Curve Finance wurde Anfang dieses Monats hart getroffen – durch einen schweren DNS-Hijack, der das Licht auf die heimtückischen Hightech-Tricks wirft, die Hacker bei Krypto-Firmen anwenden. Von gekaperten Social-Media-Konten über Frontend-Exploits bis hin zu Smart-Contract-Schlupflöchern steht die Web3-Welt wie nie zuvor unter Belagerung. Mit der zunehmenden Beliebtheit von DeFi und Krypto steigen auch die Hackerangriffe – sie sind praktisch das neue Normal.
Kryptos Sicherheitsprobleme sind anders und viel härter
Egorov, Mitgründer von Curve, erklärte, dass traditionelle Web-Sicherheitslücken zwar nicht neu seien, die Einsätze im Web3 jedoch extrem hoch seien, da Krypto-Transaktionen endgültig und unumkehrbar sind. „Die Internet-Infrastruktur wurde dafür nicht gebaut“, sagte er. Curve, ein DeFi-Schwergewicht, war bereits in der Vergangenheit Ziel ernsthafter Hacks, musste aber nach diesem jüngsten DNS-Hijack seine offizielle Domain wechseln.
Er ist überzeugt, dass das Problem nicht bei dem liegt, was Curve getan (oder nicht getan) hat, sondern im Fundament des Webs selbst.
„Wir brauchen sichere Desktop-Apps, die von Grund auf mit Sicherheit als oberster Priorität gebaut wurden“, betonte Egorov.
Der springende Punkt? Web3-Apps verlassen sich immer noch auf veraltete DNS-Systeme, die statische Websites mit dem Frontend-Hosting verknüpfen. Wenn Hacker DNS-Registrare bestechen oder täuschen, zack – sind sie drin. Genau das ist bei Curve passiert.
Dazu kommt das Chaos aus tausenden winzigen JavaScript-Paketen, die praktisch unmöglich vollständig zu prüfen sind – ein Fest für Hacker, die gerne Hintertüren nutzen. Web3 ist scheinbar immer noch anfällig für klassische Web2-Angriffe.
Radikale Lösungen nötig für ein sicheres Web3 der Zukunft
Egorov sieht aber nicht nur schwarz. Er sagt, große Veränderungen stehen bevor – etwa der Ethereum Name Service (ENS), eine Blockchain-native Alternative zu DNS, die solche Angriffe verhindern könnte, wenn Browser mitziehen.
Doch um Krypto wirklich sicher zu machen, müsse man die Funktionsweise von Web-Apps komplett überdenken, Web-Technologie ganz hinter sich lassen und wahrscheinlich auch traditionelle Monetarisierungsmethoden von Web-Traffic aufgeben. „Das ist eine Menge Arbeit“, räumt Egorov ein, „aber Institutionen mit großem Geld wollen es.“
Same thing applies to the new owner of iwantmyname - https://t.co/IqIWYxCz4p. Believe it or not, the .fi domain is still not given back and support responds very slowly.
— Michael Egorov (@newmichwill) May 19, 2025
I get it, they probably investigate a hack or something on their side, but some comms would be good https://t.co/ydzGJW3P9d
Auch wenn diese Ideen radikal klingen, glaubt Egorov, dass das Hauptproblem sozialer Natur ist, nicht technologisch – die Werkzeuge gibt es, aber alle an Bord zu holen, ist die eigentliche Herausforderung.
Bis dahin lautet sein einfacher Ratschlag: DeFi sollte auf dedizierte Desktop-Apps umsteigen, um die riesigen Angriffsflächen des Webs zu schließen.
„Wie gesagt, Frontend-Apps sind derzeit einfach zu riskant“, sagte er. „Wir brauchen sicherere, dedizierte Desktop-Apps für DeFi.“
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
