Odvetvie decentralizovaných financií (DeFi) za posledných pár mesiacov prišlo v prospech hackerov o viac ako miliardu dolárov a zdá sa, že situácia sa vymyká kontrole.
Podľa najnovších štatistík je to približne 1.6 miliardy dolárov kryptomeny boli ukradnuté z platforiem DeFi v prvom štvrťroku 2022. Okrem toho viac ako 90 % všetkých ukradnutých kryptomien pochádza z hacknutých protokolov DeFi.
Tieto čísla poukazujú na hroznú situáciu, ktorá bude pravdepodobne dlhodobo pretrvávať, ak sa bude ignorovať.
Prečo hackeri uprednostňujú platformy DeFi
V posledných rokoch hackeri zintenzívnili operácie zamerané na systémy DeFi. Jedným z hlavných dôvodov, prečo sú tieto skupiny priťahované do sektora, je obrovské množstvo prostriedkov, ktoré decentralizované finančné platformy vlastnia. Najlepšie platformy DeFi spracujú každý mesiac transakcie v hodnote miliárd dolárov. Ako také sú odmeny pre hackerov, ktorí sú schopní vykonať úspešné útoky, vysoké.
Skutočnosť, že väčšina kódov protokolu DeFi je open source, ich robí ešte náchylnejšími na hrozby kybernetickej bezpečnosti.
Je to preto, že programy s otvoreným zdrojovým kódom sú dostupné na kontrolu verejnosti a môže ich kontrolovať ktokoľvek s pripojením na internet. Ako takí sú ľahko vyhladení pre zneužitie. Táto vlastná vlastnosť umožňuje hackerom analyzovať aplikácie DeFi z hľadiska problémov s integritou a plánovať lúpeže vopred.
Niektorí vývojári DeFi tiež prispeli k situácii tým, že zámerne ignorovali správy o audite zabezpečenia platformy zverejnené certifikovanými firmami zaoberajúcimi sa kybernetickou bezpečnosťou. Niektoré vývojové tímy spúšťajú aj projekty DeFi bez toho, aby ich podrobili rozsiahlej bezpečnostnej analýze. To zvyšuje pravdepodobnosť chýb v kódovaní.
Ďalšou priehlbinou v brnení, pokiaľ ide o bezpečnosť DeFi, je vzájomná prepojenosť ekosystémov. Platformy DeFi sú zvyčajne vzájomne prepojené pomocou krížových mostov, ktoré zvyšujú pohodlie a všestrannosť.
Zatiaľ čo krížové mosty poskytujú vylepšenú používateľskú skúsenosť, tieto kľúčové útržky kódu spájajú obrovské siete distribuovaných účtovných kníh s rôznymi úrovňami zabezpečenia. Táto konfigurácia multiplexu umožňuje hackerom DeFi využiť možnosti viacerých platforiem na zosilnenie útokov na určité platformy. Umožňuje im to tiež rýchlo a bezproblémovo prevádzať nesprávne získané prostriedky cez viacero decentralizovaných sietí.
Okrem vyššie uvedených rizík sú platformy DeFi tiež náchylné na sabotáž zasvätených osôb.
Narušenie bezpečnosti
Hackeri používajú širokú škálu techník na infiltráciu zraniteľných obvodových systémov DeFi.
Narušenie bezpečnosti je v sektore DeFi bežným javom. Podľa do Chainalysis 2022 približne 35 % všetkých ukradnutých kryptomien za posledné dva roky sa pripisuje narušeniam bezpečnosti.
Mnohé z nich sa vyskytujú v dôsledku chybného kódu. Hackeri zvyčajne vynakladajú značné prostriedky na nájdenie systémových chýb v kódovaní, ktoré im umožňujú vykonávať tieto typy útokov, a zvyčajne využívajú pokročilé nástroje na sledovanie chýb, ktoré im v tom pomáhajú.
Ďalšou bežnou taktikou, ktorú používajú aktéri hrozieb na vyhľadávanie zraniteľných platforiem, je sledovanie sietí s neopravenými bezpečnostnými problémami, ktoré už boli odhalené, ale ešte neboli implementované.
Hackeri stojaci za nedávnym hackerským útokom Wormhole DeFi, ktorý viedol k stratu asi 325 miliónov dolárov v digitálnych tokenoch sa uvádza, že túto stratégiu použili. Analýza odovzdania kódu odhalila, že oprava zraniteľnosti nahraná do úložiska GitHub platformy bola zneužitá pred nasadením opravy.
Táto chyba umožnila votrelcom sfalšovať systémový podpis, ktorý umožnil vyraziť 120,000 325 mincí Wrapped Ether (wETH) v hodnote 250 miliónov dolárov. Hackeri potom predali wETH za približne XNUMX miliónov dolárov v Ether (ETH). Vymenené Ethereum mince boli odvodené z zúčtovacích rezerv platformy, čo viedlo k stratám.
Služba Wormhole funguje ako most medzi reťazami. Umožňuje používateľom minúť vložené kryptomeny v zabalených tokenoch naprieč reťazcami. To sa dosiahne razením tokenov zabalených do Wormhole, ktoré zmierňujú potrebu vymieňať alebo priamo konvertovať vložené mince.
Nedávna: Ako môžu blockchainové archívy zmeniť spôsob, akým zaznamenávame históriu v čase vojny
Bleskové pôžičkové útoky
Flash pôžičky sú nezabezpečené pôžičky DeFi, ktoré nevyžadujú žiadne kontroly kreditu. Umožňujú investorom a obchodníkom okamžite si požičať finančné prostriedky.
Pre ich pohodlie sa bleskové pôžičky zvyčajne používajú na využitie príležitostí na arbitráž v prepojených ekosystémoch DeFi.
Pri bleskových pôžičkových útokoch sú pôžičkové protokoly cielené a kompromitované pomocou techník manipulácie s cenami, ktoré vytvárajú umelé cenové rozdiely. To umožňuje zlým hráčom nakupovať aktíva za výrazne znížené sadzby. Spustenie väčšiny útokov na flash pôžičky trvá minúty a niekedy aj sekundy a zahŕňa niekoľko vzájomne prepojených protokolov DeFi.
Jedným zo spôsobov, ako útočníci manipulujú s cenami aktív, je zameranie sa na napadnuteľné cenové veštby. Napríklad cenové veštby DeFi čerpajú svoje sadzby z externých zdrojov, ako sú renomované burzy a obchodné stránky. Hackeri môžu napríklad manipulovať so zdrojovými stránkami, aby prinútili veštcov, aby na chvíľu znížili hodnotu cielených sadzieb aktív, aby mohli obchodovať za nižšie ceny v porovnaní so širším trhom.
Útočníci potom nakupujú aktíva za deflované sadzby a rýchlo ich predajú za ich pohyblivý výmenný kurz. Používanie tokenov s pákovým efektom získaných prostredníctvom bleskových pôžičiek im umožňuje zvýšiť zisky.
Okrem manipulácie s cenami boli niektorí útočníci schopní vykonať bleskové pôžičkové útoky tak, že uniesli hlasovacie procesy DeFi. Nedávno, Beanstalk DeFi utrpel stratu 182 miliónov dolárov po tom, čo útočník využil nedostatok v jej systéme riadenia.
Vývojový tím Beanstalk zahrnul mechanizmus riadenia, ktorý umožnil účastníkom hlasovať za zmeny platformy ako základnú funkciu. Toto nastavenie je populárne v priemysle DeFi, pretože podporuje demokraciu. Hlasovacie práva na platforme boli nastavené tak, aby boli úmerné hodnote držaných natívnych tokenov.
Analýza porušenia odhalila, že útočníci získali bleskovú pôžičku od protokolu Aave DeFi, aby získali aktíva takmer 1 miliardy dolárov. To im umožnilo získať 67% väčšinu v systéme riadenia hlasovania a umožnilo im jednostranne schváliť prevod majetku na ich adresu. Páchatelia po splatení bleskovej pôžičky a súvisiacich príplatkov zarobili s približne 80 miliónmi dolárov v digitálnych menách.
Podľa Chainalysis boli v roku 360 z platforiem DeFi ukradnuté kryptomeny v hodnote približne 2021 miliónov dolárov pomocou bleskových pôžičiek.
Kam idú ukradnuté kryptomeny?
Hackeri už dlhú dobu využívajú centralizované burzy na pranie ukradnutých finančných prostriedkov, ale kyberzločinci ich začínajú vyhadzovať z platforiem DeFi. V roku 2021 kyberzločinci poslal približne 17 % všetkých nezákonných kryptomien do sietí DeFi, čo je výrazný skok z 2 % v roku 2020.
Odborníci na trhu teoretizujú, že prechod na protokoly DeFi je spôsobený širšou implementáciou prísnejších procesov Poznaj svojho zákazníka (KYC) a Proti praniu špinavých peňazí (AML). Postupy ohrozujú anonymitu, o ktorú sa snažia počítačoví zločinci. Väčšina platforiem DeFi sa týchto kľúčových procesov zrieka.
Spolupráca s úradmi
Centralizované burzy teraz viac ako kedykoľvek predtým spolupracujú s úradmi v boji proti počítačovej kriminalite. V apríli zohrala burza Binance kľúčovú úlohu získanie 5.8 milióna dolárov v ukradnutých kryptomenách ktorá bola súčasťou 625 miliónov dolárov ukradnutých z Axie Infinity. Peniaze boli pôvodne odoslané spoločnosti Tornado Cash.
Tornado Cash je služba na anonymizáciu tokenov, ktorá zahmlieva pôvod finančných prostriedkov fragmentovaním prepojení v reťazci, ktoré sa používajú na sledovanie adries transakcií.
Časť ukradnutých finančných prostriedkov však bola sledovaná spoločnosťami zaoberajúcimi sa analýzou blockchainu na Binance. Korisť sa nachádzala na 86 adresách na burze.
Po incidente hovorca ministerstva financií Spojených štátov amerických zdôraznil, že kryptoburzy, ktoré narábajú s peniazmi z kryptomien na čiernej listine, riešia rizikové sankcie.
Zdá sa, že Tornado Cash tiež spolupracuje s úradmi na zastavení prevodu ukradnutých prostriedkov do svojej siete. Spoločnosť uviedla, že bude implementovať monitorovací nástroj, ktorý pomôže identifikovať a blokovať peňaženky, na ktoré bolo uvalené embargo.
Zdá sa, že došlo k určitému pokroku v zabavenie označených aktív úradmi. Začiatkom tohto roka americké ministerstvo spravodlivosti oznámilo zabavenie kryptomien vo výške 3.6 miliardy dolárov a zatklo dvoch ľudí, ktorí sa podieľali na praní týchto finančných prostriedkov. Peniaze boli súčasťou 4.5 miliardy dolárov ukradnutých z kryptoburzy Bitfinex v roku 2016.
Zabavenie kryptomien patrilo medzi najväčšie zaznamenané.
Generálni riaditelia DeFi hovoria o súčasnej situácii
Eric Chen, generálny riaditeľ a spoluzakladateľ Injective Labs – interoperabilnej platformy inteligentných zmlúv optimalizovaných pre decentralizované finančné aplikácie – exkluzívne pre Cointelegraph začiatkom tohto týždňa, povedal, že existuje nádej, že problémy ustúpia.
„Vidíme, že príliv naďalej ustupuje, keďže sa zavádzajú prísnejšie bezpečnostné normy. S náležitým testovaním a zavedením ďalšej bezpečnostnej infraštruktúry budú projekty DeFi schopné predchádzať bežným rizikám zneužitia v budúcnosti,“ povedal.
O opatreniach, ktoré jeho sieť prijímala na odvrátenie hackerských útokov, Chen poskytol prehľad:
„Injective zabezpečuje presnejšie definovaný bezpečnostný model zameraný na aplikácie v porovnaní s tradičnými aplikáciami DeFi založenými na virtuálnom stroji Ethereum. Dizajn blockchainu a logika základných modulov chránia Injective pred bežnými zneužitiami, ako je opätovný vstup, maximálna extrahovateľná hodnota a bleskové pôžičky. Aplikácie postavené na Injective môžu ťažiť z bezpečnostných opatrení, ktoré sú implementované v blockchaine na úrovni konsenzu.“
Nedávna: Rastúca globálna adopcia ponúka kryptomeny ideálne na použitie v maloobchode
Cointelegraph mal tiež možnosť porozprávať sa s Konstantinom Bojkom-Romanovským, generálnym riaditeľom a zakladateľom Allnodes – neústnenej hostingovej a stávkovej platformy – o náraste prípadov hackerov. Pokiaľ ide o hlavné katalyzátory tohto trendu, povedal:
„Bezpochyby bude nejaký čas trvať, kým sa zníži riziko hackov DeFi. Je však nepravdepodobné, že sa tak stane zo dňa na deň. V DeFi je pretrvávajúci pocit pretekov. Zdá sa, že všetci sa ponáhľajú, vrátane zakladateľov projektu. Trh sa vyvíja rýchlejšie ako rýchlosť, ktorou programátori píšu kód. Dobrí hráči, ktorí prijímajú všetky preventívne opatrenia, sú v menšine."
Poskytol tiež niekoľko informácií o postupoch, ktoré by pomohli vyriešiť tento problém:
„Kódex sa musí zlepšiť a inteligentné zmluvy musia byť dôkladne preverené, to je isté. Okrem toho by používatelia mali neustále pripomínať opatrnú etiketu online. Identifikácia akýchkoľvek nedostatkov môže byť atraktívne stimulovaná. To by zase mohlo podporiť zdravšie správanie v rámci konkrétneho protokolu.“
Odvetvie DeFi má problémy s prekazením hackerských útokov. Existuje však nádej, že zvýšené monitorovanie zo strany úradov a väčšia spolupráca medzi burzami pomôžu poraziť túto pohromu.
Zdroj: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide