Децентрализираната индустрија за финансии (DeFi) изгуби над милијарда долари од хакери во изминатите неколку месеци, а ситуацијата се чини дека излегува од контрола.
Според најновите статистички податоци, околу 1.6 милијарди долари криптовалутите беа украдени од DeFi платформите во првиот квартал од 2022 година. Понатаму, над 90% од сите ограбени крипто се од хакирани DeFi протоколи.
Овие бројки ја нагласуваат страшната ситуација која веројатно ќе опстојува на долг рок доколку се игнорира.
Зошто хакерите претпочитаат DeFi платформи
Во последниве години, хакерите ги зголемија операциите насочени кон DeFi системите. Една основна причина зошто овие групи се привлечени кон секторот е огромната сума на средства што ги поседуваат децентрализираните финансиски платформи. Врвните DeFi платформи обработуваат трансакции од милијарди долари секој месец. Како такви, наградите се високи за хакерите кои се способни да извршат успешни напади.
Фактот дека повеќето кодови на протоколот DeFi се со отворен код, исто така, ги прави уште повеќе склони кон закани за сајбер безбедноста.
Тоа е затоа што програмите со отворен код се достапни за проверка од јавноста и може да бидат ревидирани од секој што има интернет врска. Како такви, тие лесно се пребаруваат за експлоатации. Ова својствено својство им овозможува на хакерите да ги анализираат апликациите на DeFi за проблеми со интегритетот и однапред да планираат грабежи.
Некои развивачи на DeFi, исто така, придонесоа за ситуацијата со намерно непочитување на безбедносните ревизорски извештаи на платформата објавени од сертифицирани фирми за сајбер-безбедност. Некои развојни тимови, исто така, започнуваат DeFi проекти без да ги подложат на опсежна безбедносна анализа. Ова ја зголемува веројатноста за дефекти во кодирањето.
Друга дупка во оклопот кога станува збор за безбедноста на DeFi е меѓусебната поврзаност на екосистемите. DeFi платформите обично се меѓусебно поврзани со користење на вкрстени мостови, кои ја зајакнуваат практичноста и разновидноста.
Додека вкрстените мостови обезбедуваат подобрено корисничко искуство, овие клучни парчиња код поврзуваат огромни мрежи на дистрибуирани книги со различни нивоа на безбедност. Оваа мултиплекс конфигурација им овозможува на хакерите на DeFi да ги искористат можностите на повеќе платформи за да ги засилат нападите на одредени платформи. Исто така, им овозможува брзо префрлање на незаконски стекнати средства преку повеќе децентрализирани мрежи беспрекорно.
Покрај гореспоменатите ризици, DeFi платформите се исто така склони кон саботажа од инсајдери.
Нарушувања на безбедноста
Хакерите користат широк спектар на техники за да се инфилтрираат во ранливи DeFi периметарски системи.
Прекршувањата на безбедноста се честа појава во секторот DeFi. Според до Chainalysis од 2022 година извештај, приближно 35% од сите украдени крипто во изминатите две години се припишуваат на безбедносни прекршувања.
Многу од нив се јавуваат поради погрешен код. Хакерите обично посветуваат значителни ресурси за пронаоѓање на системски грешки во кодирањето што им овозможуваат да ги извршуваат овие типови напади и обично користат напредни алатки за следење грешки за да им помогнат во тоа.
Друга вообичаена тактика што ја користат актерите за закана за да бараат ранливи платформи е следење на мрежи со незакрпени безбедносни проблеми кои веќе се изложени, но допрва треба да се имплементираат.
Хакери зад неодамнешниот хакерски напад Wormhole DeFi што доведе до загуба од околу 325 милиони долари во дигитални токени се пријавени дека ја користеле оваа стратегија. Анализата на обврзниците на кодот откри дека закрпата за ранливост поставена во складиштето на GitHub на платформата била експлоатирана пред да биде распоредена закрпата.
Грешката им овозможила на натрапниците да фалсификуваат системски потпис што дозволил да се исковаат 120,000 монети со обвиен етер (wETH) во вредност од 325 милиони долари. Хакерите потоа го продадоа имотот за околу 250 милиони долари во етер (ЕТХ). Разменетите монети на Ethereum беа изведени од резервите за порамнување на платформата, што доведува до загуби.
Услугата Wormhole делува како мост помеѓу синџирите. Тоа им овозможува на корисниците да трошат депонирани криптовалути во завиткани токени преку синџири. Ова се постигнува со ковање жетони завиткани во Wormhole, кои ја ублажуваат потребата за директно замена или конвертирање на депонираните монети.
Неодамнешни: Како блокчејн архивите можат да го променат начинот на кој ја снимаме историјата во време на војна
Флеш напади на заем
Флеш заемите се необезбедени DeFi заеми кои не бараат кредитни проверки. Тие им овозможуваат на инвеститорите и трговците веднаш да позајмуваат средства.
Поради нивната погодност, флеш заемите обично се користат за искористување на можностите за арбитража во поврзаните екосистеми DeFi.
Во нападите на флеш заеми, протоколите за заеми се насочени и компромитирани со користење на техники за манипулација со цените кои создаваат вештачки разлики во цените. Ова им овозможува на лошите актери да купуваат средства по екстремно намалени стапки. На повеќето напади на флеш заем им требаат минути, а понекогаш и секунди за да се извршат и вклучуваат неколку меѓусебно поврзани DeFi протоколи.
Еден начин преку кој напаѓачите манипулираат со цените на средствата е таргетирање на пророштвата за нападни цени. На пример, пророците за цените на DeFi, ги црпат своите стапки од надворешни извори, како што се реномирани берзи и трговски сајтови. Хакерите можат, на пример, да манипулираат со изворните страници за да ги измамат пророците за моментално да ја намалат вредноста на целните стапки на средства, така што тие тргуваат по пониски цени во споредба со поширокиот пазар.
Напаѓачите потоа ги купуваат средствата по намалени стапки и брзо ги продаваат по нивниот променлив курс. Користењето на токени со потпора добиени преку флеш заеми им овозможува да го зголемат профитот.
Покрај манипулирањето со цените, некои напаѓачи можеа да извршат напади со флеш заеми со киднапирање на процесите на гласање DeFi. Неодамна, Beanstalk DeFi претрпе загуба од 182 милиони долари откако напаѓачот го искористи недостатокот во неговиот систем на управување.
Развојниот тим на Beanstalk вклучи механизам за управување што им овозможува на учесниците да гласаат за промени на платформата како основна функционалност. Оваа поставка е популарна во индустријата DeFi бидејќи ја поддржува демократијата. Правата на глас на платформата беа поставени да бидат пропорционални на вредноста на родните токени кои се чуваат.
Анализата на прекршувањето откри дека напаѓачите добиле флеш заем од протоколот Aave DeFi за да добијат речиси 1 милијарда долари во имот. Ова им овозможи да добијат 67% мнозинство во системот за управување со гласање и им овозможи еднострано да одобрат пренос на средства на нивна адреса. Сторителите се офајдија со околу 80 милиони долари во дигитални валути откако го отплатија блицот заем и поврзаните доплати.
Според Chainalysis, од платформите DeFi во 360 година биле украдени крипто монети во вредност од околу 2021 милиони долари со помош на флеш заеми.
Каде оди украденото крипто?
Веќе долго време, хакерите користат централизирана размена за перење украдени средства, но сајбер криминалците почнуваат да ги отфрлаат за платформите DeFi. Во 2021 година, сајбер криминалците испрати околу 17% од сите незаконски крипто на DeFi мрежите, што е значителен скок од 2% во 2020 година.
Пазарните експерти теоретизираат дека промената на протоколите DeFi е поради пошироката имплементација на построгите процеси „Познавајте го вашиот клиент“ (KYC) и против перење пари (AML). Процедурите ја компромитираат анонимноста што ја бараат сајбер-криминалците. Повеќето DeFi платформи се откажуваат од овие клучни процеси.
Соработка со властите
Централизираните размени, исто така, сега повеќе од кога било досега, соработуваат со властите за да се спротивстават на компјутерскиот криминал. Во април, размената на Binance одигра инструментална улога во враќање на 5.8 милиони долари во украдени криптовалути тоа беше дел од 625 милиони долари украдени од Axie Infinity. Парите првично биле испратени во Торнадо Кеш.
Торнадо Кеш е услуга за анонимизација на токени што го замаглува потеклото на средствата со фрагментирање на врски во синџирот што се користат за следење на адреси на трансакциите.
Дел од украдените средства, сепак, беа следени од блокчејн аналитички фирми до Binance. Пленот се чувал на 86 адреси на берзата.
Како последица на инцидентот, портпаролот на Министерството за финансии на Соединетите Држави подвлече дека крипто берзите што се справуваат со парите од црната листа на крипто адресираат ризик од санкции.
Торнадо Кеш, исто така, се чини дека соработува со властите за да го запре трансферот на украдени средства на својата мрежа. Компанијата соопшти дека ќе имплементира алатка за следење која ќе помогне да се идентификуваат и блокираат ембарго паричниците.
Се чини дека има одреден напредок во заплена на прекарот од страна на властите. Претходно оваа година, американското Министерство за правда објави заплена на 3.6 милијарди долари во крипто и уапси две лица кои беа вклучени во перењето на средствата. Парите беа дел од 4.5 милијарди долари украдени од крипто берзата Bitfinex во 2016 година.
Заплената на крипто беше меѓу најголемите забележани досега.
Извршните директори на DeFi зборуваат за моменталната ситуација
Говорејќи исклучиво за Cointelegraph претходно оваа недела, Ерик Чен, извршен директор и ко-основач на Injective Labs - интероперабилна платформа за паметни договори оптимизирана за децентрализирани финансиски апликации - рече дека постои надеж дека проблемите ќе исчезнат.
„Гледаме дека плимата продолжува да се намалува, бидејќи се воспоставуваат поцврсти безбедносни стандарди. Со соодветно тестирање и воспоставени дополнителни безбедносни инфраструктури, проектите на DeFi ќе можат да ги спречат заедничките ризици за експлоатација во иднина“, рече тој.
За мерките што ги преземаше неговата мрежа за да спречи хакерски напади, Чен даде преглед:
„Injective обезбедува построго дефиниран безбедносен модел со фокус на апликациите во споредба со традиционалните DeFi апликации базирани на виртуелна машина Ethereum. Дизајнот на блокчејнот и логиката на основните модули го штитат Injective од вообичаени експлоатирања како што се повторното влегување, максималната вредност што може да се извлече и блиските заеми. Апликациите изградени на врвот на Injective можат да имаат корист од безбедносните мерки што се имплементирани во блокчејнот на ниво на консензус“.
Неодамнешни: Зголемените глобални позиции за посвојување крипто совршено за употреба во малопродажба
Cointelegraph, исто така, имаше можност да разговара со Константин Бојко-Романовски, извршен директор и основач на Allnodes - платформа за хостирање и удирање без притвор - за зголемувањето на инциденцата на хакирање. Во врска со главните катализатори зад овој тренд, тој рече:
„Без сомнение ќе биде потребно извесно време за да се намали ризикот од хакери на DeFi. Сепак, малку е веројатно дека тоа ќе се случи преку ноќ. Има долгогодишно чувство за трка во ДеФи. Се чини дека сите брзаат, вклучително и основачите на проектот. Пазарот се развива побрзо од брзината со која програмерите пишуваат код. Добрите играчи кои ги преземаат сите мерки на претпазливост се во малцинство“.
Тој, исто така, даде одреден увид за процедурите што би помогнале да се спротивстави на проблемот:
„Кодот мора да се подобри и паметните договори мора да бидат темелно ревидирани, тоа е сигурно. Покрај тоа, корисниците треба постојано да се потсетуваат на претпазливиот бонтон на интернет. Идентификувањето на какви било недостатоци може да биде атрактивно поттикнато. Ова, пак, може да промовира поздраво однесување низ одреден протокол“.
Дефи индустријата има тешко време да спречи хакерски напади. Сепак, постои надеж дека зголемениот мониторинг од властите и поголемата соработка меѓу размената ќе помогнат да се спречи неволјата.
Извор: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide