Der Code ist der Schlüssel: Lösungen für die Überwindung von DeFi-Sicherheitsverletzungen

Der DeFi-Sektor kann einer positiven Zukunft entgegensehen, wenn umfassende Sicherheitsaudits durchgeführt werden und die beste Praxis bei der Sorgfaltspflicht und Qualitätssicherung gewährleistet ist.

Das dezentralisierte Finanzwesen, allgemein als DeFi bezeichnet, hat die Aufmerksamkeit des Mainstream-Publikums im Finanz- und Technologiebereich gleichermaßen erregt. Während dem Sektor dafür applaudiert wurde, dass er innovative digitale Finanzlösungen von der Kreditvergabe bis zum Zahlungsverkehr eingeführt hat, wurden die Fortschritte durch auffällige Sicherheitsverletzungen überschattet. Durch die Einhaltung dieser Sicherheitsrichtlinien wird sichergestellt, dass DeFi-Lösungen besser gerüstet sind, um den Benutzern ein sofortigeres, sichereres und gesicherteres Netzwerk zu bieten als traditionelle Bankdienstleistungen.

Mining von Bitcoin

Neue DeFi-Marktchancen von Sicherheitsbedrohungen überschattet

Als die Regierungen Sperrmaßnahmen durchsetzten, um die Ausbreitung des Coronavirus zu verhindern, gab das etablierte Finanz- und Bankensystem unter dem enormen Gewicht der Vergabe von Krediten und der Notwendigkeit, fiskalische Stimulierungszahlungen abzuwickeln, nach. Unternehmen und Einzelpersonen warteten mehrere Wochen auf die Aushändigung von Regierungsunterlagen, die nur wenige Stunden dauern sollte. Die COVID-19-Pandemie deckte ein Defizit im Finanzsystem auf, das für die DeFi-Befürworter seit langem offensichtlich war: nämlich die Unfähigkeit, direkten und sofortigen Zugang zu Kapital zu gewähren.

Inmitten der wirtschaftlichen und finanziellen Auswirkungen der COVID-19-Pandemie und der Unfähigkeit der Banken, Kredite an kleine und mittlere Unternehmen zu vergeben, haben Start-ups und Unternehmer unter dem massiven wirtschaftlichen Tribut gelitten. Wichtige Unternehmen werden von wichtigen Kreditlinien abgeschnitten, da die Regierungen befristete Konjunkturpakete früher als erwartet auflösen. In diesem neuen wirtschaftlichen Umfeld bietet das DeFi klare und greifbare Lösungen für den Kapitalzugang und die Zahlungsabwicklung, indem es mit sofortigen und kostengünstigen Transaktionen schwerfällige manuelle Prozesse im Zusammenhang mit traditionellen Zahlungen beseitigt.

Trotz vielversprechender Anwendungen der Technologie gehen Kritiker von DeFi-Lösungen davon aus, dass Sicherheitsbedenken weiterhin das Wachstum und die allgemeine Akzeptanz von Peer-to-Peer-Finanzwerken überschatten werden. Durch eine effiziente, intelligente Vertragsintegration in Verbindung mit einer qualitativ hochwertigen Kodierung können DeFi-Plattformen die Gelder der Nutzer jedoch vollständig schützen und verhindern, dass Hacks, wie sie Anfang dieses Jahres das dForce-Netzwerk trafen, in Zukunft erneut auftreten.

DeFi-Lektionen aus dem dForce-Hack

Die DeFi-Gemeinschaft feierte 2019 eine Reihe von Durchbrüchen, darunter beträchtliche Investitionsrunden, wie die 15-Millionen-Dollar-Investition von Andreessen Horowitz in MakerDAO, und große Namen wie ConsenSys, das mit einer neuen Produktsuite, genannt Codefi, in das DeFi-Ökosystem eintrat. Im Februar dieses Jahres erreichte DeFi einen weiteren bedeutenden Meilenstein, als Kredite, die in dezentralisierte Kreditverträge eingebunden sind, zum ersten Mal in der Geschichte die 1-Milliarde-Dollar-Marke überschritten.

Die DeFi-Gemeinschaft erlebte jedoch ein böses Erwachen, als im April bekannt wurde, dass die chinesische Plattform Lendf.me, Teil des dForce-Netzwerks, eines dezentralisierten Finanzprotokolls, im Wert von 25 Millionen Dollar gehackt wurde. In einer weiteren Wendung des Komplotts brachte der Hacker ein paar Tage, nachdem er 25 Millionen Dollar an Geldern abgezweigt hatte, fast alle Gelder wieder an ihren ursprünglichen Standort zurück. Seither haben Analysten der DeFi-Branche die Scherben aufgelesen, um zu verstehen, wie es zu einem Angriff dieses Ausmaßes kam, wobei viele auf einen komplexen Algorithmus anspielen, der vom Hacker entworfen wurde.

Eine Analyse des dForce-Hacks in mehreren Teilen ergibt jedoch ein klareres Bild. Die Realität ist, dass dForce aufgrund eines Mangels an gründlicher Sorgfaltspflicht zum Opfer fiel. Dieser Mangel an Due Diligence bedeutete, dass sich dForce auf die Verwendung von unoriginellem Code verließ, der von Compound, einem führenden Akteur auf dem DeFi-Kreditmarkt, kopiert wurde; es gab wenig bis gar keine Sicherheitsüberprüfungen oder Audits, und es gab keine Notfall-Stopp-Prozesse für intelligente Verträge.

Kann sich die DeFi-Gemeinschaft, die durch den dForce-Hack erschüttert wurde, in Zukunft besser auf Sicherheitsbedrohungen vorbereiten? Durch die Priorisierung von Sicherheitsaudits und Best-Practice-Verfahren bei Kodierung und Due Diligence kann die DeFi-Branche wieder als ernstzunehmende Kraft angesehen werden, die einem weltweiten Publikum ohne Einschränkungen echte und greifbare digitale Finanzlösungen bietet.

DeFi-Sicherheitslösungen

Ein vollständiges externes Sicherheitsaudit, die Originalkodierung und die Einführung eines Testnetzes zur Gewährleistung der Funktionalität der Sicherheitsmaßnahmen sind nur einige der wesentlichen Schritte, die vorrangig durchgeführt werden sollten, um die Benutzer zu schützen und die Sicherheit in DeFi-Netzwerken zu erhöhen. Das Schreiben von Test- und Migrationsskripten ist ein schnelles und effizientes Mittel, um die Sicherheit und Qualität intelligenter Verträge zu gewährleisten. Dies kann durch den Einsatz anderer fortschrittlicher Audit-Tools ergänzt werden, wie z.B. Codeabdeckung, Gaskostenanalyse, Testen mit Mainnet Fork Ganache, Code Linting und kontinuierliche Integration.

Nach dem Einsatz der entsprechenden fortschrittlichen Sicherheitsprüfungswerkzeuge lohnt es sich, jede verfügbare Zeit und alle verfügbaren Ressourcen für die Durchführung einer externen Sicherheitsprüfung zu nutzen. Dies kommt nicht nur bei potenziellen Investoren gut an, sondern bietet auch eine Blaupause zur Identifizierung potenzieller Probleme, die während der Kodierungsphase möglicherweise übersehen wurden. Wählen Sie eine Sicherheitsprüfungsfirma, die sich mit der DeFi-Technologie gut auskennt – dies wird dazu beitragen, den Prüfungsprozess zu beschleunigen und Ihrem Unternehmen Zeit und Geld zu sparen.

Sobald das Audit abgeschlossen ist, sollte die nächste Stufe Ihres Prozesses die Einführung von Testnet sein. Dies kann Ihnen unschätzbare Zeit und die Möglichkeit bieten, etwaige Fehler in Ihrem Netzwerk zu identifizieren. Laden Sie enge Gemeinschaftsmitglieder und Ihr Team ein, die intelligenten Verträge zu testen. Verwenden Sie die Zeit und die Ressourcen in der Testnet-Phase sinnvoll, da es schwieriger sein wird, Probleme zu beheben, sobald das Beta-Mainnet gestartet ist. Der Start des Testnetzes ist auch eine nützliche Gelegenheit, mit den Mitgliedern der Gemeinschaft in Kontakt zu treten und Vorbereitungen für die Ankündigung des Beta-Mainnet-Starts zu treffen, bevor das Netz der Öffentlichkeit vorgestellt wird. Diese Schritte, die während des Testnet-Starts unternommen werden, werden es Ihnen ermöglichen, eine positive Benutzertraktion und die Aufmerksamkeit der Gemeinschaft zu erzeugen.

Die letzte Phase des internen Sicherheitsaudits sollte ein Bug-Bounty-Programm beinhalten: eine Einladung an die Mitglieder der Gemeinschaft, die sie für die Identifizierung von Sicherheitsverletzungen oder Schwachstellen belohnt. Dies kann in zwei Stufen erfolgen: der Vor-Beta-Einführung und der fortlaufenden Nach-Einführung. Das Bug-Bounty-Programm vor dem Start hat den Vorteil, dass es Hacker einlädt, die intelligenten Verträge zu testen, so dass sie eventuelle Schwachstellen melden können. Nach dem Beta-Start sollte das Bug-Bounty-Programm kontinuierlich für die Hacker-Community geöffnet werden. Dadurch wird sichergestellt, dass alle potenziellen Sicherheitslücken identifiziert und entsprechend behoben werden, wodurch das Risiko von Hackern gemindert wird.

Sicherheitslösungen bieten eine vielversprechende Zukunft für die DeFi

Kreditnehmer und Kreditgeber auf der ganzen Welt fordern mehr finanzielle Lösungen und Alternativen bei der Verwaltung ihres Vermögens. Mainstream-Finanzdienstleistungen haben es bisher versäumt, greifbare digitale Finanzlösungen anzubieten. Auch Banken wurden von Sicherheitsverletzungen heimgesucht, darunter Online-Betrugssysteme und Hacks, die Kreditkarten- und Login-Daten von Nutzern gestohlen haben.

Da der Coronavirus die Risse in den zentralen Systemen aufdeckt und die Banken stärker unter Druck geraten, Zahlungen schnell und effizient abzuwickeln, könnte die Sicherheit der zentralen Systeme erneut in Frage gestellt werden. Dieses neue Marktumfeld hat das enorme Potenzial von DeFi-Lösungen offenbart, die die Finanzkontrolle wieder in die Hände der Benutzer legen und gleichzeitig eine bessere und sicherere Alternative zum traditionellen Bankwesen bieten.

Wir haben bereits damit begonnen, bedeutende Entwicklungen in der gesamten DeFi-Landschaft zu beobachten, die mit der Zunahme neuer Finanzprodukte aus dem Spar-, Zahlungs- und Kreditwesen einhergehen. Damit die DeFi-Gemeinschaft die Früchte der Fortschritte in diesem Bereich ernten kann, sollte die Durchführung der besten Sicherheitspraktiken – wie oben beschrieben – oberste Priorität haben. Durch die Gewährleistung der Sicherheit der Benutzer und die Verhinderung externer Hacks wird die DeFi-Gemeinschaft auf dem Weg zur allgemeinen Übernahme sein. Letztendlich werden gründliche Sicherheitsaudits und Qualitätssicherung das notwendige Vertrauen und die Transparenz schaffen, die der Sektor benötigt, um in diesem neuen digitalen Zeitalter zu wachsen und zu gedeihen.