- Die Sicherheitsfirmen Bug-Bounty und Trail of Bits haben als Grundlage dafür einen Fragenkatalog ausgearbeitet, der Web3-Projekten helfen soll, wesentliche Sicherheitskriterien zu erfüllen.
- Branchen-Experten stimmen darin überein, dass der derzeitige Stand der Web3-Sicherheit unausgereift und unzureichend ist.
Immunefi, die Bug-Bounty-Sicherheitsplattform, arbeitet mit der Cybersecurity-Firma Trail of Bits zusammen an einem so genannten Rekt Test, der die Grundlage für einen grundlegenden Web3-Sicherheitsstandard werden soll. Der Test umfasst eine Reihe von Fragen, die Web3-Projekten helfen sollen, wesentliche Sicherheitskriterien zu erfüllen. Anhand dieses Standards können Nutzer und Investoren die Qualität eines Projekts besser beurteilen, bevor sie sich für ein Engagement entscheiden, heißt es in der diesbezüglichen Ankündigung.
Möglichkeiten zur Verbesserung der Web3-Sicherheit
Der Rekt-Test umfasst etliche Sicherheitsbewertungen, darunter Systemdokumentation und Rollenbewertung, Schlüsselverwaltung und Zugangskontrolle, Reaktion auf Zwischenfälle und Krisenmanagement, Team- und Personalsicherheit, Code-Sicherheit und -Tests, externe Audits, Schwachstellen-Management sowie Angriffsabwehr und Kundenschutz.
Der Test ist ein gemeinsames Projekt, an dem mehrere Organisationen beteiligt sind, darunter Immunefi, Polygon Labs, die Solana-Stiftung, Fireblocks, der DeFi Education Fund und Ribbit Capital. Das Team von Web3-Sicherheitsexperten, das an diesem Projekt teilnimmt, besteht aus Dan Guido, Mitbegründer und CEO von Trail of Bits, Mitchell Amador, Gründer und CEO von Immunefi, Lee Mount, Leiter von EulerSwap bei Euler Finance, Shahar Madar, verantwortlich für Sicherheitsprodukte bei Fireblocks, sowie Vertretern von Ribbit Capital.
Nach Ansicht von Immunefi ist der derzeitige Stand der Web3-Sicherheit unausgereift und unzureichend. Immunefi zitiert einen eigenen jüngsten Bericht, aus dem hervorgeht, dass im Web3 im vergangenen Jahr durch Hacks und Betrügereien Verluste von über 3,9 Milliarden Dollar auftraten. Angesichts des beträchtlichen Kapitals, das in das Web3-Ökosystem fließt, haben Angreifer einen Anreiz, Schwachstellen in den Projekten auszunutzen, einschließlich Code-Schwächen, Diebstahl privater Schlüssel und Social-Engineering-Taktiken. Vor diesem Hintergrund betonte Immunefi, wie wichtig die Einführung von Sicherheitsstandards zum Schutz von Web3-Projekten sei.
Im vergangenen Jahr führten Hacks von Kryptowährungen zu Verlusten von mindestens 3 Milliarden Dollar und machten das Jahr 2022 zu einem Rekordjahr für Verluste durch Krypto-Angriffe.
Laut einem Bericht von Coin68 wurden allein in der ersten Hälfte des Jahres 2023 Kryptowährungen im Wert von rund 656 Millionen USD durch verschiedene Methoden gestohlen, darunter Hacks, Imitationsangriffe und Rug Pulls. Hacker werden immer geschickter darin, ausgeklügelte Taktiken anzuwenden, um Schwachstellen in DeFi-Anwendungen auszunutzen.
Immunefi hält derzeit eine dominante Position auf dem Web3-Bug-Bounty-Markt. Die Organisation kann sich rühmen, mehr als 300 Gemeinschaftsprojekte unter ihrem Schutz zu haben, die das Vermögen der Nutzer in Höhe von mehr als 25 Milliarden Dollar schützen, wobei ein beträchtlicher Preispool von 130 Millionen Dollar ausschließlich für Bug Bounties zur Verfügung steht.
https://twitter.com/immunefi/status/1630530170393075712?s=20
Einflussreiche Beiträge von Immunefi
Seit seiner Gründung im Jahr 2020 hat Immunefi über 65 Millionen Dollar an Preisgeldern vergeben. Die Organisation hat Partnerschaften mit prominenten Einrichtungen wie Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon und ApeCoin DAO geschlossen, um Programme zur Fehlersuche durchzuführen. Im September 2022 sammelte Immunefi in einer von Framework Ventures angeführten Serie-A-Finanzierungsrunde 24 Millionen US-Dollar ein.
Allein im Jahr 2022 belohnte Immunefi White-Hat-Hacker mit 52 Millionen Dollar für das Aufspüren von Schwachstellen in verschiedenen Blockchain-Projekten. Unter den Belohnungen bestand die höchste aus zehn Millionen Dollar, die für die Entdeckung einer Protokollschwachstelle im Cross-Chain-Wormhole vergeben wurde. Diese einzelne Belohnung übertrifft die 8,7 Millionen Dollar, die Google im Jahr 2021 insgesamt für seine Bug-Bounty-Programme ausgegeben hat. Darüber hinaus gewährte Immunefi ein weiteres beträchtliches Kopfgeld in Höhe von sechs Millionen US-Dollar für eine kritische Sicherheitslücke, die in Aurora Labs entdeckt wurde.
Die Existenz von Bug-Bounty-Organisationen wie Immunefi bietet ethischen Hackern die Möglichkeit, durch die Identifizierung von Schwachstellen Geld zu verdienen.
Abboniere unseren täglichen Newsletter!
Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.