„Alles in DeFi ist unsicher", warnt Entwickler, während KI-Agenten die Sicherheitsbedrohungen neu gestalten

Angreifer haben laut Sicherheitsforschern von ExVul schätzungsweise 200.000 US-Dollar aus DeFi-Liquiditätspools auf Ethereum — speziell Uniswap V3 — abgezogen, nachdem sie Schwachstellen im WUSD.fi- und GLOVE-Anreizsystem ausgenutzt hatten.

Die Angreifer leiteten Gelder durch mehrere Wallets, um wiederholt Belohnungen zu farmen, und nutzten dabei Mängel aus, die in der Anreizstruktur des Protokolls verankert sind.

Eine Angriffswelle trifft das Ökosystem

Dieser Vorfall war einer von mehreren, die den DeFi-Bereich in den letzten Tagen erschüttert haben. Betrügerische Google-Anzeigen, die Uniswap imitierten, tauchten Anfang dieser Woche ebenfalls auf und leiteten ahnungslose Nutzer auf Phishing-Seiten weiter, die darauf ausgelegt waren, Wallet-Zugangsdaten zu stehlen — ein Betrug, der laut Berichten mindestens 400.000 US-Dollar abgezogen haben soll, bevor er gemeldet wurde.

Die aufeinanderfolgenden Vorfälle bildeten den Hintergrund für eine deutliche öffentliche Warnung von Manuel Aráoz, dem Gründer von OpenZeppelin, einem der am weitesten verbreiteten Smart Contract Audit-Unternehmen der Branche.

Aráoz erklärte, er halte DeFi nun insgesamt für unsicher — eine Aussage, die sich nach ihrer Veröffentlichung schnell in Entwicklerkreisen verbreitete.

Seine Begründung trifft einen grundlegenden Schwachpunkt in der Blockchain-Sicherheit: Verteidiger müssen jede einzelne Schwachstelle finden und beheben, während ein Angreifer nur eine einzige benötigt, um ein Protokoll vollständig zu leeren.

KI-Tools verschieben das Gleichgewicht

Aráoz verwies auf KI-gesteuerte Coding-Tools als Grund dafür, dass dieses Gleichgewicht schwieriger zu handhaben geworden ist. Berichten zufolge ist er der Meinung, dass diese Tools es Angreifern ermöglichen, Verträge mit einer Geschwindigkeit und in einem Ausmaß auf Schwachstellen zu scannen, mit dem die meisten Sicherheitsteams nicht mithalten können.

Er ging in privaten Mitteilungen noch weiter und soll Freunden und Familie geraten haben, ihre Gelder vollständig von großen DeFi-Plattformen abzuziehen, darunter Aave, MakerDAO und Compound. Diese drei Plattformen repräsentieren einen erheblichen Anteil des Gesamter gesperrter Wert (TVL) in der dezentralisierten Finanzwelt.

Cybersecurity-Analysten haben ähnliche Bedenken geäußert und gewarnt, dass KI beschleunigt, wie schnell Angreifer Schwachstellen kartieren, Phishing-Infrastrukturen aufbauen und simulierte Exploit-Strategien gegen Live-Protokolle ausführen können.

Das Problem wird durch die Art und Weise verschärft, wie moderne DeFi-Protokolle aufgebaut sind. Viele stapeln mittlerweile mehrere Komponenten übereinander — Bridges, Kreditvergabesysteme, Staking-Mechanismen, automatisierte Belohnungsverträge — und jede zusätzliche Schicht vergrößert die Angriffsfläche, die verteidigt werden muss.

OpenZeppelin selbst hatte zuvor darauf hingewiesen, wie gefährlich diese Kombinationen sein können, indem es eine Schwachstelle identifizierte, die aus der Interaktion zwischen den ERC-2771- und Multicall-Standards entstanden war — zwei weit verbreitete Vertragstypen, die bei gemeinsamer Nutzung eine unbeabsichtigte Exposition erzeugten.

Große Protokolle haben reagiert, indem sie Ressourcen in Audits, Bug-Bounty-Programme und formale Verifizierung investiert haben. Berichten zufolge haben selbst diese Bemühungen die Tür für Phishing-Angriffe und Anreizmanipulationssysteme nicht vollständig geschlossen.

Die Sorge gilt nun der Frage, ob kleinere DeFi-Projekte — jene ohne das Budget für kontinuierliche Sicherheitsüberprüfungen — gegenüber Angreifern standhalten können, die sich schneller als zuvor bewegen.

Titelbild von Binance, Chart von TradingView