Thomas Daniels
Base, das Ethereum Layer-2-Netzwerk entwickelt von Coinbase, hat laut aktuellen Daten mit über 34,000 hochriskanten Schwachstellen in seinen Smart Contracts zu kämpfen. Zu den größten identifizierten Problemen zählen böswillige Boolesche Prüfungen und Bibliotheksmanipulationen, die eine ernsthafte Bedrohung für die Netzwerkintegrität darstellen.
Laut Trugard Labs, das sein Xcalibur-Tool zur Risikobewertung nutzte, verzeichnete Base allein im August mehr als 34,000 Schwachstellen mit hohem Risiko. Die meisten dieser Risiken resultierten aus Problemen mit digitalen Signaturen, wobei fast 22,000 Fälle Manipulationen in weit verbreiteten Bibliotheken wie SafeMath betrafen. Böswillige Boolesche Prüfungen bei Token-Übertragungen, die für über 6,300 Erkennungen verantwortlich waren, gaben ebenfalls Anlass zu erheblichen Bedenken. Diese Schwachstellen könnten es böswilligen Akteuren ermöglichen, Token-Übertragungen zu blockieren oder zu manipulieren und so die Sicherheit von On-Chain-Transaktionen zu gefährden.
Cyberkriminelle zielen auf Web3-Netzwerke ab
Trugard Labs meldete weitere Schwachstellen im Base-Netzwerk, darunter nicht autorisierte Token-Burns, nicht genehmigte Kontostandsaktualisierungen und kontrollierte Minting-Angriffe. Obwohl ähnliche Sicherheitslücken bei Ethereum und BNB Chain (ehemals Binance Smart Chain) festgestellt wurden, waren es im Vergleich dazu weitaus weniger.
Der starke Anstieg der Cyberangriffe auf Base veranschaulicht einen breiteren Trend von Web2-Hackern, die auf Web3-Plattformen umsteigen. Laut den Analysten von Trugard nutzen kriminelle Gruppen, die zuvor auf traditionelle Webinfrastrukturen abzielten, nun den Bereich der dezentralen Finanzen (DeFi) aus und nutzen die neu entstehenden Schwachstellen in Blockchain-Netzwerken aus.
Mit der zunehmenden Verbreitung des dezentralen Finanzwesens wächst auch die Angriffsfläche für Cyberkriminelle. Web2-Hacker, die sich einst auf Phishing, Ransomware und zentralisierte System-Exploits konzentrierten, passen ihre Taktiken nun an, um die Sicherheit von Smart Contracts und Blockchain-Protokollen zu untergraben.
