Preise werden geladen…
🩸BEARISH

CertiK-CEO warnt: DeFi-Angreifer übertreffen White-Hat-Budgets

Ronghui Gu zufolge ist die Kostenschere strukturell bedingt: Angreifer nutzen KI, um operative Schwachstellen und Schwächen in der Lieferkette schneller zu scannen, als White-Hat-Budgets mithalten können – während die Nachwehen des Arbitrum-Freezes drohen…

CertiK-CEO Ronghui Gu sagte Teilnehmern einer Branchenkonferenz, dass sich die Wirtschaftlichkeit der DeFi-Sicherheit gegen die Verteidiger gewendet habe – Angreifer stützten sich zunehmend auf KI, um operative Schwächen und Lücken in der Lieferkette auszukundschaften, und das in einem Tempo, mit dem White-Hat-Budgets nicht mehr Schritt halten könnten. „Es ist ein unfairer Wettbewerb“, sagte Gu und ordnete die Schere als strukturell statt zyklisch ein.

Warum das wichtig ist

Die internen Daten von CertiK zeigen, dass Angreifer sich von Smart-Contract-Bugs abgewandt haben – lange Zeit die dominante Angriffsfläche – und stattdessen operative Sicherheitslücken sowie kompromittierte Drittanbieter-Abhängigkeiten ins Visier nehmen. Diese Verschiebung ist relevant, weil sie außerhalb des Audit-Umkreises liegt: Ein einwandfrei auditiertes Protokoll kann trotzdem Gelder verlieren – über ein kompromittiertes Frontend, einen entführten Deployer-Schlüssel oder eine bösartige, vorgelagerte Bibliothek.

Marktauswirkungen

Gu warnte zudem, die juristischen Nachwehen der jüngsten Vermögenssperre bei Arbitrum könnten künftige koordinierte Hack-Reaktionen ausbremsen, weil White-Hat-Teams nun stärker dem Risiko juristischer Schritte ausgesetzt seien, wenn sie sichergestellte Gelder an die Opfer zurückübertragen. Die Kombination – KI-gestärkte Angreifer auf der einen Seite, juristische Unklarheit auf der anderen – setzt Protokolle unter Druck, Budgets für eine 24/7-Operations-Überwachung einzuplanen, statt sich auf ein einmaliges Audit zu verlassen.

Verwandte Tokens
$ETH

Häufig gestellte Fragen

  1. Was hat der CEO von CertiK zur DeFi-Sicherheit gesagt?

    Ronghui Gu erklärte, Angreifer nutzten mittlerweile KI, um operative Schwächen und Lücken in der Lieferkette schneller auszukundschaften, als White-Hat-Budgets mithalten könnten, nannte es „ein unfaires Spiel“ und ordnete die Schere als strukturell statt zyklisch ein.

  2. Wohin verlagern DeFi-Angreifer ihren Schwerpunkt?

    CertiK zufolge haben Angreifer sich von Smart-Contract-Bugs abgewandt und konzentrieren sich verstärkt auf operative Sicherheitslücken sowie kompromittierte Drittanbieter-Abhängigkeiten – Bereiche, die außerhalb des Audit-Umkreises liegen.

  3. Warum ist die Verlagerung zu operativen Angriffen relevant?

    Ein einwandfrei auditiertes Protokoll kann trotzdem Gelder verlieren – über ein kompromittiertes Frontend, einen entführten Deployer-Schlüssel oder eine bösartige vorgelagerte Bibliothek – keiner dieser Vektoren wird durch ein Code-Audit erfasst.

  4. Wie wirkt sich die Vermögenssperre bei Arbitrum auf Hack-Reaktionen aus?

    Gu warnte, die juristischen Nachwehen könnten White-Hat-Teams dem Risiko von Klagen aussetzen, wenn sie sichergestellte Gelder an die Opter zurückübertragen, und so künftige koordinierte Reaktionen in der gesamten Branche ausbremsen.

  5. Was sollten DeFi-Protokolle als Reaktion tun?

    Der CEO von CertiK empfahl, Budgets für kontinuierliches operatives Monitoring einzuplanen, statt sich gegen KI-gestärkte Angreifer auf ein einmaliges Smart-Contract-Audit als ausreichende Verteidigung zu verlassen.

Quellenangabe
Aggregiert von TheBlock · Verifiziert · Zuletzt aktualisiert vor 54d
Original öffnen →