Децентрализираната финансова индустрия (DeFi) загуби над милиард долара от хакери през последните няколко месеца и ситуацията изглежда излиза извън контрол.
Според последните статистически данни приблизително 1.6 милиарда долара криптовалути бяха откраднати от DeFi платформи през първото тримесечие на 2022 г. Освен това над 90% от всички откраднати криптовалути са от хакнати DeFi протоколи.
Тези цифри подчертават тежка ситуация, която е вероятно да продължи в дългосрочен план, ако бъде пренебрегната.
Защо хакерите предпочитат DeFi платформи
През последните години хакерите засилиха операциите, насочени към DeFi системи. Една от основните причини, поради които тези групи са привлечени към сектора, е самото количество средства, които притежават децентрализираните финансови платформи. Топ платформите DeFi обработват транзакции за милиарди долари всеки месец. Като такива, наградите са високи за хакери, които са в състояние да извършват успешни атаки.
Фактът, че повечето кодове на протоколите DeFi са с отворен код, също ги прави още по-податливи на заплахи за киберсигурността.
Това е така, защото програмите с отворен код са достъпни за проверка от обществеността и могат да бъдат одитирани от всеки, който има интернет връзка. Като такива, те лесно се претърсват за подвизи. Това присъщо свойство позволява на хакерите да анализират DeFi приложенията за проблеми с целостта и да планират обира предварително.
Някои разработчици на DeFi също допринесоха за ситуацията, като умишлено пренебрегнаха докладите за одит на сигурността на платформата, публикувани от сертифицирани фирми за киберсигурност. Някои екипи за разработка също стартират проекти на DeFi, без да ги подлагат на задълбочен анализ на сигурността. Това увеличава вероятността от дефекти в кодирането.
Друга вдлъбнатина в бронята, когато става въпрос за сигурността на DeFi, е взаимосвързаността на екосистемите. DeFi платформите обикновено са свързани помежду си чрез кръстосани мостове, които повишават удобството и гъвкавостта.
Докато кръстосаните мостове осигуряват подобрено потребителско изживяване, тези важни фрагменти от код свързват огромни мрежи от разпределени регистри с различни нива на сигурност. Тази мултиплексна конфигурация позволява на хакерите на DeFi да използват възможностите на множество платформи, за да усилят атаките срещу определени платформи. Освен това им позволява бързо да прехвърлят безпроблемно неправомерно получени средства в множество децентрализирани мрежи.
Освен гореспоменатите рискове, DeFi платформите също са склонни към вътрешни саботажи.
Нарушения на сигурността
Хакерите използват широк набор от техники, за да проникнат в уязвими периметърни DeFi системи.
Нарушенията на сигурността са често срещано явление в сектора DeFi. Според до верижния анализ за 2022 г доклад, приблизително 35% от всички откраднати криптовалути през последните две години се дължат на пробиви в сигурността.
Много от тях възникват поради дефектен код. Хакерите обикновено отделят значителни ресурси за намиране на системни грешки в кодирането, които им позволяват да извършват тези видове атаки и обикновено използват усъвършенствани инструменти за проследяване на грешки, за да им помогнат в това.
Друга често срещана тактика, използвана от участниците в заплахите за търсене на уязвими платформи, е проследяването на мрежи с непокрити проблеми със сигурността, които вече са били разкрити, но тепърва ще бъдат приложени.
Хакери зад неотдавнашната хакерска атака Wormhole DeFi, която доведе до загуба от около 325 милиона долара в цифровите токени се съобщава, че са използвали тази стратегия. Анализ на кодовите ангажименти разкри, че корекция за уязвимост, качена в хранилището на GitHub на платформата, е била експлоатирана преди инсталирането на корекцията.
Грешката позволи на натрапниците да фалшифицират системен подпис, който позволява отсичането на 120,000 325 монети Wrapped Ether (wETH) на стойност 250 милиона долара. След това хакерите продадоха wETH за около XNUMX милиона долара в Ether (ETH). Обменените Ethereum монети са получени от резервите за сетълмент на платформата, което води до загуби.
Услугата Wormhole действа като мост между веригите. Той позволява на потребителите да харчат депозирани криптовалути в увити токени във вериги. Това се постига чрез сечене на токени, обвити в Wormhole, които облекчават необходимостта от размяна или директно конвертиране на депозираните монети.
Последно: Как блокчейн архивите могат да променят начина, по който записваме история по време на война
Флаш атаки на заем
Flash заемите са необезпечени DeFi заеми, които не изискват кредитни проверки. Те позволяват на инвеститорите и търговците да заемат средства незабавно.
Поради тяхното удобство, флаш заемите обикновено се използват, за да се възползват от възможностите за арбитраж в свързани DeFi екосистеми.
При атаки с бързи заеми протоколите за отпускане на заеми са насочени и компрометирани с помощта на техники за манипулиране на цените, които създават изкуствени ценови несъответствия. Това позволява на лошите актьори да купуват активи на изключително намалени цени. Повечето атаки с флаш заем отнемат минути, а понякога и секунди, за да се изпълнят и включват няколко взаимосвързани протокола DeFi.
Един от начините, чрез които нападателите манипулират цените на активите, е като се насочат към оракулите на цените, които могат да се атакуват. Ценовите оракули на DeFi, например, черпят своите курсове от външни източници като реномирани борси и търговски сайтове. Хакерите могат, например, да манипулират изходните сайтове, за да подмамят оракулите да намалят за момент стойността на целевите проценти на активи, така че да търгуват на по-ниски цени в сравнение с по-широкия пазар.
След това нападателите купуват активите по дефлирани курсове и бързо ги продават по техния плаващ обменен курс. Използването на токени с ливъридж, получени чрез флаш заеми, им позволява да увеличат печалбите.
Освен че манипулират цените, някои нападатели са успели да извършат бързи атаки на заеми чрез отвличане на процесите на гласуване в DeFi. наскоро, Beanstalk DeFi понесе загуба от 182 милиона долара след като нападател се възползва от недостатък в системата му за управление.
Екипът за разработка на Beanstalk е включил механизъм за управление, който позволява на участниците да гласуват за промени в платформата като основна функционалност. Тази настройка е популярна в индустрията на DeFi, защото поддържа демокрацията. Правата на глас в платформата бяха определени да бъдат пропорционални на стойността на притежаваните собствени токени.
Анализ на пробива разкри, че нападателите са получили флаш заем от протокола Aave DeFi, за да получат активи от почти 1 милиард долара. Това им позволи да получат мнозинство от 67% в системата за управление на гласуването и им позволи едностранно да одобрят прехвърлянето на активи на техен адрес. Извършителите са избягали с около 80 милиона долара в цифрови валути, след като са изплатили бързия заем и свързаните с него допълнителни такси.
Според Chainalysis от платформите DeFi през 360 г. са били откраднати крипто монети на стойност приблизително 2021 милиона долара чрез флаш заеми.
Къде отиват откраднатите криптовалути?
От дълго време хакерите използват централизирани борси за изпиране на откраднати средства, но киберпрестъпниците започват да ги изхвърлят за DeFi платформи. През 2021 г. киберпрестъпниците изпрати около 17% от всички незаконни крипто към DeFi мрежи, което е значителен скок от 2% през 2020 г.
Пазарните експерти теоретизират, че преминаването към DeFi протоколи се дължи на по-широкото прилагане на по-строги процеси „Знай своя клиент“ (KYC) и процеси за борба с изпирането на пари (AML). Процедурите компрометират анонимността, търсена от киберпрестъпниците. Повечето DeFi платформи се отказват от тези важни процеси.
Сътрудничество с властите
Централизираните борси също, сега повече от всякога, работят с властите за противодействие на киберпрестъпността. През април борсата Binance изигра важна роля в възстановяване на 5.8 милиона долара в откраднати криптовалути това беше част от скривалище от 625 милиона долара, откраднато от Axie Infinity. Първоначално парите са били изпратени на Tornado Cash.
Tornado Cash е услуга за анонимизиране на токени, която скрива произхода на средствата чрез фрагментиране на връзки във веригата, които се използват за проследяване на адреси на транзакции.
Част от откраднатите средства обаче бяха проследени от фирми за анализ на блокчейн до Binance. Плячът е държан на 86 адреса на борсата.
След инцидента говорител на Министерството на финансите на Съединените щати подчерта, че крипто борсите, които обработват пари от черния списък на крипто, адресират рискови санкции.
Tornado Cash също изглежда си сътрудничи с властите, за да спре прехвърлянето на откраднати средства към мрежата му. Компанията заяви, че ще внедри инструмент за наблюдение, за да помогне за идентифициране и блокиране на портфейли под ембарго.
Изглежда има известен напредък в изземване на откраднати активи от властите. По-рано тази година Министерството на правосъдието на САЩ обяви конфискацията на 3.6 милиарда долара в криптовалута и арестува двама души, които са участвали в изпирането на средствата. Парите бяха част от 4.5 милиарда долара, откраднати от крипто борсата Bitfinex през 2016 г.
Изземването на криптовалута беше сред най-големите, регистрирани някога.
Изпълнителните директори на DeFi говорят за настоящата ситуация
Говорейки ексклузивно пред Cointelegraph по-рано тази седмица, Ерик Чен, главен изпълнителен директор и съосновател на Injective Labs - оперативно съвместима платформа за интелигентни договори, оптимизирана за децентрализирани финансови приложения - каза, че има надежда проблемите да отшумят.
„Виждаме, че приливът продължава да намалява, тъй като се въвеждат по-стабилни стандарти за сигурност. С подходящо тестване и въведени допълнителни инфраструктури за сигурност, проектите на DeFi ще могат да предотвратят общи рискове от експлоатиране в бъдеще“, каза той.
Относно мерките, които неговата мрежа предприема, за да предотврати хакерски атаки, Чен даде схема:
„Injective гарантира по-строго дефиниран модел за сигурност, ориентиран към приложението, в сравнение с традиционните DeFi приложения, базирани на Ethereum Virtual Machine. Дизайнът на блокчейна и логиката на основните модули предпазват Injective от често срещани експлойти като повторно влизане, максимална извличаща стойност и флаш заеми. Приложенията, изградени върху Ijective, могат да се възползват от мерките за сигурност, които се прилагат в блокчейна на ниво консенсус.
Последно: Нарастващото глобално приемане позиционира крипто идеално за използване в търговията на дребно
Cointelegraph също имаше възможността да говори с Константин Бойко-Романовски, главен изпълнителен директор и основател на Allnodes - платформа за хостинг и залагане без попечителство - за увеличаването на случаите на хакване. По отношение на основните катализатори зад тенденцията той каза:
„Без съмнение ще отнеме известно време, за да се намали рискът от хакове на DeFi. Малко вероятно е обаче това да стане за една нощ. Има трайно усещане за състезание в DeFi. Изглежда всички бързат, включително и основателите на проекта. Пазарът се развива по-бързо от скоростта, с която програмистите пишат код. Добрите играчи, които вземат всички предпазни мерки, са в малцинство."
Той също така даде известна представа за процедурите, които биха помогнали за противодействие на проблема:
„Кодът трябва да се подобри и интелигентните договори трябва да бъдат щателно одитирани, това е сигурно. Освен това на потребителите трябва постоянно да се напомня за предпазливия етикет онлайн. Идентифицирането на всякакви недостатъци може да бъде привлекателно стимулирано. Това от своя страна може да насърчи по-здравословно поведение в рамките на конкретен протокол."
DeFi индустрията изпитва трудности да осуетява хакерските атаки. Има обаче надежда, че засиленото наблюдение от страна на властите и по-голямото сътрудничество между борсите ще помогнат за ограничаване на бича.
Източник: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide