Индустрија децентрализованих финансија (ДеФи) изгубила је више од милијарду долара од хакера у последњих неколико месеци, а изгледа да ситуација измиче контроли.
Према најновијим статистикама, око 1.6 милијарди долара криптовалуте су украдене са ДеФи платформи у првом кварталу 2022. Штавише, преко 90% свих украдених криптовалута је из хакованих ДеФи протокола.
Ове бројке наглашавају страшну ситуацију која ће вероватно трајати дугорочно ако се игнорише.
Зашто хакери преферирају ДеФи платформе
Последњих година, хакери су појачали операције усмерене на ДеФи системе. Један од основних разлога зашто су ове групе привучене у сектор је сама количина средстава која децентрализоване финансијске платформе држе. Врхунске ДеФи платформе обрађују милијарде долара трансакција сваког месеца. Као такве, награде су високе за хакере који су у стању да изврше успешне нападе.
Чињеница да је већина кодова ДеФи протокола отвореног кода такође их чини још склонијим претњама у сајбер безбедности.
То је зато што су програми отвореног кода доступни јавности и може их ревидирати свако ко има интернет везу. Као такви, лако се траже подвиге. Ово својство омогућава хакерима да анализирају ДеФи апликације због проблема са интегритетом и унапред планирају пљачке.
Неки програмери ДеФи-ја су такође допринели овој ситуацији намерно занемаривши извештаје ревизије безбедности платформе које су објавиле сертификоване фирме за сајбер безбедност. Неки развојни тимови такође покрећу ДеФи пројекте без подвргавања опсежној безбедносној анализи. Ово повећава вероватноћу дефекта кодирања.
Још један недостатак у оклопу када је у питању ДеФи безбедност је међусобна повезаност екосистема. ДеФи платформе су обично међусобно повезане помоћу унакрсних мостова, који повећавају практичност и свестраност.
Док унакрсни мостови пружају побољшано корисничко искуство, ови кључни исечци кода повезују огромне мреже дистрибуираних књига са различитим нивоима безбедности. Ова конфигурација мултиплекса омогућава ДеФи хакерима да искористе могућности више платформи да појачају нападе на одређене платформе. Такође им омогућава да брзо пренесу незаконито стечена средства преко више децентрализованих мрежа неприметно.
Поред горе наведених ризика, ДеФи платформе су такође склоне инсајдерској саботажи.
Кршења сигурности
Хакери користе широк спектар техника за инфилтрирање рањивих ДеФи периметарских система.
Кршења безбедности су уобичајена појава у ДеФи сектору. prema до Цхаиналисис 2022 Извештај, отприлике 35% свих украдених криптовалута у последње две године приписује се кршењу безбедности.
Многи од њих се јављају због неисправног кода. Хакери обично посвећују значајне ресурсе проналажењу системских грешака у кодирању које им омогућавају да изведу ове врсте напада и обично користе напредне алате за праћење грешака да им помогну у томе.
Још једна уобичајена тактика коју користе актери претњи да траже рањиве платформе је праћење мрежа са незакрпљеним безбедносним проблемима који су већ откривени, али тек треба да буду имплементирани.
Хакери који стоје иза недавног хакерског напада Вормхоле ДеФи који је довео до губитак од око 325 милиона долара у дигиталним токенима је пријављено да су користили ову стратегију. Анализа урезивања кода открила је да је закрпа за рањивост отпремљена у ГитХуб спремиште платформе искоришћена пре него што је закрпа постављена.
Грешка је омогућила уљезима да кривотворе системски потпис који је омогућио ковање 120,000 кованица омотаног етера (вЕТХ) у вредности од 325 милиона долара. Хакери су затим продали вЕТХ за око 250 милиона долара у Етеру (ETH). Размењени Етхереум кованици су изведени из резерви за поравнање платформе, што је довело до губитака.
Услуга Вормхоле делује као мост између ланаца. Омогућава корисницима да троше депоноване криптовалуте у умотаним токенима кроз ланце. Ово се постиже ковањем токена умотаних у црвоточине, који ублажавају потребу за директном заменом или конверзијом депонованих новчића.
Недавно: Како блокчејн архиве могу да промене начин на који бележимо историју у време рата
Блиц напади на позајмице
Фласх зајмови су необезбеђени ДеФи зајмови који не захтевају проверу кредита. Они омогућавају инвеститорима и трговцима да одмах позајмљују средства.
Због своје погодности, фласх зајмови се обично користе да би се искористиле могућности арбитраже у повезаним ДеФи екосистемима.
У нападима на брзе зајмове, протоколи позајмљивања су циљани и компромитовани коришћењем техника манипулације ценама које стварају вештачке разлике у ценама. Ово омогућава лошим актерима да купују имовину по изузетно сниженим ценама. Већина напада на фласх позајмице траје неколико минута, а понекад и секунди да се изврши и укључује неколико међусобно повезаних ДеФи протокола.
Један од начина на који нападачи манипулишу ценама имовине је циљање пророчишта цена на које се може утицати. ДеФи пророчишта цена, на пример, црпе своје курсеве из спољних извора као што су реномиране берзе и сајтови за трговину. Хакери могу, на пример, да манипулишу изворним сајтовима како би преварили оракуле да тренутно спусте вредност циљаних стопа средстава тако да тргују по нижим ценама у поређењу са ширим тржиштем.
Нападачи затим купују имовину по дефлационом курсу и брзо их продају по променљивом курсу. Коришћење токена са левериџом добијених кроз фласх зајмове омогућава им да увећају профит.
Осим што су манипулисали ценама, неки нападачи су били у могућности да изведу брзе нападе на позајмице отимањем ДеФи процеса гласања. Недавно, Беансталк ДеФи је претрпео губитак од 182 милиона долара након што је нападач искористио недостатак у његовом систему управљања.
Беансталк развојни тим је укључио механизам управљања који је омогућио учесницима да гласају за промене платформе као основну функционалност. Ова поставка је популарна у индустрији ДеФи јер подржава демократију. Права гласања на платформи су постављена да буду пропорционална вредности изворних токена који се држе.
Анализа кршења открила је да су нападачи добили флеш зајам од Ааве ДеФи протокола како би добили скоро милијарду долара имовине. То им је омогућило да добију већину од 1% у систему гласања и омогућило им да једнострано одобре пренос имовине на своју адресу. Починиоци су побегли са око 67 милиона долара у дигиталним валутама након отплате брзог зајма и повезаних додатних накнада.
Приближно 360 милиона долара вредни крипто новчићи су украдени са ДеФи платформи 2021. коришћењем флеш зајмова, наводи Цхаиналисис.
Где иде украдена криптовалута?
Већ дуже време хакери користе централизоване размене за прање украдених средстава, али сајбер криминалци почињу да их одбацују за ДеФи платформе. 2021. сајбер криминалци послао око 17% свих нелегалних криптовалута на ДеФи мреже, што је значајан скок са 2% у 2020.
Тржишни стручњаци теоретизирају да је прелазак на ДеФи протоколе због шире имплементације строжих процеса Упознај свог клијента (КИЦ) и против прања новца (АМЛ). Процедуре угрожавају анонимност коју траже сајбер криминалци. Већина ДеФи платформи се одриче ових кључних процеса.
Сарадња са властима
Централизоване размене такође, сада више него икада раније, раде са властима у борби против сајбер криминала. У априлу је берза Бинанце играла кључну улогу у поврат 5.8 милиона долара украдених криптовалута то је био део залихе од 625 милиона долара украдене из Акие Инфинитија. Новац је првобитно послат Торнадо Цасх-у.
Торнадо Цасх је услуга анонимизације токена која прикрива порекло средстава тако што фрагментира везе у ланцу које се користе за праћење адреса трансакција.
Део украдених средстава, међутим, пратиле су блокчејн аналитичке фирме до Бинанце-а. Плен је одржан на 86 адреса на берзи.
После инцидента, портпарол Министарства финансија Сједињених Држава је подвукао да крипто берзе које рукују новцем са црне листе криптовалута адресирају санкције ризика.
Чини се да Торнадо Цасх такође сарађује са властима на заустављању преноса украдених средстава у своју мрежу. Компанија је рекла да ће имплементирати алат за праћење који ће помоћи у идентификацији и блокирању новчаника под ембаргом.
Чини се да постоји одређени напредак у заплена одузете имовине од стране власти. Раније ове године, Министарство правде САД објавило је заплену 3.6 милијарди долара у криптовалутама и ухапсило две особе које су биле умешане у прање средстава. Новац је био део 4.5 милијарди долара отетих са Битфинек крипто берзе 2016.
Заплена криптовалута била је међу највећим икада забележеним.
Директори ДеФи говоре о тренутној ситуацији
Обраћајући се ексклузивно за Цоинтелеграпх раније ове недеље, Ериц Цхен, извршни директор и суоснивач Ињецтиве Лабс - интероперабилне платформе за паметне уговоре оптимизоване за децентрализоване финансијске апликације - рекао је да постоји нада да ће проблеми нестати.
„Видимо да плима наставља да јењава, како се постављају снажнији безбедносни стандарди. Уз одговарајуће тестирање и постављање даље безбедносне инфраструктуре, ДеФи пројекти ће моћи да спрече уобичајене ризике експлоатације у будућности“, рекао је он.
О мерама које је његова мрежа предузимала да спречи хакерске нападе, Чен је дао преглед:
„Ињецтиве обезбеђује строже дефинисан безбедносни модел усмерен на апликације у поређењу са традиционалним ДеФи апликацијама заснованим на Етхереум виртуелној машини. Дизајн блокчејна и логика основних модула штите Ињецтиве од уобичајених експлоатација као што су поновни улазак, максимална вредност која се може издвојити и флеш зајмови. Апликације изграђене на врху Ињецтиве-а могу да имају користи од безбедносних мера које се примењују у блокчејну на нивоу консензуса.”
Недавно: Све веће глобално усвајање позиционира криптовалуте савршено за употребу у малопродаји
Цоинтелеграпх је такође имао прилику да разговара са Константином Бојко-Романовским, извршним директором и оснивачем Аллнодес — платформе за хостовање и улагање без старатељства — о повећању инциденце хаковања. Што се тиче главних катализатора који стоје иза тренда, он је рекао:
„Без сумње ће бити потребно неко време да се смањи ризик од ДеФи хакова. Мало је, међутим, вероватно да ће се то догодити преко ноћи. У ДеФи-ју постоји дуготрајан осећај трке. Чини се да се свима жури, укључујући и осниваче пројекта. Тржиште се развија брже од брзине којом програмери пишу код. Добри играчи који предузимају све мере предострожности су у мањини.”
Такође је пружио увид у процедуре које би помогле да се реши проблем:
„Кодекс мора бити бољи, а паметни уговори морају бити темељно ревидирани, то је сигурно. Поред тога, кориснике треба стално подсећати на опрезан бонтон на мрежи. Препознавање било каквих недостатака може бити привлачно подстакнуто. Ово би, заузврат, могло промовисати здравије понашање у оквиру одређеног протокола."
ДеФи индустрија има потешкоћа да спречи хакерске нападе. Међутим, постоји нада да ће појачани надзор од стране власти и већа сарадња међу разменама помоћи у сузбијању ове пошасти.
Извор: хттпс://цоинтелеграпх.цом/невс/дефи-аттацкс-аре-он-тхе-рисе-вилл-тхе-индустри-бе-абле-то-стем-тхе-тиде