Was ist ein Infinite-Mint-Angriff?

Ein Infinite-Mint-Angriff tritt auf, wenn ein unerwünschtes Unternehmen oder ein Hacker eine absurde Menge an Token innerhalb eines Protokolls prägt und so seinen Vorrat auf eine ungesunde Menge erhöht, was den Wert jedes Tokens mindert. Der Prozess verläuft in der Regel schnell, wobei Angreifer Token im Wert von mehreren Millionen Dollar mit nach Hause nehmen. Angreifer werfen häufig alle geprägten Token auf den Markt und verursachen so einen Preisverfall.

Blockchain-Systeme sind für diese Art von Angriffen vor allem aufgrund von Sicherheitslücken anfällig, die es Hackern ermöglichen, Fehler und andere Schwachstellen im Code auszunutzen. Bei dem Cover-Protocol-Angriff nutzten Hacker Shield-Mining-Verträge aus, die es ihnen ermöglichten, unautorisierte Krypto-Belohnungen aus dem Protokoll zu erhalten. Dem Hacker gelang es, 40 Billionen Token im Cover-Stake-Pool auszunutzen, was dazu führte, dass der Token-Preis um 97 % einbrach. In diesem Fall liquidierte der Angreifer über 1 Zoll mehr als 11.700 Münzen und stahl Token im Wert von rund 5 Millionen US-Dollar.

Wie kann man einen Infinite-Mint-Angriff in Krypto verhindern?

Um einen Infinite-Mint-Angriff zu verhindern, besteht der gängigste Ansatz darin, einen Proof-of-Work (PoW)-Algorithmus in die Blockchain einzubinden. Dies erfordert, dass Miner komplexe mathematische Probleme lösen, um der Kette einen neuen Block hinzuzufügen, was es für Angreifer schwierig und teuer macht, neue Coins zu erstellen, da sie viel Rechenleistung aufwenden müssten.

Weitere Maßnahmen sind:

• Einführung eines Proof-of-Stake (PoS)-Systems.

• Einführung einer festen Obergrenze für den Gesamtbestand an Münzen.

• Einführung von Masternodes in das Netzwerk.

Diese Maßnahmen können dazu beitragen, das Netzwerk weiter zu sichern und das Risiko eines Infinite-Mint-Angriffs zu verringern. Die beste Vorbeugung gegen Infinite-Mint-Angriffe ist eine Reihe intelligenter Vertragsprüfungen verschiedener Unternehmen. Audits garantieren jedoch nicht, dass ein Protokoll vollständig sicher ist.

Beispiele für Infinite-Mint-Angriffe

Der Cover Protocol-Exploit im Jahr 2020 war ein Cybersicherheitsangriff, der eine Schwachstelle in einem Cover Protocol-Smart-Vertrag ausnutzte. Die Schwachstelle ermöglichte es Angreifern, eine unbegrenzte Menge an COVER-Tokens zu prägen, was dazu führte, dass die Angreifer COVER-Tokens im Wert von über 37 Millionen US-Dollar prägten. Anschließend verkauften die Angreifer die Token auf dezentralen Börsen. Die Schwachstelle im Cover Protocol Smart Contract wurde von der Sicherheitsfirma PeckShield entdeckt und behoben.