Eine PR einreichen
Marktkapitalisierung: 24h Vol: BTC: BTC Dom:
Gold: S&P 500: EUR/USD: Öl (BRENT):

Verschiedene Arten von Angriffen auf Blockchains

Hooded threat actor facing a glowing blockchain mesh with one cracked red node
Proof of Work (PoW) Double Spending Consensus Mechanism

Wichtigste Punkte

  • Blockchain-Angriffe richten sich auf vier verschiedene Ebenen: das Netzwerk, den Konsensmechanismus, den Smart-Contract-Code und den Nutzer.
  • Die größten jüngsten Exploits, einschließlich Bridge-Hacks im Wert von Hunderten Millionen, gingen auf Fehler in Smart Contracts zurück und nicht auf das Brechen der zugrunde liegenden Kryptografie.
  • Mehrschichtige Verteidigungen wie auditierter Code, Validator-Dezentralisierung, Transaktions-Nonces und Nutzeraufklärung machen Blockchains weit schwerer angreifbar als jede einzelne Maßnahme.

In diesem Artikel

Mit ihrer Unveränderlichkeit, dem globalen Konsens und der offenen Verifikation mag Blockchain wie das ultimative Sicherheitssystem wirken. In der Praxis besteht jede Blockchain aus einem Stapel beweglicher Teile: einem Peer-to-Peer-Netzwerk, einem Konsensmechanismus, einer Smart-Contract-Runtime sowie den Wallets und Nutzern obendrauf. Jede dieser Ebenen hat ihre eigene Angriffsfläche, und versierte Angreifer suchen gezielt nach dem schwächsten Glied.

Dieser Leitfaden geht durch die wichtigsten heute genutzten Angriffstypen, was sie ins Visier nehmen, wie sie funktionieren und welche Verteidigungen ihre Durchführung erschweren.

Was sind Blockchain-Angriffe?

Ein Blockchain-Angriff ist jeder absichtliche Versuch, die Integrität, Verfügbarkeit oder Vertraulichkeit eines Blockchain-Systems zu untergraben. Das Ziel kann finanziell sein (Geld stehlen, Coins doppelt ausgeben, einen Smart Contract leeren), strategisch (Transaktionen zensieren, ein Netzwerk spalten) oder rufschädigend (eine Chain während eines hochkarätigen Launches verlangsamen).

Am sinnvollsten denkt man über diese Angriffe in Schichten nach. Die Netzwerkschicht transportiert Blocks und Transaktionen zwischen Nodes. Die Konsensschicht entscheidet, auf welche Version der Geschichte sich das Netzwerk einigt. Die Smart-Contract-Schicht führt den Anwendungscode aus, der Nutzergelder hält. Die Nutzerschicht ist dort, wo Private Keys und Wallet-Genehmigungen leben. Ein Angriff auf eine dieser Schichten kann alles darüber kompromittieren.

Diagramm der Blockchain-Angriffsflächen über die Nutzer-, Smart-Contract-, Konsens- und Netzwerkschicht hinweg

Konsens- und Netzwerkangriffe

Angriffe an der Basis des Stacks zielen darauf ab, wie Nodes miteinander kommunizieren und wie sich das Netzwerk auf die kanonische Chain einigt. Sie erfordern in der Regel entweder viele Ressourcen oder eine günstige Position in der Netzwerktopologie und sind die am besten untersuchte Klasse von Blockchain-Angriffen.

51%-Angriff

Der 51%-Angriff ist die bekannteste Bedrohung für öffentliche Proof-of-Work-Chains. Ein Angreifer, der mehr als die Hälfte der gesamten Hash Rate kontrolliert, kann heimlich eine alternative Chain minen und sie dann veröffentlichen, um aktuelle Blocks zu überschreiben. Das Ergebnis ist meist ein Double Spend: Der Angreifer gibt Coins auf einem Zweig aus und löscht diese Transaktion, indem er die Chain durch seinen längeren privaten Zweig ersetzt.

Kleinere Proof-of-Work-Coins wie Ethereum Classic und Bitcoin Gold haben bestätigte 51%-Angriffe erlebt. Bitcoin und andere große Netzwerke bleiben wirtschaftlich unrealistisch angreifbar, da das Anmieten so viel Hash Rate mehr kosten würde als jede plausible Auszahlung.

Sybil-Angriff

Bei einem Sybil-Angriff erstellt ein einzelner Gegner viele falsche Identitäten, um unverhältnismäßigen Einfluss auf ein Peer-to-Peer-Netzwerk zu gewinnen. Auf einer Blockchain kann das bedeuten, das Netzwerk mit bösartigen Nodes zu überschwemmen, die bestimmte Transaktionen nicht weiterleiten, in der Governance unehrlich abstimmen oder eine Opfer-Node so umzingeln, dass diese nur die Sicht des Angreifers auf die Chain erhält.

Die meisten Blockchains verteidigen sich gegen Sybil-Angriffe, indem sie Identität teuer machen: Proof-of-Work erfordert echte Hardware und Strom, während Proof-of-Stake echtes Kapital als Sicherheit verlangt.

Eclipse-Angriff

Ein Eclipse-Angriff ist eine gezielte Variante des Sybil-Angriffs. Statt das gesamte Netzwerk dominieren zu wollen, monopolisiert der Angreifer jede Verbindung einer einzelnen Opfer-Node. Das Opfer spricht nur noch mit vom Angreifer kontrollierten Peers und sieht so eine manipulierte Sicht der Blockchain.

Verfinsterte Nodes können dazu gebracht werden, Double Spends zu akzeptieren, ihre eigenen Transaktionen zu zensieren oder Hash Power für eine gefälschte Chain zu verschwenden. Saubere Peer-Auswahl, mehr ausgehende Verbindungen und vertrauenswürdige Bootstrap-Listen sind die Standardverteidigungen.

DDoS-Angriff

Ein Distributed-Denial-of-Service- (DDoS-)Angriff versucht, eine Netzwerkressource unverfügbar zu machen, indem sie mit Datenverkehr aus vielen Quellen überflutet wird. Auf einer Blockchain kann ein DDoS einzelne Full Nodes, öffentliche RPC-Endpunkte, Validator-Infrastruktur oder die Mempool selbst ins Visier nehmen, indem geringwertige Transaktionen massenhaft eingereicht werden.

Schwierig ist es, betrügerischen Verkehr von legitimer Nutzung zu unterscheiden. Transaktionsgebühren erhöhen die Kosten für Spam, müssen aber niedrig genug bleiben, damit normale Nutzer und Smart Contracts sich Transaktionen noch leisten können. Reife Chains setzen auf eine Mischung aus Fee Markets, Rate Limits auf der RPC-Ebene und gut verteilter Validator-Infrastruktur, um die Last abzufangen.

Routing-Angriff

Routing-Angriffe nutzen das Internet selbst aus, nicht das Blockchain-Protokoll. Durch das Manipulieren von BGP-Routen zwischen großen Hosting-Anbietern kann ein Angreifer den Verkehr zwischen Mining Pools oder Validatoren abfangen oder verzögern. Selbst kurze Verzögerungen können die Chain forken, Transaktionen doppelt ausgeben lassen oder bestimmten Minern die Belohnungen vorenthalten.

Routing-Angriffe sind schwierig und auffällig, wurden aber bereits in echten Netzwerken demonstriert. Verschlüsselte Peer-to-Peer-Verbindungen und geografisch verteilte Infrastruktur legen die Latte deutlich höher.

Selfish Mining

Selfish Mining ist eine Strategie, bei der ein Miner neue Blocks findet, sie aber dem Rest des Netzwerks vorenthält. Indem die private Chain im richtigen Moment veröffentlicht wird, kann der selfish Miner Blocks ehrlicher Miner zu Orphans machen und einen größeren Anteil der Belohnungen verdienen, als seine Hash Rate normalerweise zulassen würde.

Die Strategie wird ab etwa einem Viertel der Netzwerk-Hash-Rate profitabel und ist einer der Gründe, warum Bitcoin-Protokollentwickler so viel Wert auf die Dezentralisierung von Mining Pools legen.

Smart-Contract- und Protokollangriffe

Über der Konsensschicht liegt die Anwendungsschicht. Smart Contracts sind Programme, die Geld halten und bewegen, und ein einziger Bug in ihrem Code kann in einem einzigen Block geleert werden. Hier passierten in der Praxis die meisten großen Verluste in der modernen Krypto-Welt.

Reentrancy-Angriff

Reentrancy ist der klassische Smart-Contract-Exploit. Der Angreifer ruft eine verwundbare Funktion auf, die Geld an eine externe Adresse sendet, und der empfangende Contract ruft die ursprüngliche Funktion erneut auf, bevor diese ihren internen Status aktualisiert hat. Durch Wiederholung dieses Zyklus kann der Angreifer denselben Saldo mehrfach abheben.

Der DAO-Hack 2016 auf Ethereum, der direkt zur Spaltung in Ethereum und Ethereum Classic führte, war ein Reentrancy-Exploit. Moderne Solidity-Contracts nutzen das Checks-Effects-Interactions-Muster und Reentrancy Guards, um dies zu verhindern.

Integer Overflow und Underflow

Viele frühe Smart Contracts speicherten Salden in ganzzahligen Werten mit fester Breite. Wenn eine Berechnung einen Wert ergab, der größer als das Maximum war, sprang das Ergebnis stillschweigend auf null um, beziehungsweise andersherum bei Subtraktionen. Ein Angreifer konnte diesen Wrap-around ausnutzen, um riesige Salden aus dem Nichts zu erzeugen oder einen Contract durch Underflow einer Prüfung zu leeren.

Solidity 0.8 machte Overflow-Prüfungen zum Sprachstandard, und auditierte Bibliotheken taten dasselbe schon Jahre zuvor. Es ist immer noch eines der ersten Dinge, nach denen Auditoren in älterem oder ungewöhnlichem Code suchen.

Front-running und MEV

Front-running nutzt die öffentliche Mempool aus. Wenn eine profitable Transaktion gesendet wird, sehen Bots sie, bevor sie in einen Block aufgenommen wird, und reichen ihre eigene Transaktion mit einer höheren Gebühr ein, um zuerst durchzukommen. Die häufigste Form auf Ethereum ist der Sandwich-Angriff, bei dem ein Bot vor einem großen Swap kauft und unmittelbar danach verkauft, um den Price Impact einzustreichen.

Dies ist der sichtbarste Teil von Maximum Extractable Value, kurz MEV. Lösungen reichen von privaten Transaction Relays und verschlüsselten Mempools bis hin zu Fair-Ordering-Protokollen auf der Konsensschicht.

Bridge-Exploits

Cross-Chain-Bridges halten eingezahlte Assets auf einer Chain fest und minten eine Wrapped-Version auf einer anderen. Sie sind zu einigen der größten Geldtöpfe in der Krypto-Welt geworden und haben sich wiederholt als das schwächste Glied erwiesen. Eine Bridge kann angegriffen werden, indem man die Validator-Gruppe kompromittiert, die Auszahlungen signiert, indem man den Contract dazu verleitet, Geld ohne echte Einzahlung freizugeben, oder indem man einen Bug in der Verifikationslogik ausnutzt.

Die Ronin-Bridge verlor 2022 rund 625 Millionen Dollar, nachdem Angreifer fünf von neun Validator-Keys kompromittiert hatten. Wormhole verlor im selben Jahr rund 325 Millionen Dollar durch einen Bug in der Signaturverifikation. Nomad wurde für etwa 190 Millionen Dollar geleert, als ein fehlkonfiguriertes Upgrade es jedem ermöglichte, gültige Nachrichten erneut abzuspielen.

Flash-Loan-Angriffe

Ein Flash Loan erlaubt einem Kreditnehmer, einen riesigen, unbesicherten Kredit aufzunehmen, sofern er ihn innerhalb derselben Transaktion zurückzahlt. Angreifer kombinieren Flash Loans mit verwundbaren Smart Contracts, um Oracle-Preise zu manipulieren, Lending Pools zu leeren oder kaputte Märkte in großem Maßstab zu arbitrieren, ohne jemals eigenes Kapital zu riskieren.

Flash-Loan-Angriffe knacken selten den Kredit selbst. Sie nutzen ein anderes Protokoll aus, das einem Price Feed oder einer Saldo-Prüfung vertraut, die durch die geliehene Liquidität vorübergehend verzerrt werden kann.

Kryptografische und Transaktionsangriffe

Diese Kategorie umfasst Angriffe, die darauf abzielen, wie Transaktionen gebildet, signiert oder erneut abgespielt werden, statt auf den Konsens oder die Contracts selbst.

Replay-Angriff

Ein Replay-Angriff fängt eine gültige signierte Transaktion ab und sendet sie erneut, in der Hoffnung, dass das Netzwerk das Duplikat akzeptiert. Der ursprüngliche Unterzeichner hat sie einmal autorisiert, also stimmt die Kryptografie weiterhin. Replay-Angriffe sind nach einem Chain Split am gefährlichsten, weil eine Transaktion, die auf einem Fork gültig ist, auch auf dem anderen gültig sein kann.

Standardverteidigungen sind Per-Account-Nonces, Chain-Identifier in der signierten Payload (Ethereums EIP-155 fügte dies nach dem DAO-Fork hinzu) und frische Session-Tokens für offline signierte Nachrichten.

Long-Range-Angriff

Long-Range-Angriffe richten sich gegen Proof-of-Stake-Chains. Ein Angreifer, der einst eine große Stake hielt, kann mit seinen alten Keys eine alternative Chain bauen, die weit zurück in der Geschichte beginnt. Wenn eine neue Node von einem bösartigen Snapshot startet, könnte sie die Chain des Angreifers für die echte halten.

Moderne Proof-of-Stake-Systeme begegnen dem mit Weak-Subjectivity-Checkpoints, Slashing historischer Validator-Keys und Finality Gadgets, die das Umschreiben alter Geschichte wirtschaftlich unmöglich machen.

Race- und Finney-Angriffe

Ein Race-Angriff ist ein schneller Double Spend gegen Händler, die Zero-Confirmation-Zahlungen akzeptieren. Der Angreifer sendet eine Transaktion an den Händler und eine widersprüchliche an den Rest des Netzwerks, in der Hoffnung, dass die zweite gemined wird.

Der Finney-Angriff ist eine Variante, bei der der Angreifer auch Miner ist: Er mined einen Block, der seine eigene Double-Spend-Transaktion enthält, hält ihn zurück, bezahlt einen Händler persönlich und veröffentlicht dann den zurückgehaltenen Block, um die Zahlung des Händlers ungültig zu machen. Beide lassen sich einfach abwehren, indem man auf mindestens eine oder zwei Bestätigungen wartet.

Benutzergerichtete Angriffe

Die größte einzelne Kategorie von Krypto-Verlusten heute hat nichts damit zu tun, eine Blockchain zu brechen. Es geht darum, den Nutzer zu täuschen.

Phishing

Phishing bringt einen Nutzer dazu, eine bösartige Nachricht oder Transaktion zu signieren, in der Regel durch Imitation einer vertrauten Marke. Eine gefälschte Exchange-Login-Seite stiehlt Zugangsdaten. Ein gefälschter Airdrop verlangt eine Wallet-Signatur, die sich als unbegrenzte Token-Genehmigung entpuppt. Ein gefälschter Support-Mitarbeiter führt ein Opfer durch das Preisgeben der Seed Phrase.

Hardware Wallets, Signaturvorschau in der Wallet-UI und sparsamer Umgang mit Token-Genehmigungen (diese widerrufen, wenn sie nicht mehr gebraucht werden) sind für Endnutzer die wirksamste Verteidigung.

Address Poisoning

Address Poisoning ist ein neuerer Trick, der ausnutzt, wie Wallet-Oberflächen lange Adressen verkürzen. Der Angreifer schickt eine winzige Transaktion von einer Adresse, deren erste und letzte Zeichen mit einer früher vom Opfer benutzten Adresse übereinstimmen. Wenn das Opfer später eine Adresse aus seinem Transaktionsverlauf kopiert, greift es zur vergifteten und sendet Geld an den Angreifer.

Die Lösung ist mechanisch: Kopiere niemals eine Adresse aus einer Transaktionsliste. Nutze ein Adressbuch, einen Naming Service oder eine vollständige visuelle Prüfung der gesamten Zeichenkette.

Cryptojacking

Cryptojacking kapert fremde Rechenressourcen, um Kryptowährungen zu minen. Es kann als JavaScript auf einer kompromittierten Website laufen, als Malware auf einem persönlichen Computer oder als Container, der in einem Cloud-Konto mit geleakten Zugangsdaten versteckt ist. Das Opfer bezahlt die Stromrechnung, während der Angreifer die Belohnungen einstreicht.

Browser-basiertes Cryptojacking ist mit dem Aufkommen von Werbeblockern weitgehend verschwunden, doch kompromittierte Cloud-Konten bleiben für Unternehmen ein reales und teures Problem.

Bemerkenswerte Exploits in der Praxis

Die Geschichte der Blockchain-Angriffe ist auch die Geschichte davon, wie die Branche ihre härtesten Lektionen lernte. Ein paar Vorfälle sind es wert, zu kennen, weil sie die heute genutzten Verteidigungen geprägt haben.

  • The DAO (2016, rund 60 Millionen Dollar): der Reentrancy-Exploit, der den Ethereum-Hardfork und die Entstehung von Ethereum Classic auslöste.
  • Mt. Gox (2014, damals rund 450 Millionen Dollar): ein langjähriger Diebstahl bei einer zentralen Exchange, der die Bedeutung von Selbstverwahrung und unabhängigen Reserven hervorhob.
  • Parity-Multisig-Freeze (2017, rund 280 Millionen Dollar): ein Nutzer löste versehentlich einen Self-Destruct in einer geteilten Library aus und sperrte damit Geld in vielen Wallets dauerhaft.
  • Ronin-Bridge (2022, rund 625 Millionen Dollar): Angreifer kompromittierten fünf von neun Validator-Keys und leerten die Bridge in zwei Transaktionen.
  • Poly Network (2021, rund 610 Millionen Dollar): ein Bug in der Cross-Chain-Nachrichtenverifikation erlaubte einem Angreifer, auf jeder verbundenen Chain Geld zu minten. Fast alles wurde später zurückgegeben.
  • Wormhole (2022, rund 325 Millionen Dollar): ein Bug in der Signaturverifikation erlaubte einem Angreifer, eine Einzahlung zu fälschen und Wrapped Tokens aus dem Nichts zu minten.
  • Nomad (2022, rund 190 Millionen Dollar): ein fehlkonfiguriertes Upgrade verwandelte die Bridge in einen Selbstbedienungsladen, an dem sich Hunderte opportunistischer Adressen beteiligten.

Wie man Blockchain-Angriffe abwehrt

Keine einzelne Änderung macht eine Blockchain kugelsicher. Die Chains und Anwendungen, die sich am besten behaupteten, kombinierten mehrere Verteidigungsschichten:

  • Dezentralisiere die Validator-Gruppe. Ein Protokoll, dessen Sicherheit von fünf Signaturen abhängt, ist nur so stark wie diese fünf Betreiber. Strebe viele unabhängige Validatoren über verschiedene Jurisdiktionen und Anbieter hinweg an.
  • Auditiere und verifiziere Smart Contracts formal. Mehrere unabhängige Audits, öffentliche Bug Bounties und formale Verifikation kritischer Invarianten fangen die Bugs ab, die am ehesten ausgenutzt werden.
  • Nutze sichere Code-Muster. Checks-Effects-Interactions, Reentrancy Guards, Pull-Payment-Muster und gut gepflegte Bibliotheken eliminieren ganze Bug-Klassen.
  • Härte Oracles. Time-Weighted Average Prices, mehrere Datenquellen und Circuit Breaker schützen vor Preismanipulation durch Flash Loans.
  • Begrenze die Auswirkungen. Bridges und Lending Markets profitieren von Per-Asset-Deposit-Caps und ratenbegrenzten Auszahlungen, sodass ein einzelner Bug nicht alles auf einmal leeren kann.
  • Schule Nutzer. Hardware Wallets, Signature Previews, Adressbücher und vorsichtiges Approval-Management stoppen die meisten benutzergerichteten Angriffe, bevor sie beginnen.

Abschließende Gedanken

Blockchains versagen nicht an einer einzigen Stelle. Sie versagen entlang eines Stacks: von BGP-Routen und Validator-Keys ganz unten, über Smart-Contract-Code und Oracle Feeds bis hin zur Wallet auf dem Telefon eines Nutzers. Die gute Nachricht ist, dass jeder erfolgreiche Angriff der vergangenen Dekade konkrete Verteidigungen hervorgebracht hat, und die meisten davon sind in den großen Chains und Frameworks heute standardmäßig vorhanden.

Die Aufgabe, sowohl für Protokolldesigner als auch für alltägliche Nutzer, besteht darin, diese Denkweise beizubehalten. Der nächste große Exploit wird mit ziemlicher Sicherheit auf der Schicht passieren, die alle vergessen haben, anzusehen.

Jonas Splinter
Jonas Splinter ist seit seiner Kindheit ein IT-Profi mit einem breiten Interesse an Computern und dem Internet. In den letzten Jahren hat ihn die Blockchain-Technologie fasziniert. Obwohl sie nicht für alles geeignet ist, glaubt er, dass sie die Welt verändern wird.
All Posts
TL;DR

Ein Leitfaden durch die vier Ebenen von Blockchain-Angriffen: Konsens, Smart Contract, Transaktion und Nutzer, mit Exploits und Abwehrmaßnahmen.

Ähnliche Artikel

Krypto-News

Vor 1 Jahr
R0AR auf BitMart gelistet: $1R0R feiert CEX-Debüt
Vor 3 Jahren
Tether wählt Kava als Gateway für Cosmos USDt
Vor 5 Jahren
Concordium wird erste ausländische Plattform, die der Japan Blockchain Association beitritt
Pressemitteilung einreichen

Andere Publikationen

Werben

Erreichen Sie Krypto-Händler und Entwickler

Banneranzeigen Pressemitteilungen Hervorgehobene Einträge Individuelle Pakete
Mediakit anfordern