoprofil erheblich reduzieren und zur Schaffung einer sicheren und widerstandsfähigen digitalen Umgebung beitragen. Durch kollektive Wachsamkeit und proaktive Maßnahmen können wir uns sicher und vertrauensvoll im Web3-Ökosystem bewegen.

Der Beitrag Kryptowährung im Wert von 739,7 Millionen US-Dollar im ersten Quartal 2024 gehackt: Cyvers erschien zuerst auf BeInCrypto .