Ethische Hacker: Entscheidend für die Sicherung von DeFi-Protokollen – Fallstudie: Foom Cash

Der jüngste Fall von Foom Cash verdeutlicht den entscheidenden Beitrag, den ethische Hacker oder White-Hat-Hacker zur Sicherheit dezentraler Finanzsysteme leisten (DeFi) Protokolle. Anschließend konnten sie einen Sicherheitsvorfall im Wert von sage und schreibe 2,26 Millionen Dollar abwenden, was darauf hindeutet, dass ihre Rolle bei der Reaktion auf Web3-Sicherheitsvorfälle immer wichtiger wird.

Foom Cash, ein dezentrales Lotteriesystem, das Zero-Knowledge-Beweise (mathematische Verfahren zur Überprüfung von Informationen ohne deren Offenlegung) nutzt, wurde Opfer dieser Sicherheitslücke. Dank des Eingreifens eines ethischen Hackers, der unter dem Pseudonym Duha anonym bleibt, konnten 81 % der gestohlenen Gelder, insgesamt 1,84 Millionen US-Dollar, wiedererlangt werden. Duha identifizierte eine Schwachstelle und sicherte die Gelder, bevor sie von Kriminellen gestohlen werden konnten. Dies unterstreicht nicht nur Duhas Expertise, sondern auch die Notwendigkeit enger Kooperationen innerhalb der Krypto-Community, beispielsweise mit Decurity, die die Wiederherstellungsmaßnahmen auf Ethereum leiteten.

Duhas Belohnung betrug 320.000 US-Dollar, während Decurity für seine Dienste 100.000 US-Dollar erhielt. Diese Belohnung scheint nicht nur ein finanzieller Anreiz zu sein, sondern auch eine Anerkennung des Wertes, den Forscher und Hacker für die Sicherheit solcher Protokolle leisten. Duha merkte an, dass Foom Cash durch die Ernsthaftigkeit seines Bug-Bounty-Programms sein Engagement für die Sicherheit seines Protokolls unter Beweis stellt.

Ein schwerwiegender Bereitstellungsfehler als Ursache der Sicherheitslücke

Der Exploit mit einem Schaden von 2,26 Millionen US-Dollar entstand durch einen schwerwiegenden Fehler im Bereitstellungsprozess, genauer gesagt durch das Auslassen eines Befehlszeileninterface-Schritts (CLI) während der zweiten Phase der Vertrauensstellung. Dies verdeutlicht, wie kleine technische Fehler katastrophale Folgen haben können. Im Kontext von Groth16, einem weit verbreiteten Protokoll für Snark-basierte Zero-Knowledge-Beweise, bedeutet dies, dass die Parameter Gamma (γ) und Delta (δ) auf ihren Standardwerten verbleiben, wenn die spezifischen Schaltkreisbeiträge übersprungen werden. Dadurch konnte der Angreifer gefälschte Beweise vorlegen, da kein Platzhalter randomisiert wurde.

Es ist ein drastisches Beispiel dafür, wie Schwachstellen in Blockchain-Technologien existieren können und wie schnell solche Fehler von böswilligen Akteuren ausgenutzt werden können.

Der Trend zu Interventionen von White-Hat-Hackern nimmt rasant zu, insbesondere da Cyberkriminelle immer geschickter darin werden, gestohlene Gelder zwischen verschiedenen Blockchains zu transferieren oder Datenschutztools zu nutzen, um ihre Spuren zu verwischen. Dieses Phänomen begann, als der Hacker von WazirX, einer indischen Kryptowährungsbörse, über 230 Millionen US-Dollar erbeutete und damit den größten Hack im Kryptobereich im Jahr 2024 verursachte.

Die Ethereum Foundation hat kürzlich proaktiv eine Partnerschaft mit SEAL geschlossen, um die Initiative „Trillion Dollar Security“ ins Leben zu rufen. Das Hauptziel dieser Initiative ist die Bekämpfung von Cyberkriminalität. Krypto Wallets, die ständig geleert werden. Solche Kooperationen unterstreichen die Notwendigkeit eines gemeinsamen Ansatzes zur Sicherung der Krypto-Infrastruktur.

Frage Antwort

Welche Lehren können wir aus dem Foom-Cash-Vorfall ziehen?
Der Foom-Cash-Vorfall verdeutlicht die Bedeutung robuster Sicherheitsprotokolle und Bug-Bounty-Programme. Er mahnt zudem zur Erinnerung an die Auswirkungen menschlichen Versagens bei der Entwicklung von Blockchain-Technologien.

Wie können Anleger und Analysten diese Entwicklungen interpretieren?
Für Investoren und Analysten könnte der Anstieg von Interventionen durch ethische Sicherheitsexperten ein Zeichen für ein stärkeres Ökosystem sein, das besser gerüstet ist, Bedrohungen zu begegnen. Er spiegelt auch die Wertschätzung für Sicherheitsforscher im Kryptobereich wider.

Was bedeutet eine Partnerschaft wie die zwischen der Ethereum Foundation und SEAL für die Zukunft der Kryptosicherheit?
Eine solche Zusammenarbeit bietet die Möglichkeit, gemeinsame Strategien zur Verhinderung von Sicherheitslücken und Hackerangriffen zu entwickeln. Dies kann zu einem robusteren Ökosystem führen und letztendlich das Vertrauen der Nutzer in den gesamten Kryptomarkt stärken.