Die Kritik an LayerZero nimmt nach dem jüngsten Hack von rund 290 Millionen US-Dollar bei KelpDAO zu. Was zunächst als ausgeklügelter Angriff galt, wird nun von einigen Analysten als direkte Folge von Designentscheidungen innerhalb des Protokolls dargestellt. Insbesondere die Art und Weise, wie die Verifizierung organisiert ist, steht in der Kritik. Dieser Vorfall reiht sich in breitere Bedenken rund um Sicherheit und Betrug im Bereich der Kryptowährungen ein.
Designentscheidung öffnet Tür für Risiken
LayerZero fungiert als wichtige Verbindung zwischen Blockchains und ermöglicht es, Assets von einer Chain zur anderen zu übertragen. Dies geschieht über ein System, das Transaktionen überprüft, bevor sie ausgeführt werden. Theoretisch basiert dies auf mehreren unabhängigen Parteien, die gemeinsam bestätigen, dass eine Transaktion korrekt ist.
In der Praxis zeigt sich jedoch, dass Anwendungen selbst entscheiden können, wie diese Verifizierung ausgestaltet wird. Das bedeutet, dass keine Mindestanforderungen an die Sicherheit durchgesetzt werden. Ein Projekt kann mehrere Kontrollpunkte wählen, aber auch nur einen einzigen Verifizierer einsetzen.
Single Point of Failure wird fatal
Bei KelpDAO ist genau letzteres der Fall. Die Plattform arbeitet mit einer 1-zu-1-Konfiguration, bei der nur eine Partei für die Verifizierung von Transaktionen verantwortlich ist. Dadurch entsteht ein klarer Schwachpunkt, den Angreifer ausnutzen können.
Laut Analyse manipulieren Hacker die Daten, die dieser Verifizierer verwendet, indem sie RPC-Nodes beeinflussen. Gleichzeitig werden andere zuverlässige Quellen durch einen DDoS-Angriff vorübergehend ausgeschaltet. Dadurch verlässt sich das System auf fehlerhafte Informationen und genehmigt eine Transaktion, die tatsächlich nie stattfindet.
Das Ergebnis ist, dass mehr als 116.000 rsETH in einer einzigen Bewegung abgezogen werden, ohne dass das System eingreift. Die Auswirkungen sind auch auf dem Markt sichtbar, wo sich Altcoins nach einem großen Kapitalabfluss erholen.
Diskussion über Dezentralisierung flammt auf
Das Ereignis führt zu einer breiteren Diskussion darüber, was Dezentralisierung tatsächlich bedeutet. Kritiker argumentieren, dass Begriffe wie „Decentralized Verifier Network“ irreführend sein können, wenn in der Praxis nur eine einzige Partei an der Kontrolle beteiligt ist.
Befürworter betonen hingegen, dass LayerZero bewusst Flexibilität bietet und Projekte selbst für ihre Sicherheitsentscheidungen verantwortlich sind. Dennoch zeigt dieser Vorfall, dass diese Freiheit auch Risiken mit sich bringt, insbesondere wenn Kosten oder Bequemlichkeit schwerer wiegen als Sicherheit. Mehr zu solchen Entwicklungen finden Sie im Kryptowährungen news.
Die kommende Zeit wird voraussichtlich im Zeichen strengerer Standards und besserer Konfigurationen stehen. Denn obwohl der Angriff technisch komplex ist, scheint der Kern des Problems letztlich überraschend einfach zu sein: zu viel Vertrauen in einen einzigen Punkt.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.