kryptovaluta DeFi blockchain sikkerhed krypto hack Kelp DAO Drift kryptosikkerhed finansteknologi

Rekordmange hack i april

April blev en dyster måned for kryptobranchen. Ifølge data fra DefiLlama blev 29 kryptoprojekter ofre for hackerangreb eller udnyttelser – det højeste antal nogensinde registreret på en måned. Blandt de mest alvorlige var angrebene på Drift, en decentraliseret børs baseret på Solana, og Kelp DAO, en Ethereum-baseret restaking-app.

De to hændelser førte til et samlet tab på 579 millioner dollars, hvilket har rystet tilliden til branchen og sat spørgsmålstegn ved de risici, der følger med decentraliseret teknologi.

Centraliserede svagheder i fokus

Ifølge eksperter ligger en del af problemet i centraliserede strukturer inden for decentraliseret finans (DeFi). Michael Egorov, grundlægger af Curve Finance og Yield Basis, påpeger, at "vi skal reducere antallet af enkeltpunkter for svigt så meget som muligt". Han understreger, at målet med DeFi-design bør være at minimere menneskelige fejlkilder, ikke at øge dem.

Angrebene på Drift og Kelp DAO havde begge rod i centrale svagheder:

  • Drift: Nordkoreanske hackere kompromitterede to ansatte gennem en sofistikeret social engineering-kampagne. Dette gav dem mulighed for at foretage administrative ændringer i protokollen og stjæle 285 millioner dollars fra brugere.
  • Kelp DAO: Protocollen var afhængig af en LayerZero-krypto-bro, der kun krævede én operatør. Hackerne udnyttede denne svaghed og stjal 273 millioner dollars.

Kodefejl dominerer – men med mindre tab

Selvom centralisering er en stor risikofaktor, er kodefejl den hyppigste årsag til hackerangreb. I april var 83% af angrebene (24 ud af 29) forårsaget af fejl i koden. Ifølge eksperter gør fremskridt inden for kunstig intelligens det nemmere og hurtigere for hackere at finde og udnytte sårbarheder i DeFi-protokoller.

Alligevel stod kodefejl kun for 6,6% af de samlede tab i april – omkring 42 millioner dollars. Til sammenligning stod de to største angreb (Drift og Kelp DAO) for langt større tab, på trods af at de kun udgjorde to af de 29 hændelser.

April var ikke den værste måned – men tilliden er skadet

Selvom april satte rekord i antal hack, var det ikke den mest kostbare måned nogensinde. I december 2020 blev der rapporteret om et tab på 3,5 milliarder dollars efter et hack af wallets tilhørende Bitcoin-miningfirmaet LuBian. Denne hændelse blev imidlertid først opdaget fem år senere og er aldrig blevet officielt anerkendt af hverken LuBian eller de mistænkte hackere.

Alligevel har april måneds omfang af angreb sat en ny standard for bekymring i branchen. Michael Pearl, strategichef hos kryptosikkerhedsfirmaet Cyvers, udtalte tidligere til DL News: "Pt. ser DeFi ud til at være det primære mål. Generelt er alt nu blevet flyttet til at hacke mennesker i stedet for systemer."

Fremtiden for DeFi-sikkerhed

Eksperter peger på, at branchen må tage hånd om sine svagheder for at genoprette tilliden. Reduktion af centraliserede risici og forbedret kodekvalitet er nøglen til at mindske fremtidige tab. Indtil da fortsætter debatten om, hvorvidt decentraliseret teknologi kan leve op til sine løfter om sikkerhed og pålidelighed.

Kilde: DL News
Topchefer tjener 20 gange mere end almindelige lønmodtagere i 2025
← Forrige

Topchefer tjener 20 gange mere end almindelige lønmodtagere i 2025

 Er 'The Devil Wears Prada 2' den store millennials-journalistikfilm?
Næste →

Er 'The Devil Wears Prada 2' den store millennials-journalistikfilm?