Decentralizētās finanšu (DeFi) nozare pēdējo pāris mēnešu laikā hakeriem ir zaudējusi vairāk nekā miljardu dolāru, un šķiet, ka situācija kļūst nekontrolējama.
Saskaņā ar jaunākajiem statistikas datiem, aptuveni 1.6 miljardi ASV dolāru kriptovalūtas tika nozagtas no DeFi platformām 2022. gada pirmajā ceturksnī. Turklāt vairāk nekā 90% no visiem nozagtajiem kriptovalūtiem ir no uzlauztiem DeFi protokoliem.
Šie skaitļi norāda uz šausmīgu situāciju, kas, iespējams, saglabāsies ilgtermiņā, ja to ignorēs.
Kāpēc hakeri dod priekšroku DeFi platformām
Pēdējos gados hakeri ir pastiprinājuši darbības, kuru mērķis ir DeFi sistēmas. Viens no galvenajiem iemesliem, kāpēc šīs grupas tiek piesaistītas nozarei, ir decentralizēto finanšu platformu rīcībā esošo līdzekļu milzīgais apjoms. Labākās DeFi platformas katru mēnesi apstrādā miljardu dolāru darījumus. Tādējādi hakeriem, kuri spēj veikt veiksmīgus uzbrukumus, ir liela atlīdzība.
Fakts, ka lielākā daļa DeFi protokolu kodu ir atvērtā pirmkoda, padara tos vēl vairāk pakļauti kiberdrošības apdraudējumiem.
Tas ir tāpēc, ka atklātā pirmkoda programmas ir pieejamas sabiedrībai, un tās var pārbaudīt ikviens, kam ir interneta pieslēgums. Tādējādi tos var viegli iztīrīt, meklējot varoņdarbus. Šis raksturīgais īpašums ļauj hakeriem analizēt DeFi lietojumprogrammas integritātes problēmu noteikšanai un iepriekš plānot aplaupīšanu.
Daži DeFi izstrādātāji arī ir veicinājuši situāciju, apzināti ignorējot platformas drošības audita ziņojumus, ko publicējušas sertificētas kiberdrošības firmas. Dažas izstrādes komandas arī uzsāk DeFi projektus, nepakļaujot tos plašai drošības analīzei. Tas palielina kodēšanas defektu iespējamību.
Vēl viens iedobums bruņās, kad runa ir par DeFi drošību, ir ekosistēmu savstarpējā savienojamība. DeFi platformas parasti ir savstarpēji savienotas, izmantojot šķērstiltus, kas palielina ērtības un daudzpusību.
Lai gan šķērstilti nodrošina uzlabotu lietotāja pieredzi, šie būtiskie koda fragmenti savieno milzīgus sadalītu virsgrāmatu tīklus ar dažādu drošības līmeni. Šī multipleksa konfigurācija ļauj DeFi hakeriem izmantot vairāku platformu iespējas, lai pastiprinātu uzbrukumus noteiktām platformām. Tas arī ļauj viņiem ātri pārskaitīt nelikumīgi iegūtos līdzekļus vairākos decentralizētos tīklos nemanāmi.
Papildus iepriekšminētajiem riskiem DeFi platformas ir pakļautas arī iekšējās informācijas ļaunprātīgai izmantošanai.
Drošības pārkāpumi
Hakeri izmanto plašu metožu klāstu, lai iefiltrētos neaizsargātās DeFi perimetra sistēmās.
Drošības pārkāpumi ir izplatīta parādība DeFi sektorā. Atbilstoši uz 2022. gada ķēdes analīzi Saskaņā ar ziņojumu aptuveni 35% no visiem pēdējo divu gadu laikā nozagtajiem kriptovalūtiem ir saistīti ar drošības pārkāpumiem.
Daudzi no tiem rodas kļūdaina koda dēļ. Hakeri parasti velta ievērojamus resursus, lai atrastu sistēmiskas kodēšanas kļūdas, kas ļauj veikt šāda veida uzbrukumus, un parasti izmanto uzlabotus kļūdu izsekošanas rīkus, lai palīdzētu viņiem to izdarīt.
Vēl viena izplatīta taktika, ko izmanto apdraudējumu dalībnieki, lai meklētu neaizsargātas platformas, ir tīklu izsekošana ar neizlabotām drošības problēmām, kas jau ir atklātas, bet vēl jāievieš.
Hakeri aiz nesenā Wormhole DeFi hakeru uzbrukuma, kas noveda pie zaudējumi aptuveni 325 miljonu dolāru apmērā tiek ziņots, ka ir izmantojuši šo stratēģiju. Koda ieviešanas analīze atklāja, ka platformas GitHub repozitorijā augšupielādētais ievainojamības ielāps tika izmantots pirms ielāpa izvietošanas.
Kļūda ļāva iebrucējiem viltot sistēmas parakstu, kas ļāva kalt 120,000 325 Wrapped Ether (wETH) monētu, kuru vērtība ir 250 miljoni USD. Pēc tam hakeri pārdeva WETH par aptuveni XNUMX miljoniem USD ēterā (ETH). Apmainītās Ethereum monētas tika iegūtas no platformas norēķinu rezervēm, tādējādi radot zaudējumus.
Wormhole pakalpojums darbojas kā tilts starp ķēdēm. Tas ļauj lietotājiem tērēt noguldītās kriptovalūtas iesaiņotos žetonos pa ķēdēm. Tas tiek panākts, kaljot tārpa caurumā iesaiņotus žetonus, kas atvieglo nepieciešamību tieši apmainīt vai konvertēt noguldītās monētas.
Pēdējie: Kā blokķēdes arhīvi var mainīt to, kā mēs ierakstām vēsturi kara laikā
Flash aizdevumu uzbrukumi
Flash aizdevumi ir nenodrošināti DeFi aizdevumi, kuriem nav nepieciešama kredīta pārbaude. Tie ļauj investoriem un tirgotājiem aizņemties līdzekļus uzreiz.
Ērtības dēļ zibatmiņas aizdevumi parasti tiek izmantoti, lai izmantotu arbitrāžas iespējas savienotajās DeFi ekosistēmās.
Ātraizdevuma uzbrukumos aizdevuma protokoli tiek mērķēti un apdraudēti, izmantojot cenu manipulācijas metodes, kas rada mākslīgas cenu neatbilstības. Tas ļauj sliktiem dalībniekiem iegādāties aktīvus par ļoti atlaidēm. Lielākajai daļai zibatmiņas aizdevumu uzbrukumu izpilde prasa minūtes un dažreiz sekundes, un tie ietver vairākus savstarpēji saistītus DeFi protokolus.
Viens no veidiem, kā uzbrucēji manipulēt ar aktīvu cenām, ir vērsties pret uzbrūkošiem cenu orākuliem. Piemēram, DeFi cenu orākuli ņem likmes no ārējiem avotiem, piemēram, cienījamiem biržām un tirdzniecības vietnēm. Hakeri var, piemēram, manipulēt ar avota vietnēm, lai piemānītu orākulus, lai tie uz brīdi samazinātu mērķa aktīvu likmju vērtību, lai viņi tirgotos par zemākām cenām salīdzinājumā ar plašāku tirgu.
Pēc tam uzbrucēji iegādājas aktīvus par deflācijas likmēm un ātri pārdod tos pēc mainīgā valūtas kursa. Izmantojot zibatmiņas kredītus, kas iegūti ar piesaistītajiem līdzekļiem, viņi var palielināt peļņu.
Papildus manipulācijām ar cenām daži uzbrucēji ir spējuši veikt ātro kredītu uzbrukumus, nolaupot DeFi balsošanas procesus. Nesen, Beanstalk DeFi cieta 182 miljonu dolāru zaudējumus pēc tam, kad uzbrucējs izmantoja nepilnības tās pārvaldības sistēmā.
Beanstalk izstrādes komanda bija iekļāvusi pārvaldības mehānismu, kas ļāva dalībniekiem balsot par platformas izmaiņām kā galveno funkcionalitāti. Šis uzstādījums ir populārs DeFi nozarē, jo tas atbalsta demokrātiju. Balsstiesības platformā tika iestatītas kā proporcionālas turēto vietējo marķieru vērtībai.
Pārkāpuma analīze atklāja, ka uzbrucēji ieguva ātro kredītu no Aave DeFi protokola, lai iegūtu gandrīz 1 miljardu dolāru aktīvus. Tas viņiem ļāva iegūt 67% balsu vairākumu balsošanas pārvaldības sistēmā un ļāva viņiem vienpusēji apstiprināt aktīvu nodošanu uz viņu adresi. Noziedznieki pēc zibatmiņas kredīta un ar to saistīto piemaksu atmaksas nopelnīja aptuveni 80 miljonus ASV dolāru digitālajās valūtās.
Saskaņā ar Chainalysis datiem 360. gadā no DeFi platformām, izmantojot zibatmiņas aizdevumus, tika nozagtas kriptomonētas aptuveni 2021 miljonu USD vērtībā.
Kur nonāk nozagtā kriptovalūta?
Jau ilgu laiku hakeri ir izmantojuši centralizētas biržas, lai atmazgātu nozagtos līdzekļus, taču kibernoziedznieki sāk tos atteikties no DeFi platformām. 2021. gadā kibernoziedznieki nosūtīts aptuveni 17% no visiem nelegālajiem kriptovalūtiem uz DeFi tīkliem, kas ir ievērojams lēciens no 2% 2020. gadā.
Tirgus eksperti uzskata, ka pāreja uz DeFi protokoliem ir saistīta ar stingrāku pazīšanas savu klientu (KYC) un nelikumīgi iegūtu līdzekļu legalizācijas novēršanas (AML) procesu plašāku ieviešanu. Procedūras apdraud kibernoziedznieku pieprasīto anonimitāti. Lielākā daļa DeFi platformu atsakās no šiem svarīgajiem procesiem.
Sadarbība ar iestādēm
Centralizēta informācijas apmaiņa tagad vairāk nekā jebkad agrāk sadarbojas ar iestādēm, lai cīnītos pret kibernoziedzību. Aprīlī biržai Binance bija nozīmīga loma 5.8 miljonu dolāru atgūšana nozagtajās kriptovalūtās kas bija daļa no 625 miljonu dolāru atlicināšanas, kas nozagta no Axie Infinity. Nauda sākotnēji tika nosūtīta uz Tornado Cash.
Tornado Cash ir marķieru anonimizācijas pakalpojums, kas apslēpj līdzekļu izcelsmi, sadrumstalojot ķēdes saites, kas tiek izmantotas, lai izsekotu darījumu adreses.
Tomēr daļu no nozagtajiem līdzekļiem Binance izsekoja blokķēdes analītikas uzņēmumi. Laupījums notika 86 biržas adresēs.
Pēc incidenta ASV Valsts kases departamenta pārstāvis uzsvēra, ka kriptovalūtu biržas, kas apstrādā naudu no melnajā sarakstā iekļautajām kriptovalūtām, attiecas uz riska sankcijām.
Šķiet, ka Tornado Cash arī sadarbojas ar varas iestādēm, lai apturētu nozagto līdzekļu pārskaitīšanu savā tīklā. Uzņēmums ir paziņojis, ka ieviesīs uzraudzības rīku, lai palīdzētu identificēt un bloķēt makus, uz kuriem attiecas embargo.
Šķiet, ka ir zināms progress varasiestāžu veikto īpašumu arests. Šā gada sākumā ASV Tieslietu ministrija paziņoja par 3.6 miljardu dolāru kriptovalūtu konfiskāciju un arestēja divus cilvēkus, kuri bija iesaistīti līdzekļu atmazgāšanā. Nauda bija daļa no 4.5 miljardu dolāru, kas tika izzagti no Bitfinex kriptovalūtu biržas 2016. gadā.
Kriptofona konfiskācija bija viena no lielākajām jebkad reģistrētajām.
DeFi vadītāji runā par pašreizējo situāciju
Šīs nedēļas sākumā runājot tikai ar Cointelegraph, Injective Labs izpilddirektors un līdzdibinātājs Ēriks Čens — sadarbspējīga viedo līgumu platforma, kas optimizēta decentralizētām finanšu lietojumprogrammām, sacīja, ka ir cerība, ka problēmas izzudīs.
"Mēs redzam, ka paisums turpina kristies, jo tiek ieviesti stingrāki drošības standarti. Ar pienācīgu testēšanu un turpmāku drošības infrastruktūru ieviešanu DeFi projekti spēs novērst kopējos ekspluatācijas riskus nākotnē," viņš teica.
Par pasākumiem, ko viņa tīkls veica, lai novērstu hakeru uzbrukumus, Čens sniedza izklāstu:
“Injective nodrošina stingrāk definētu uz lietojumprogrammu orientētu drošības modeli salīdzinājumā ar tradicionālajām Ethereum virtuālās mašīnas DeFi lietojumprogrammām. Blokķēdes dizains un galveno moduļu loģika aizsargā Injective no tādiem izplatītiem izmantošanas veidiem kā atkārtota ienākšana, maksimālā iegūstamā vērtība un ātrās aizdevumi. Lietojumprogrammas, kas veidotas uz Injective, var gūt labumu no drošības pasākumiem, kas blokķēdē tiek ieviesti vienprātības līmenī.
Pēdējie: Pieaugošā globālā adopcija kriptovalūtu lieliski novieto lietošanai mazumtirdzniecībā
Cointelegraph bija arī iespēja runāt ar Konstantīnu Boiko-Romanovski, Allnodes — ar brīvības atņemšanu nesaistītas mitināšanas un likmju platformas — izpilddirektoru un dibinātāju, par uzlaušanas gadījumu skaita pieaugumu. Runājot par galvenajiem šīs tendences katalizatoriem, viņš teica:
“Nav šaubu, ka būs vajadzīgs zināms laiks, lai samazinātu DeFi uzlaušanas risku. Tomēr maz ticams, ka tas notiks vienas nakts laikā. DeFi ir jūtama sacensību sajūta. Šķiet, ka visi steidzas, arī projekta dibinātāji. Tirgus attīstās ātrāk nekā programmētāju koda rakstīšanas ātrums. Labi spēlētāji, kuri veic visus piesardzības pasākumus, ir mazākumā.
Viņš arī sniedza ieskatu par procedūrām, kas palīdzētu novērst problēmu:
“Kodam ir jākļūst labākam, un viedie līgumi ir rūpīgi jāpārbauda, tas ir skaidrs. Turklāt lietotājiem tiešsaistē ir pastāvīgi jāatgādina piesardzīga etiķete. Jebkuru trūkumu identificēšana var būt pievilcīgi stimulēta. Tas savukārt varētu veicināt veselīgāku uzvedību noteiktā protokolā.
DeFi nozarei ir grūti novērst hakeru uzbrukumus. Tomēr ir cerība, ka pastiprināta iestāžu uzraudzība un lielāka sadarbība starp apmaiņām palīdzēs ierobežot šo postu.
Avots: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide