40% der Verluste sind nicht die Schuld des Smart Contracts—sondern die der Menschen
Erst mal ein datengetriebenes, eher unintuittives Beispiel.
Die Kryptoindustrie wurde insgesamt fast 16,7 Milliarden US-Dollar gestohlen.
Davon sind 40% nicht auf Schwachstellen im Smart Contract zurückzuführen, sondern auf geleakte private Schlüssel.
CoinDesk berichtete das soeben; Quelle ist die kategorisierte Auswertung von DeFiLlama.
Was bedeutet das?
Angreifer haben es inzwischen stärker auf Menschen und Prozesse abgesehen—nicht mehr so sehr darauf, sich an Code festzubeißen.
Auch CertiK bestätigt: Sicherheitsvorfälle im Betrieb nehmen zu, Angriffe über Contract-Schwachstellen gehen hingegen zurück.
Der Gründer von Cysic sagt es ganz klar: Die Mathematik der Elliptischen Kurven selbst ist sicher; ein Angriff über den privaten Schlüssel ist ein Versagen beim Schlüsselmanagement—kein Versagen der Kryptografie.
Für uns normale Nutzer gibt es praktisch nur drei Punkte:
Erstens: Seed-Phrase und private Schlüssel niemals ins Netz stellen, niemals screenshotten, niemals an irgendwen weitergeben.
Zweitens: Nicht alles auf einen einzigen privaten Schlüssel setzen—bevorzuge Wallets, die MPC oder Social Recovery unterstützen.
Drittens: Sicherheitsgewohnheiten retten mehr Leben als Technik—bring dir das zuerst als Regel ein.
Die Branche treibt MPC und Account-Abstraction voran, die Richtung ist richtig, aber der Fortschritt ist nicht gleichmäßig.
Warte nicht darauf, dass Projektteams die Sicherheit irgendwann „perfekt“ machen—halte deinen privaten Schlüssel zuerst selbst unter Kontrolle.
Haftungsausschluss: Nur zur Informationsaufbereitung und zum logischen Rückblick, stellt keine Anlageberatung dar. Der Markt ist risikoreich—bitte informiere dich selbst.
$BTC $ETH $BNB #Sicherheit zuerst
Erst mal ein datengetriebenes, eher unintuittives Beispiel.
Die Kryptoindustrie wurde insgesamt fast 16,7 Milliarden US-Dollar gestohlen.
Davon sind 40% nicht auf Schwachstellen im Smart Contract zurückzuführen, sondern auf geleakte private Schlüssel.
CoinDesk berichtete das soeben; Quelle ist die kategorisierte Auswertung von DeFiLlama.
Was bedeutet das?
Angreifer haben es inzwischen stärker auf Menschen und Prozesse abgesehen—nicht mehr so sehr darauf, sich an Code festzubeißen.
Auch CertiK bestätigt: Sicherheitsvorfälle im Betrieb nehmen zu, Angriffe über Contract-Schwachstellen gehen hingegen zurück.
Der Gründer von Cysic sagt es ganz klar: Die Mathematik der Elliptischen Kurven selbst ist sicher; ein Angriff über den privaten Schlüssel ist ein Versagen beim Schlüsselmanagement—kein Versagen der Kryptografie.
Für uns normale Nutzer gibt es praktisch nur drei Punkte:
Erstens: Seed-Phrase und private Schlüssel niemals ins Netz stellen, niemals screenshotten, niemals an irgendwen weitergeben.
Zweitens: Nicht alles auf einen einzigen privaten Schlüssel setzen—bevorzuge Wallets, die MPC oder Social Recovery unterstützen.
Drittens: Sicherheitsgewohnheiten retten mehr Leben als Technik—bring dir das zuerst als Regel ein.
Die Branche treibt MPC und Account-Abstraction voran, die Richtung ist richtig, aber der Fortschritt ist nicht gleichmäßig.
Warte nicht darauf, dass Projektteams die Sicherheit irgendwann „perfekt“ machen—halte deinen privaten Schlüssel zuerst selbst unter Kontrolle.
Haftungsausschluss: Nur zur Informationsaufbereitung und zum logischen Rückblick, stellt keine Anlageberatung dar. Der Markt ist risikoreich—bitte informiere dich selbst.
$BTC $ETH $BNB #Sicherheit zuerst