Aftermath hat einen Exploit bestätigt, der sein Perpetuals-Protokoll betrifft, und markiert damit den jüngsten Sicherheitsvorfall in einem Monat, der weitreichende Verluste im gesamten DeFi(Dezentralisierte Finanzen)verzeichnet hat.
Das Team erklärte, das Problem sei auf einen Fehler zurückzuführen, der es ermöglichte, negative Builder-Gebühren festzulegen, was zu Verlusten von rund $1,14 Mio. führte. Das Protokoll wurde als Vorsichtsmaßnahme pausiert, während nicht betroffene Produkte weiterhin betrieben werden.
Der Vorfall reiht sich in ein umfassenderes Muster von Exploits im April ein, bei dem sowohl groß angelegte Ausfälle als auch kleinere Schwachstellen mehrere Protokolle beeinträchtigten.
Große Exploits dominieren die April-Verluste
Zwei Vorfälle machen den Großteil der gemeldeten Verluste in diesem Monat aus.
Kelp DAOs rsETH-bezogener Exploit löste eine der größten Störungen aus, mit einem geschätzten Schaden von ~$292 Mio.. Das Problem beinhaltete die Prägung ungedeckter Vermögenswerte über eine Bridge-bezogene Schwachstelle, die sich dann auf integrierte Protokolle ausbreitete.
Obwohl Gelder im traditionellen Sinne nicht abgezogen wurden, schuf das Ereignis ein systemisches Risiko, insbesondere für Kreditplattformen, die dem Vermögenswert ausgesetzt waren.
Ein weiterer großer Vorfall betraf Drift Protocol, bei dem ein Angriff, der mit Sicherheitenmanipulation und Administratorzugang verbunden war, zu erheblichen Verlusten führte. Berichten zufolge beläuft sich der Schaden auf Hunderte von Millionen, obwohl die Struktur des Angriffs von einem typischen Exploit abwich.
Zusammen machen diese Vorfälle den Großteil der gemeldeten April-Verluste aus, die $600 Mio. übersteigen, basierend auf verfügbaren Tracking-Daten.
Mittelgroße Exploits tauchen weiterhin auf
Über die größten Fälle hinaus haben mehrere mittelgroße Exploits zur monatlichen Gesamtzahl beigetragen.
Rhea Finance erlitt Verluste von rund $7,6 Mio. infolge eines Angriffs, der betrügerische Token-Verträge und Oracle-Manipulation umfasste.
Grinex Exchange meldete eine Wallet-Entleerung von ~$13,7 Mio., die mehrere Adressen betraf.
GiddyDefi verlor ungefähr $1,3 Mio. aufgrund eines Autorisierungsvalidierungsfehlers, der mit Signatur-Replay-Mechanismen verbunden war.
CoW Swap erlebte ebenfalls einen ~$1,2 Mio. Vorfall, der mit einem Adressepiraterie-Angriff verbunden war, und verdeutlichte damit Risiken jenseits von Smart-Contract(Intelligenter Vertrag)-Schwachstellen.
Kleinere Vorfälle verdeutlichen anhaltende Schwachstellen
Mehrere kleinere Exploits wurden ebenfalls im gesamten Ökosystem gemeldet.
Silo Finance, Aethir und Dango erlitten jeweils Verluste, die auf Oracle-Fehlkonfigurationen, Zugriffssteuerungsprobleme oder Contract-Bugs zurückzuführen waren. In einigen Fällen, wie bei Dango, wurden die Gelder später durch White-Hat-Eingriffe zurückgewonnen.
Jüngst haben Scallop und Volo Protocol Vorfälle offengelegt, die Contract-Logikfehler bzw. Private-Key-Kompromittierungen betrafen. Obwohl diese Fälle kleiner im Umfang waren, unterstreichen sie die Häufigkeit von Schwachstellen über verschiedene Schichten des DeFi(Dezentralisierte Finanzen)hinweg.
Eine fragmentierte Risikolandschaft
Zusammengenommen offenbaren die April-Vorfälle eine fragmentierte Risikoumgebung anstatt eines einzelnen Ausfallpunkts.
Exploits haben sich ereignet über:
- Smart-Contract(Intelligenter Vertrag)-Logik
- Schlüsselverwaltungssysteme
- Domain-Infrastruktur
- Cross-Chain Brücken
- Protokoll-Design-Parameter
Diese Verbreitung legt nahe, dass das Risiko in DeFi(Dezentralisierte Finanzen)nicht auf Code-Schwachstellen beschränkt ist, sondern sich auf operative Sicherheit und Systemarchitektur erstreckt.
Abschließende Zusammenfassung
- Der Aftermath-Exploit reiht sich in eine Welle von April-Vorfällen ein, mit über $600 Mio. an gemeldeten Verlusten, die größtenteils durch einige wenige große Ereignisse verursacht wurden.
- Eine Mischung aus Contract-Bugs, Key-Kompromittierungen und Infrastrukturrisiken verdeutlicht die mehrschichtige Natur der Sicherheitsherausforderungen in DeFi(Dezentralisierte Finanzen).
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
