Die Welt der dezentralen Finanzen (DeFi) ist ein faszinierendes, aber auch ein gefährliches Terrain. Jüngste Berichte zeigen, dass Angreifer über 36,7 Millionen USD aus Protokollen gestohlen haben, die auf nicht verifizierten Smart Contracts basieren. Das ist, gelinde gesagt, heftig. Diese Angriffe sind nicht zufällig, sondern sie sind das Resultat von KI-gestützter Exploit-Entwicklung. Laut Chainalysis haben große Sprachmodelle (LLMs) die Fähigkeit, dekompilierten Bytecode schneller und umfassender zu analysieren als menschliche Teams. Es wird deutlich, dass die Zeiten, in denen geschlossene Quellcodes als Schutzschild dienten, vorbei sind. Der Schutz, den sie einmal boten, wird nun systematisch untergraben.

Die Sicherheitslage in der DeFi-Welt ist ernst. Chainalysis warnt, dass die Hoffnung, Unklarheit würde vor Angriffen schützen, nicht aufgeht. Immer mehr Angreifer setzen automatisierte Abläufe ein, um tausende nicht verifizierte Verträge zu durchsuchen. Interessanterweise können White-Hat-Forscher diese nicht verifizieren, was die Situation noch komplizierter macht. Der größte Vorfall war der Truebit-Hack am 8. Januar, bei dem 26,2 Millionen USD gestohlen wurden. Der betreffende Vertrag war seit 2021 nicht verifiziert und hatte einen fatalen Integer Overflow. Das lässt einen schon ins Grübeln kommen, oder?

Die Rolle der KI in der Sicherheitslandschaft

Es ist kaum zu glauben, aber KI-Agenten können mittlerweile sogar fortgeschrittene Angriffsschritte für unerfahrene Hacker übernehmen. Anthropic hat in einer Studie festgestellt, dass moderne KI-Tools systematisch Schwachstellen in DeFi-Anwendungen aufdecken können. Bei einer Bewertung autonomer KI-Agenten mit SCONE-bench, einer Benchmark aus 405 realen Smart Contracts, stellten sie fest, dass KI-Agenten über 50% der getesteten Verträge ausnutzen konnten. Das simulierte Diebesgut betrug etwa 550,1 Millionen USD! Man fragt sich wirklich, wo die Reise hinführt.

Um dem Ganzen entgegenzuwirken, hat Chainalysis ein Werkzeug namens Storyline entwickelt. Dieses Tool zielt darauf ab, Transaktionen innerhalb von DeFi zu vereinfachen und zu verfolgen. Nach dem Mt. Gox Hack 2014, der die Schwierigkeiten beim Verfolgen von Geldern aufzeigte, wurde der Bedarf an solch einem Tool immer deutlicher. Storyline filtert relevante Informationen und hilft, die Absichten der Nutzer hinter Transaktionen zu klären. Ein bisschen Licht im Dunkeln, könnte man sagen. Doch es ist wichtig zu betonen, dass Storyline keine komplette Lösung für DeFi-Diebstähle ist; es assistiert lediglich den Ermittlern.

Empfehlungen und Ausblick

Die Herausforderungen in der DeFi-Welt sind zahlreich. Chainalysis empfiehlt die Verifizierung aller veröffentlichten Codes, die Erweiterung der Bug-Bounties und die Einführung von Echtzeit-Monitoring auf der Blockchain. Während die Sicherheitslage angespannt bleibt, wächst das Interesse an Web3 und DeFi weiter – sogar in einem Bärenmarkt. Die Diskussion um Verbraucherschutz in diesem Bereich ist noch lange nicht abgeschlossen. Es bleibt abzuwarten, wie sich die Lage entwickelt.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die fortschrittlichen KI-Modelle, die sowohl als Angreifer als auch als Verteidiger agieren können, könnten bald zur Standardverteidigung in der DeFi-Landschaft werden. Proaktive Audits durch autonome Agenten könnten der Schlüssel zur Sicherheit sein. Wir stehen erst am Anfang dieses spannenden Kapitels in der Welt der Finanzen. Die Entwicklung bleibt spannend!