Cross-Chain-Lösungen: Ist es eine schwache „Kette“ innerhalb eines Blockchain-Systems?

Heutzutage gibt es eine Vielzahl von Blockchains, die für fast jeden auf der Welt zugänglich sind, und ihre Zahl wächst ständig. Es ist ganz offensichtlich, dass die Kunden nicht bereit sind, sich auf eine einzige Kette zu konzentrieren. Sie nutzen alles, was die verschiedenen Blockchains zu bieten haben. Hier kommen kettenübergreifende Lösungen zum Tragen. Sie beseitigen Probleme zwischen vielen Blockchains.

Wie der Name schon sagt, sind diese Brücken Portale zwischen zwei sehr unterschiedlichen Blockchain-Ökosystemen, die die Übertragung von Daten, Smart Contracts und digitalen Vermögenswerten zwischen ihnen ermöglichen.

Obwohl die kettenübergreifende Technologie zweifellos nützlich ist, um die bestehenden Herausforderungen in Blockchain-Netzwerken zu lösen, sollten auch die Schwachstellen berücksichtigt werden.

Probleme mit Cross-Chain-Brücken

Dazu gehören massive Hackerangriffe, und es ist ziemlich schwierig, Brücken zu überprüfen.

Diese Probleme ergeben sich aus den unterschiedlichen Konsensebenen und den für Blockchains verwendeten Programmiersprachen. Heutzutage haben sie keine Anforderungen mehr. Daraus ergibt sich ein großes Potenzial für IT-Experten und Betrüger, Fehler zu finden und sie auszunutzen. Es gibt nur einen Gewinner dieser „Käferjagd-Challenge“.

Daher ist es wichtig zu wissen, dass laut einer Analyse von H-X Technology rund 500 Millionen Dollar durch kettenübergreifende Lecks verschoben wurden. Wir haben noch nicht einmal die Hälfte des Jahres 2024 hinter uns, so dass mit einem drastischen Anstieg dieser Zahlen zu rechnen ist. Werfen wir einen Blick auf die bekanntesten Betrugsfälle des Jahres.

Die 3 wichtigsten Hacks im Jahr 2024

Strahlendes Kapital

Diese kettenübergreifende Kreditvergabeplattform verlor vor kurzem rund 4,5 Millionen Dollar durch einen Flash Loan-Angriff auf ihr Arbitrum-Netzwerk. Der Hack erfolgte nur wenige Sekunden nach dem Start des Marktes. Analysten gehen davon aus, dass die betrügerische Gelegenheit aufgrund eines Fehlers in der Codebasis der Markteinführung entstanden ist. Genauer gesagt war ein Fehler in den Indexparametern und die Fähigkeit des Hackers, diese frei zu manipulieren und zu verändern, die Hauptursache, die den Angriff ermöglichte.

PlayDapp

Noch vor unserem letzten Eintrag musste PlayDapp aufgrund eines bösartigen Hacks enorme Verluste hinnehmen. Am 9. und 12. Februar wurden eine Reihe von nicht autorisierten Prägeaufträgen durch das Protokoll von PlayDapp angenommen, was zur Prägung von etwa 1,8 Milliarden PLA-Token führte, die sich auf etwa 300 Millionen Dollar summierten. Unmittelbar danach gelang es dem Hacker, die Gelder erfolgreich zu waschen.

Um die Plattform und den Token zu retten, entschied sich PlayDapp, mit dem Hacker zu verhandeln und bot ihm eine pauschale Summe von 1 Million Dollar als Gegenleistung für die Rückgabe der entwendeten Gelder. Diese Verhandlungen verliefen ergebnislos, da der Hacker nicht nachgab und die Gelder weiter wusch. Später kündigte die Plattform eine Pause in ihrem Smart-Contract-System für PLA-Tokens weltweit an.

Orbit-Kette

Orbit Chain, ein südkoreanisches Kryptounternehmen, verlor 80 Millionen Dollar. Die Hacker nutzten eine entscheidende Schwachstelle im Multisig-Signiersystem und konnten eine große Menge verschiedener Kryptowährungen, die auf der Plattform gespeichert sind, abziehen. Dies ist allerdings ein zu erwartender Vorfall, denn es ist nicht das erste Mal, dass Hacker Sicherheitslücken in Ozys‘ Projekten ausnutzen.

Zum jetzigen Zeitpunkt ist noch nicht bekannt, ob die Opfer dieses Betrugs entschädigt werden oder nicht.

Ist die Verwendung von kettenübergreifenden Lösungen also verlässlich?

Leider ist es eine Tatsache, dass die Blockchain, obwohl es sie schon seit einiger Zeit gibt, immer noch als neue Technologie angesehen wird und die Nachteile eines unerforschten Systems mit sich bringt. Dies gilt doppelt für Dinge wie kettenübergreifende Brücken. So wie es ist, ist es eine neuartige Technologie, die der Krypto-Community einen Weg aufzeigt, wie wir etwas schaffen können, das mehr ist als die Summe seiner Teile.

Ja, Hacker scheinen jetzt ein neues Ziel zu haben: kettenübergreifende Brücken. Diese Lösungen sind immer noch eine Schwachstelle für schlecht geprüfte Smart Contracts und können für einen Angriff genutzt werden. Die größten Akteure auf dem Markt, wie Compound Finance und Uniswap, vermeiden diese Brücken. Sie sind äußerst vorsichtig und sind sich des Sicherheitsrisikos bewusst.

Wir alle sollten uns vor Augen halten, dass Hacker kettenübergreifende Schwachstellen aufdecken, sie ausnutzen und riesige Geldbeträge abzweigen.

Das Team, das hinter Harmony steht, hat beispielsweise eine Belohnung von 1 Million Dollar für Informationen ausgesetzt, die zur Rückgabe von 100 Millionen Dollar an Altcoins führen, die von seiner Brücke abgezogen wurden. Das Unternehmen twitterte außerdem, dass keine strafrechtlichen Anklagen erhoben werden, wenn die Gelder zurückgeholt werden.

Gleichzeitig drängen diese Fälle auf die Verbesserung der Sicherheitsebenen, um manipulationssichere Systeme zu schaffen. IT-Experten lernen und zeigen der Gemeinschaft, dass kettenübergreifende Lösungen eine Neuheit sind und eine Kurve, die es zu meistern gilt.