Sicherheitslücken in DeFi-Protokollen entstehen nicht nur durch Codierungsfehler oder Hacks, sondern auch durch externe wirtschaftliche Faktoren wie Marktschwankungen, Governance-Manipulationen und Liquiditätskrisen. Während herkömmliche technische Audits darauf abzielen, sicherzustellen, dass der Code wie vorgesehen funktioniert, übersehen sie oft den Einfluss externer wirtschaftlicher Bedingungen wie Markstress oder Manipulation auf die Stabilität eines Protokolls.
Technische Audits sollen überprüfen, ob der Code wie erwartet funktioniert und frei von ausnutzbaren Fehlern ist. Ihr Fokus liegt jedoch in der Regel auf der Analyse des Protokolls selbst, ohne dabei die breitere wirtschaftliche Umgebung oder die möglichen zusätzlichen Risiken durch die Wechselwirkungen zwischen Protokollen zu berücksichtigen.
Wirtschaftsprüfungen gehen über den technischen Rahmen der Überprüfung der Code-Integrität hinaus. Während sich technische Prüfungen darauf konzentrieren, Fehler oder Schwachstellen im Code zu erkennen, simulieren wirtschaftliche Prüfungen realen Marktkonditionen und führen Stresstests durch, um die Widerstandsfähigkeit eines Protokolls unter verschiedenen wirtschaftlichen Szenarien zu bewerten.
Wirtschaftsprüfungen betonen das Verständnis der internen wirtschaftlichen Dynamik von DeFi-Protokollen und wie externe Faktoren - wie Marktschwankungen, Liquiditätskrisen und Governance-Manipulationen - Schwachstellen ausnutzen können.
Zu den wichtigsten Aspekten von wirtschaftlichen Audits gehört die Simulation von Szenarien wie extremen Preisschwankungen, Verschiebungen der Liquidität und Veränderungen im Nutzerverhalten. Sie überprüfen auch die Governance-Strukturen, da schlecht konzipierte Systeme es bösartigen Akteuren ermöglichen können, die Kontrolle zu übernehmen, wie es bei Vorfällen wie dem Beanstalk-Hack der Fall war.
Zusätzlich untersuchen wirtschaftliche Audits Anreizstrukturen, um sicherzustellen, dass sie eine gesunde Beteiligung fördern und bösartige Handlungen abschrecken. Schlecht konzipierte Anreize können zu Ausbeutung oder Destabilisierung führen. Wirtschaftliche Audits berücksichtigen auch die Auswirkungen von Angriffen auf einzelne Protokolle innerhalb des vernetzten DeFi-Ökosystems, wo Ausfälle sich ausbreiten und weitreichende Störungen verursachen können.
Diese Audits bewerten, wie ein einziger Angriff eine Kettenreaktion auslösen könnte, ähnlich wie sich Finanzkrisen in traditionellen Märkten verbreiten. Angesichts der vernetzten Natur von DeFi stellen solche sich kaskadenartig ausbreitende Ausfälle erhebliche Risiken dar, da der Zusammenbruch eines Protokolls potenziell die Liquidität, Preisgestaltung und Governance in anderen beeinflussen könnte.
Schließlich bewerten Wirtschaftsprüfungen, ob die Risikoparameter eines Protokolls gut kalibriert sind, um Stress und Manipulation zu bewältigen. Sie bieten einen umfassenden Sicherheitsrahmen, der Schwachstellen identifiziert, die allein technische Prüfungen nicht aufdecken können, um das DeFi-Ökosystem besser zu schützen.
Technische Audits vs. Wirtschaftsprüfungen
Sowohl technische als auch wirtschaftliche Prüfungen sind unverzichtbar, aber sie dienen unterschiedlichen Zwecken und können sich nicht gegenseitig ersetzen.
Atomare Operationen vs. komplexe, externe abhängige Operationen
Code-Level Bugs vs. Broader Exploitability
Interner vs. externer Umfang
Real-World Vulnerabilities vs. Code-Level Security
Unterschiede im Prüfungsumfang
Technische und wirtschaftliche Prüfungen ergänzen sich gegenseitig und sind unverzichtbar für den Aufbau eines umfassenden Sicherheitsgewährleistungssystems.
Kritische Schwachstellen aufgedeckt durch wirtschaftliche Prüfungen: Technische Prüfungen können Schwachstellen, die durch externe wirtschaftliche Faktoren, Abhängigkeiten und Interaktionen mit anderen Protokollen verursacht werden, nicht behandeln. Diese Probleme erfordern eine wirtschaftliche Prüfung zur Identifizierung und Minderung.
Token-Abhängigkeiten stellen ein erhebliches Risiko in DeFi dar, da Tokens aus verschiedenen Protokollen oft voneinander abhängen. Ein starker Rückgang des Wertes eines Tokens kann eine Kettenreaktion auslösen, die sich auf mehrere Plattformen auswirkt.
Viele DeFi-Protokolle verlassen sich auf Orakel, um externe Daten wie Token-Preise oder Zinssätze zu erhalten. Diese Abhängigkeit birgt jedoch eine häufige Schwachstelle: Wenn ein Orakel kompromittiert ist oder die bereitgestellten Daten ungenau oder manipuliert sind, könnte das Protokoll erheblichen Risiken ausgesetzt sein.
Governance-Schwachstellen sind ein weiteres großes Risiko in DeFi-Protokollen, insbesondere in Systemen, in denen die Abstimmungsmacht an Token-Bestände geknüpft ist. Angreifer können Governance-Mechanismen ausnutzen, um ein Protokoll zu übernehmen, bösartige Maßnahmen vorzuschlagen oder Gelder zu stehlen, wie im Beanstalk-Angriff demonstriert. In diesem Vorfall lieh der Angreifer vorübergehend eine große Anzahl von Token über ein Blitzdarlehen aus, kontrollierte 79% der Abstimmungsmacht, brachte einen bösartigen Vorschlag ein und stahl 181 Millionen US-Dollar.
Liquiditätskrisen sind eine große Herausforderung für DeFi-Protokolle. Plötzliche Liquiditätsverluste können zu Preisrutschen, erzwungenen Liquidationen oder Kollateralengpässen führen und sich potenziell zu einem systemweiten Zusammenbruch ausweiten. Solche Krisen können durch Markteinbrüche, Token-Volatilität oder groß angelegte Abhebungen verursacht werden.
Diese Fälle zeigen, wie Angreifer wirtschaftliche Schwächen im Design und Aufbau von DeFi-Protokollen ausnutzen, anstatt technische Schwachstellen.
Fall 1: Mango Market Attack
Datum: Oktober 2022
Angriffsmethode: Preismanipulation
Verlustbetrag: $116 Millionen
Bei diesem Angriff manipulierte der Angreifer den Preis von Mango-Token ($MNGO) und verursachte Preisdiskrepanzen zwischen mehreren Börsen, die massive Liquidationen auslösten und letztendlich die Gelder des Protokolls abzogen.
Angriffsprozess:
* Initial Setup: Der Angreifer nutzte zwei Geldbörsen, die jeweils 5 Millionen USDC enthielten, um den Angriff zu starten. Wallet 1 platzierte eine große Verkaufsorder für 483 Millionen US-Dollar MANGO-Tokens zu einem niedrigen Preis von 0,0382 US-Dollar.* Preismanipulation: Wallet 2 kaufte alle von Wallet 1 verkauften MANGO-Tokens zu diesem niedrigen Preis. Der Angreifer begann dann aggressiv, MANGO-Tokens auf mehreren Plattformen zu kaufen, einschließlich Mango Markets, AscendEX und FTX, und trieb den Preis in kurzer Zeit von 0,0382 auf 0,91 US-Dollar.* Ausnutzung des Preisanstiegs: Der plötzliche Preisanstieg führte zu Massenliquidationen von Short-Positionen, da der Preis des MANGO-Tokens den Wert des Kollaterals der Short-Verkäufer übertraf. Der Angreifer profitierte vom Preisanstieg, nach dem der Preis des MANGO-Tokens auf 0,0259 US-Dollar fiel.
Ergebnis: Der Angriff führte zu erheblichen Verlusten an Liquidität für den Mango Market, wobei über 4.000 Short-Positionen liquidiert wurden und das Protokoll destabilisierten. Dieser wirtschaftliche Angriff beruhte auf plattformübergreifender Preismanipulation statt auf technischen Schwachstellen und zeigt die Notwendigkeit wirtschaftlicher Prüfungen, um Preismanipulationsszenarien zu simulieren und ihre Auswirkungen zu mildern.
Fall 2: Beanstalk-Angriff
Datum: April 2022
Angriffsmethode: Governance-Manipulation
Verlustbetrag: $181 Millionen
Bei diesem Angriff nutzte der Angreifer Governance-Systeme aus, um bösartige Vorschläge voranzutreiben. Es wurde deutlich, dass schlecht verwaltete Governance-Schwachstellen ebenso schwerwiegenden Schaden verursachen können wie technische Mängel.
Angriffsprozess:
Ergebnis: Der erfolgreiche Governance-Angriff führte dazu, dass der BEAN-Token seine Bindung verlor und der Preis um 75% fiel, was die Stabilität des Protokolls erheblich beeinträchtigte. Der Gesamtverlust belief sich auf 181 Millionen Dollar. Wenn eine wirtschaftliche Prüfung Governance-Risiken simuliert hätte, insbesondere das Potenzial für die Kontrolle durch Flash-Loan-gesteuerte Abstimmungen, hätte dieser Angriff möglicherweise gemildert werden können. Wirtschaftliche Prüfungen können Governance-Manipulationsrisiken identifizieren, die bei herkömmlichen technischen Prüfungen häufig übersehen werden.
Fall 3: Terra Luna Stablecoin De-Pegging
Der Zusammenbruch des Terra Luna-Ökosystems ist ein bedeutender Fall von Protokollversagen, verursacht durch wirtschaftliches Missmanagement anstelle von technischen Schwachstellen. Dieser Vorfall wird oft als warnendes Beispiel für wirtschaftliches Missmanagement betrachtet und verdeutlicht, wie Fehler in einem Bereich kaskadierende Zusammenbrüche im DeFi-Ökosystem auslösen können.
Terra's Stablecoin UST wurde algorithmisch an den US-Dollar gebunden und verließ sich auf seine Beziehung zum Luna-Token, um die Preisstabilität zu gewährleisten. Das System erlaubte es UST, zu einem festen Kurs gegen Luna ausgetauscht zu werden, um seine Bindung zu erhalten. Allerdings hing das Modell stark vom Marktvertrauen und von der Liquidität ab, die beide unter externem wirtschaftlichem Druck zusammenbrachen.
Im Mai 2022 führte ein bedeutendes Marktereignis dazu, dass UST seinen Anker verlor und unter 1 $ fiel. Dies löste einen "Todeswirbel"-Effekt aus, da UST-Inhaber ihre Token gegen Luna eintauschten. Dies verdünnte die Versorgung von Luna schnell und ließ den Preis abstürzen. Als sich das De-Pegging von UST verschlimmerte, bildete sich eine Rückkopplungsschleife, die dazu führte, dass sowohl UST- als auch Luna-Preise zusammenbrachen und das Protokoll nicht mehr zu retten war.
Auswirkungen: Der Zusammenbruch von Terra Luna hatte weitreichende Auswirkungen auf das DeFi-Ökosystem. Viele Protokolle, die durch Liquiditätspools, Kreditplattformen und Staking-Services mit Terra verbunden sind, sahen sich mit Liquiditätskrisen konfrontiert, was auf ihre Exposition gegenüber Terra zurückzuführen ist und zu weit verbreiteten Liquidationen und Verlusten führte.
Dieser Zusammenbruch wurde nicht durch spezifische Code-Schwachstellen oder technische Mängel verursacht, sondern durch wirtschaftliches Missmanagement, wie zum Beispiel die Abhängigkeit von einem algorithmischen Stablecoin ohne ausreichende Reserven oder Schutzmaßnahmen gegen Marktschwankungen.
DeFi-Protokolle bestehen in der Regel aus mehreren Schichten, von denen jede eine bestimmte Rolle in der Gesamtfunktionalität des Protokolls spielt. Zu diesen Layern gehören im Allgemeinen:
Dies ist das Fundament des Protokolls und umfasst Smart Contracts, die die Protokollvorgänge definieren, wie z.B. Kreditvergabe, Staking oder Handel. Technische Audits konzentrieren sich normalerweise auf diese Ebene und stellen sicher, dass die Smart Contracts wie beabsichtigt ohne Schwachstellen oder Programmierfehler ausgeführt werden.
DeFi-Protokolle verlassen sich oft auf Orakel, um Echtzeitdaten von externen Quellen (z.B. Preisdaten, Zinssätze) zu erhalten. Diese Ebene ist entscheidend für den reibungslosen Betrieb des Protokolls, da falsche Daten zu Preisfehlern, unzureichender Sicherheit oder anderen Risiken führen können. Wirtschaftsprüfungen untersuchen die Abhängigkeit eines Protokolls von Orakeln und potenzielle Risiken der Orakelmanipulation, die technische Prüfungen oft nicht vollständig berücksichtigen.
Viele DeFi-Protokolle verwenden dezentrale Governance-Strukturen, um wichtige Entscheidungen zu treffen. Diese Ebene umfasst Abstimmungen, entscheidungsbezogene Token und Protokolländerungen. Wirtschaftliche Audits analysieren Schwachstellen in Governance-Strukturen, wie z.B. die Manipulation der Abstimmungsmacht oder Flash-Darlehensangriffe, bei denen Angreifer vorübergehend eine große Abstimmungsmacht erwerben, um Protokollentscheidungen zu beeinflussen.
Die Liquiditätsschicht stellt sicher, dass das Protokoll über ausreichende Liquidität verfügt, um ordnungsgemäß zu funktionieren. In Kredit- oder Handelsprotokollen bestimmt diese Schicht, ob Benutzer auf Mittel zugreifen oder Trades ausführen können. Wirtschaftsprüfungen simulieren Liquiditätsstressszenarien, um zu testen, wie Protokolle unter Bedingungen unzureichender Liquidität, wie großen Abhebungen oder plötzlichen Marktrückgängen, agieren.
Interaktionen zwischen Schichten in der mehrschichtigen Architektur von DeFi-Protokollen können bestimmte wirtschaftliche Risiken mit sich bringen, die durch herkömmliche technische Audits oft nicht abgedeckt werden.
Viele DeFi-Protokolle sind aufeinander angewiesen, wenn es um Liquidität, Sicherheiten oder Daten geht. Zum Beispiel könnte ein Kreditprotokoll auf externe Stablecoins als Sicherheiten angewiesen sein. Wenn dieser Stablecoin zusammenbricht oder seine Bindung an die Fiat-Währung verliert, könnte das Kreditprotokoll mit unzureichenden Sicherheiten konfrontiert werden, was zu Massenliquidationen führen könnte.
Angreifer können eine Schicht ausnutzen, um andere zu beeinflussen und die Verbindungen zwischen Protokollen zu nutzen, um einen größeren Schaden zu verursachen. Zum Beispiel könnten Angreifer den Preis von Vermögenswerten in einem Protokoll manipulieren (über Oracle-Manipulation), um Kredite, Handel oder Sicherheitenoperationen in anderen Protokollen zu beeinflussen.
Die geschichtete Architektur birgt auch das Risiko von Liquiditätskrisen, bei denen die Liquidität einer Schicht von einer anderen abhängt. Ein plötzlicher Entzug von Liquidität aus einem Pool könnte den Betrieb des Protokolls stören und zu kaskadierenden Ausfällen führen, die die Funktionen anderer Schichten beeinträchtigen.
Die vernetzte Natur von DeFi-Protokollen bedeutet, dass Risiken oft über mehrere Ebenen hinweg propagieren. Eine Schwachstelle in einer Ebene (z.B. der Orakel- oder Governance-Ebene) kann Kettenreaktionen auslösen und zu Ausfällen in anderen Ebenen (z.B. der Liquiditätsebene oder den Kernoperationen) führen. Technische Prüfungen konzentrieren sich hauptsächlich auf das Kernprotokoll, um sicherzustellen, dass Smart Contracts wie beabsichtigt funktionieren, können aber die systemischen Risiken, die aus der Interaktion zwischen diesen Ebenen entstehen, nicht simulieren.
Die geschichtete Architektur von DeFi-Protokollen birgt komplexe wirtschaftliche Risiken, die allein durch technische Audits nicht vollständig erfasst werden können. Wirtschaftliche Audits bieten kritische Bewertungen der Interaktionen zwischen verschiedenen Schichten und analysieren, wie sie unter realen Bedingungen ausgenutzt oder belastet werden können, um potenzielle Risikopunkte zu identifizieren.
Schlüsselerkenntnisse:
Sich allein auf technische Audits zu verlassen, reicht nicht aus, um DeFi-Protokolle vor größeren wirtschaftlichen Risiken zu schützen. Wirtschaftsprüfungen simulieren Marktbedingungen in der realen Welt, führen Stresstests durch und bewerten die Widerstandsfähigkeit von Protokollen gegenüber Risiken wie Preismanipulation, Liquiditätskrisen und Governance-Schwachstellen. Die DeFi-Branche muss das Risikomanagement in wirtschaftlicher Hinsicht priorisieren, um Protokolle vor systemischen Bedrohungen zu schützen.
Derzeit ist der Markt für Wirtschaftsprüfungen nach wie vor unterentwickelt, was für Unternehmen, die sich auf diesen Bereich konzentrieren, erhebliche Chancen bietet. Die Zukunft der DeFi-Sicherheit wird eine Kombination aus technischen und wirtschaftlichen Audits erfordern, um sicherzustellen, dass Protokolle einer breiteren Palette von Schwachstellen standhalten können.
Teilen
Nội dung
Sicherheitslücken in DeFi-Protokollen entstehen nicht nur durch Codierungsfehler oder Hacks, sondern auch durch externe wirtschaftliche Faktoren wie Marktschwankungen, Governance-Manipulationen und Liquiditätskrisen. Während herkömmliche technische Audits darauf abzielen, sicherzustellen, dass der Code wie vorgesehen funktioniert, übersehen sie oft den Einfluss externer wirtschaftlicher Bedingungen wie Markstress oder Manipulation auf die Stabilität eines Protokolls.
Technische Audits sollen überprüfen, ob der Code wie erwartet funktioniert und frei von ausnutzbaren Fehlern ist. Ihr Fokus liegt jedoch in der Regel auf der Analyse des Protokolls selbst, ohne dabei die breitere wirtschaftliche Umgebung oder die möglichen zusätzlichen Risiken durch die Wechselwirkungen zwischen Protokollen zu berücksichtigen.
Wirtschaftsprüfungen gehen über den technischen Rahmen der Überprüfung der Code-Integrität hinaus. Während sich technische Prüfungen darauf konzentrieren, Fehler oder Schwachstellen im Code zu erkennen, simulieren wirtschaftliche Prüfungen realen Marktkonditionen und führen Stresstests durch, um die Widerstandsfähigkeit eines Protokolls unter verschiedenen wirtschaftlichen Szenarien zu bewerten.
Wirtschaftsprüfungen betonen das Verständnis der internen wirtschaftlichen Dynamik von DeFi-Protokollen und wie externe Faktoren - wie Marktschwankungen, Liquiditätskrisen und Governance-Manipulationen - Schwachstellen ausnutzen können.
Zu den wichtigsten Aspekten von wirtschaftlichen Audits gehört die Simulation von Szenarien wie extremen Preisschwankungen, Verschiebungen der Liquidität und Veränderungen im Nutzerverhalten. Sie überprüfen auch die Governance-Strukturen, da schlecht konzipierte Systeme es bösartigen Akteuren ermöglichen können, die Kontrolle zu übernehmen, wie es bei Vorfällen wie dem Beanstalk-Hack der Fall war.
Zusätzlich untersuchen wirtschaftliche Audits Anreizstrukturen, um sicherzustellen, dass sie eine gesunde Beteiligung fördern und bösartige Handlungen abschrecken. Schlecht konzipierte Anreize können zu Ausbeutung oder Destabilisierung führen. Wirtschaftliche Audits berücksichtigen auch die Auswirkungen von Angriffen auf einzelne Protokolle innerhalb des vernetzten DeFi-Ökosystems, wo Ausfälle sich ausbreiten und weitreichende Störungen verursachen können.
Diese Audits bewerten, wie ein einziger Angriff eine Kettenreaktion auslösen könnte, ähnlich wie sich Finanzkrisen in traditionellen Märkten verbreiten. Angesichts der vernetzten Natur von DeFi stellen solche sich kaskadenartig ausbreitende Ausfälle erhebliche Risiken dar, da der Zusammenbruch eines Protokolls potenziell die Liquidität, Preisgestaltung und Governance in anderen beeinflussen könnte.
Schließlich bewerten Wirtschaftsprüfungen, ob die Risikoparameter eines Protokolls gut kalibriert sind, um Stress und Manipulation zu bewältigen. Sie bieten einen umfassenden Sicherheitsrahmen, der Schwachstellen identifiziert, die allein technische Prüfungen nicht aufdecken können, um das DeFi-Ökosystem besser zu schützen.
Technische Audits vs. Wirtschaftsprüfungen
Sowohl technische als auch wirtschaftliche Prüfungen sind unverzichtbar, aber sie dienen unterschiedlichen Zwecken und können sich nicht gegenseitig ersetzen.
Atomare Operationen vs. komplexe, externe abhängige Operationen
Code-Level Bugs vs. Broader Exploitability
Interner vs. externer Umfang
Real-World Vulnerabilities vs. Code-Level Security
Unterschiede im Prüfungsumfang
Technische und wirtschaftliche Prüfungen ergänzen sich gegenseitig und sind unverzichtbar für den Aufbau eines umfassenden Sicherheitsgewährleistungssystems.
Kritische Schwachstellen aufgedeckt durch wirtschaftliche Prüfungen: Technische Prüfungen können Schwachstellen, die durch externe wirtschaftliche Faktoren, Abhängigkeiten und Interaktionen mit anderen Protokollen verursacht werden, nicht behandeln. Diese Probleme erfordern eine wirtschaftliche Prüfung zur Identifizierung und Minderung.
Token-Abhängigkeiten stellen ein erhebliches Risiko in DeFi dar, da Tokens aus verschiedenen Protokollen oft voneinander abhängen. Ein starker Rückgang des Wertes eines Tokens kann eine Kettenreaktion auslösen, die sich auf mehrere Plattformen auswirkt.
Viele DeFi-Protokolle verlassen sich auf Orakel, um externe Daten wie Token-Preise oder Zinssätze zu erhalten. Diese Abhängigkeit birgt jedoch eine häufige Schwachstelle: Wenn ein Orakel kompromittiert ist oder die bereitgestellten Daten ungenau oder manipuliert sind, könnte das Protokoll erheblichen Risiken ausgesetzt sein.
Governance-Schwachstellen sind ein weiteres großes Risiko in DeFi-Protokollen, insbesondere in Systemen, in denen die Abstimmungsmacht an Token-Bestände geknüpft ist. Angreifer können Governance-Mechanismen ausnutzen, um ein Protokoll zu übernehmen, bösartige Maßnahmen vorzuschlagen oder Gelder zu stehlen, wie im Beanstalk-Angriff demonstriert. In diesem Vorfall lieh der Angreifer vorübergehend eine große Anzahl von Token über ein Blitzdarlehen aus, kontrollierte 79% der Abstimmungsmacht, brachte einen bösartigen Vorschlag ein und stahl 181 Millionen US-Dollar.
Liquiditätskrisen sind eine große Herausforderung für DeFi-Protokolle. Plötzliche Liquiditätsverluste können zu Preisrutschen, erzwungenen Liquidationen oder Kollateralengpässen führen und sich potenziell zu einem systemweiten Zusammenbruch ausweiten. Solche Krisen können durch Markteinbrüche, Token-Volatilität oder groß angelegte Abhebungen verursacht werden.
Diese Fälle zeigen, wie Angreifer wirtschaftliche Schwächen im Design und Aufbau von DeFi-Protokollen ausnutzen, anstatt technische Schwachstellen.
Fall 1: Mango Market Attack
Datum: Oktober 2022
Angriffsmethode: Preismanipulation
Verlustbetrag: $116 Millionen
Bei diesem Angriff manipulierte der Angreifer den Preis von Mango-Token ($MNGO) und verursachte Preisdiskrepanzen zwischen mehreren Börsen, die massive Liquidationen auslösten und letztendlich die Gelder des Protokolls abzogen.
Angriffsprozess:
* Initial Setup: Der Angreifer nutzte zwei Geldbörsen, die jeweils 5 Millionen USDC enthielten, um den Angriff zu starten. Wallet 1 platzierte eine große Verkaufsorder für 483 Millionen US-Dollar MANGO-Tokens zu einem niedrigen Preis von 0,0382 US-Dollar.* Preismanipulation: Wallet 2 kaufte alle von Wallet 1 verkauften MANGO-Tokens zu diesem niedrigen Preis. Der Angreifer begann dann aggressiv, MANGO-Tokens auf mehreren Plattformen zu kaufen, einschließlich Mango Markets, AscendEX und FTX, und trieb den Preis in kurzer Zeit von 0,0382 auf 0,91 US-Dollar.* Ausnutzung des Preisanstiegs: Der plötzliche Preisanstieg führte zu Massenliquidationen von Short-Positionen, da der Preis des MANGO-Tokens den Wert des Kollaterals der Short-Verkäufer übertraf. Der Angreifer profitierte vom Preisanstieg, nach dem der Preis des MANGO-Tokens auf 0,0259 US-Dollar fiel.
Ergebnis: Der Angriff führte zu erheblichen Verlusten an Liquidität für den Mango Market, wobei über 4.000 Short-Positionen liquidiert wurden und das Protokoll destabilisierten. Dieser wirtschaftliche Angriff beruhte auf plattformübergreifender Preismanipulation statt auf technischen Schwachstellen und zeigt die Notwendigkeit wirtschaftlicher Prüfungen, um Preismanipulationsszenarien zu simulieren und ihre Auswirkungen zu mildern.
Fall 2: Beanstalk-Angriff
Datum: April 2022
Angriffsmethode: Governance-Manipulation
Verlustbetrag: $181 Millionen
Bei diesem Angriff nutzte der Angreifer Governance-Systeme aus, um bösartige Vorschläge voranzutreiben. Es wurde deutlich, dass schlecht verwaltete Governance-Schwachstellen ebenso schwerwiegenden Schaden verursachen können wie technische Mängel.
Angriffsprozess:
Ergebnis: Der erfolgreiche Governance-Angriff führte dazu, dass der BEAN-Token seine Bindung verlor und der Preis um 75% fiel, was die Stabilität des Protokolls erheblich beeinträchtigte. Der Gesamtverlust belief sich auf 181 Millionen Dollar. Wenn eine wirtschaftliche Prüfung Governance-Risiken simuliert hätte, insbesondere das Potenzial für die Kontrolle durch Flash-Loan-gesteuerte Abstimmungen, hätte dieser Angriff möglicherweise gemildert werden können. Wirtschaftliche Prüfungen können Governance-Manipulationsrisiken identifizieren, die bei herkömmlichen technischen Prüfungen häufig übersehen werden.
Fall 3: Terra Luna Stablecoin De-Pegging
Der Zusammenbruch des Terra Luna-Ökosystems ist ein bedeutender Fall von Protokollversagen, verursacht durch wirtschaftliches Missmanagement anstelle von technischen Schwachstellen. Dieser Vorfall wird oft als warnendes Beispiel für wirtschaftliches Missmanagement betrachtet und verdeutlicht, wie Fehler in einem Bereich kaskadierende Zusammenbrüche im DeFi-Ökosystem auslösen können.
Terra's Stablecoin UST wurde algorithmisch an den US-Dollar gebunden und verließ sich auf seine Beziehung zum Luna-Token, um die Preisstabilität zu gewährleisten. Das System erlaubte es UST, zu einem festen Kurs gegen Luna ausgetauscht zu werden, um seine Bindung zu erhalten. Allerdings hing das Modell stark vom Marktvertrauen und von der Liquidität ab, die beide unter externem wirtschaftlichem Druck zusammenbrachen.
Im Mai 2022 führte ein bedeutendes Marktereignis dazu, dass UST seinen Anker verlor und unter 1 $ fiel. Dies löste einen "Todeswirbel"-Effekt aus, da UST-Inhaber ihre Token gegen Luna eintauschten. Dies verdünnte die Versorgung von Luna schnell und ließ den Preis abstürzen. Als sich das De-Pegging von UST verschlimmerte, bildete sich eine Rückkopplungsschleife, die dazu führte, dass sowohl UST- als auch Luna-Preise zusammenbrachen und das Protokoll nicht mehr zu retten war.
Auswirkungen: Der Zusammenbruch von Terra Luna hatte weitreichende Auswirkungen auf das DeFi-Ökosystem. Viele Protokolle, die durch Liquiditätspools, Kreditplattformen und Staking-Services mit Terra verbunden sind, sahen sich mit Liquiditätskrisen konfrontiert, was auf ihre Exposition gegenüber Terra zurückzuführen ist und zu weit verbreiteten Liquidationen und Verlusten führte.
Dieser Zusammenbruch wurde nicht durch spezifische Code-Schwachstellen oder technische Mängel verursacht, sondern durch wirtschaftliches Missmanagement, wie zum Beispiel die Abhängigkeit von einem algorithmischen Stablecoin ohne ausreichende Reserven oder Schutzmaßnahmen gegen Marktschwankungen.
DeFi-Protokolle bestehen in der Regel aus mehreren Schichten, von denen jede eine bestimmte Rolle in der Gesamtfunktionalität des Protokolls spielt. Zu diesen Layern gehören im Allgemeinen:
Dies ist das Fundament des Protokolls und umfasst Smart Contracts, die die Protokollvorgänge definieren, wie z.B. Kreditvergabe, Staking oder Handel. Technische Audits konzentrieren sich normalerweise auf diese Ebene und stellen sicher, dass die Smart Contracts wie beabsichtigt ohne Schwachstellen oder Programmierfehler ausgeführt werden.
DeFi-Protokolle verlassen sich oft auf Orakel, um Echtzeitdaten von externen Quellen (z.B. Preisdaten, Zinssätze) zu erhalten. Diese Ebene ist entscheidend für den reibungslosen Betrieb des Protokolls, da falsche Daten zu Preisfehlern, unzureichender Sicherheit oder anderen Risiken führen können. Wirtschaftsprüfungen untersuchen die Abhängigkeit eines Protokolls von Orakeln und potenzielle Risiken der Orakelmanipulation, die technische Prüfungen oft nicht vollständig berücksichtigen.
Viele DeFi-Protokolle verwenden dezentrale Governance-Strukturen, um wichtige Entscheidungen zu treffen. Diese Ebene umfasst Abstimmungen, entscheidungsbezogene Token und Protokolländerungen. Wirtschaftliche Audits analysieren Schwachstellen in Governance-Strukturen, wie z.B. die Manipulation der Abstimmungsmacht oder Flash-Darlehensangriffe, bei denen Angreifer vorübergehend eine große Abstimmungsmacht erwerben, um Protokollentscheidungen zu beeinflussen.
Die Liquiditätsschicht stellt sicher, dass das Protokoll über ausreichende Liquidität verfügt, um ordnungsgemäß zu funktionieren. In Kredit- oder Handelsprotokollen bestimmt diese Schicht, ob Benutzer auf Mittel zugreifen oder Trades ausführen können. Wirtschaftsprüfungen simulieren Liquiditätsstressszenarien, um zu testen, wie Protokolle unter Bedingungen unzureichender Liquidität, wie großen Abhebungen oder plötzlichen Marktrückgängen, agieren.
Interaktionen zwischen Schichten in der mehrschichtigen Architektur von DeFi-Protokollen können bestimmte wirtschaftliche Risiken mit sich bringen, die durch herkömmliche technische Audits oft nicht abgedeckt werden.
Viele DeFi-Protokolle sind aufeinander angewiesen, wenn es um Liquidität, Sicherheiten oder Daten geht. Zum Beispiel könnte ein Kreditprotokoll auf externe Stablecoins als Sicherheiten angewiesen sein. Wenn dieser Stablecoin zusammenbricht oder seine Bindung an die Fiat-Währung verliert, könnte das Kreditprotokoll mit unzureichenden Sicherheiten konfrontiert werden, was zu Massenliquidationen führen könnte.
Angreifer können eine Schicht ausnutzen, um andere zu beeinflussen und die Verbindungen zwischen Protokollen zu nutzen, um einen größeren Schaden zu verursachen. Zum Beispiel könnten Angreifer den Preis von Vermögenswerten in einem Protokoll manipulieren (über Oracle-Manipulation), um Kredite, Handel oder Sicherheitenoperationen in anderen Protokollen zu beeinflussen.
Die geschichtete Architektur birgt auch das Risiko von Liquiditätskrisen, bei denen die Liquidität einer Schicht von einer anderen abhängt. Ein plötzlicher Entzug von Liquidität aus einem Pool könnte den Betrieb des Protokolls stören und zu kaskadierenden Ausfällen führen, die die Funktionen anderer Schichten beeinträchtigen.
Die vernetzte Natur von DeFi-Protokollen bedeutet, dass Risiken oft über mehrere Ebenen hinweg propagieren. Eine Schwachstelle in einer Ebene (z.B. der Orakel- oder Governance-Ebene) kann Kettenreaktionen auslösen und zu Ausfällen in anderen Ebenen (z.B. der Liquiditätsebene oder den Kernoperationen) führen. Technische Prüfungen konzentrieren sich hauptsächlich auf das Kernprotokoll, um sicherzustellen, dass Smart Contracts wie beabsichtigt funktionieren, können aber die systemischen Risiken, die aus der Interaktion zwischen diesen Ebenen entstehen, nicht simulieren.
Die geschichtete Architektur von DeFi-Protokollen birgt komplexe wirtschaftliche Risiken, die allein durch technische Audits nicht vollständig erfasst werden können. Wirtschaftliche Audits bieten kritische Bewertungen der Interaktionen zwischen verschiedenen Schichten und analysieren, wie sie unter realen Bedingungen ausgenutzt oder belastet werden können, um potenzielle Risikopunkte zu identifizieren.
Schlüsselerkenntnisse:
Sich allein auf technische Audits zu verlassen, reicht nicht aus, um DeFi-Protokolle vor größeren wirtschaftlichen Risiken zu schützen. Wirtschaftsprüfungen simulieren Marktbedingungen in der realen Welt, führen Stresstests durch und bewerten die Widerstandsfähigkeit von Protokollen gegenüber Risiken wie Preismanipulation, Liquiditätskrisen und Governance-Schwachstellen. Die DeFi-Branche muss das Risikomanagement in wirtschaftlicher Hinsicht priorisieren, um Protokolle vor systemischen Bedrohungen zu schützen.
Derzeit ist der Markt für Wirtschaftsprüfungen nach wie vor unterentwickelt, was für Unternehmen, die sich auf diesen Bereich konzentrieren, erhebliche Chancen bietet. Die Zukunft der DeFi-Sicherheit wird eine Kombination aus technischen und wirtschaftlichen Audits erfordern, um sicherzustellen, dass Protokolle einer breiteren Palette von Schwachstellen standhalten können.