Industrija decentraliziranih financija (DeFi) izgubila je više od milijardu dolara od hakera u posljednjih nekoliko mjeseci, a čini se da situacija izmiče kontroli.
Prema posljednjim statistikama, oko 1.6 milijardi dolara kriptovalute su ukradene s DeFi platformi u prvom tromjesečju 2022. Nadalje, preko 90% svih ukradenih kriptovaluta je iz hakiranih DeFi protokola.
Ove brojke ističu strašnu situaciju koja će vjerojatno trajati dugoročno ako se zanemari.
Zašto hakeri preferiraju DeFi platforme
Posljednjih godina hakeri su pojačali operacije usmjerene na DeFi sustave. Jedan od glavnih razloga zašto su te skupine privučene u sektor je sama količina sredstava koja decentralizirane financijske platforme drže. Vrhunske DeFi platforme obrađuju milijarde dolara transakcija svaki mjesec. Kao takve, nagrade su visoke za hakere koji su u stanju izvesti uspješne napade.
Činjenica da je većina kodova DeFi protokola otvorenog koda također ih čini još sklonijim prijetnjama kibernetičke sigurnosti.
To je zato što su programi otvorenog koda dostupni javnosti i može ih revidirati svatko tko ima internetsku vezu. Kao takve, lako se traže podvige. Ovo svojstvo omogućuje hakerima da analiziraju DeFi aplikacije zbog problema s integritetom i unaprijed planiraju pljačke.
Neki programeri DeFi također su doprinijeli situaciji namjerno zanemarivši izvješća revizije sigurnosti platforme koja su objavile certificirane tvrtke za kibernetičku sigurnost. Neki razvojni timovi također pokreću DeFi projekte bez podvrgavanja opsežnoj sigurnosnoj analizi. To povećava vjerojatnost pogrešaka kodiranja.
Još jedan nedostatak u oklopu kada je u pitanju DeFi sigurnost je međusobna povezanost ekosustava. DeFi platforme su obično međusobno povezane pomoću križnih mostova, koji povećavaju praktičnost i svestranost.
Dok križni mostovi pružaju poboljšano korisničko iskustvo, ovi ključni isječci koda povezuju ogromne mreže distribuiranih knjiga s različitim razinama sigurnosti. Ova konfiguracija multipleksa omogućuje DeFi hakerima da iskoriste mogućnosti više platformi kako bi pojačali napade na određene platforme. Također im omogućuje brzi prijenos nezakonito stečenih sredstava preko više decentraliziranih mreža.
Osim spomenutih rizika, DeFi platforme su također sklone insajderskim sabotažama.
Kršenja sigurnosti
Hakeri koriste širok raspon tehnika za infiltriranje ranjivih DeFi perimetarskih sustava.
Sigurnosne povrede česta su pojava u DeFi sektoru. Prema na Chainalysis 2022 izvješće, otprilike 35% svih ukradenih kriptovaluta u posljednje dvije godine pripisano je kršenju sigurnosti.
Mnogi od njih nastaju zbog neispravnog koda. Hakeri obično posvećuju značajne resurse pronalaženju sustavnih pogrešaka kodiranja koje im omogućuju izvođenje ovih vrsta napada i obično koriste napredne alate za praćenje bugova kako bi im pomogli u tome.
Još jedna uobičajena taktika koju koriste akteri prijetnji za traženje ranjivih platformi je praćenje mreža s nezakrpljenim sigurnosnim problemima koji su već otkriveni, ali se tek trebaju implementirati.
Hakeri koji stoje iza nedavnog hakerskog napada Wormhole DeFi koji je doveo do gubitak od oko 325 milijuna dolara u digitalnim tokenima su navodno koristili ovu strategiju. Analiza urezivanja koda otkrila je da je zakrpa ranjivosti učitana u GitHub repozitorij platforme iskorištena prije nego što je zakrpa implementirana.
Pogreška je omogućila uljezima da krivotvore potpis sustava koji je omogućio kovanje 120,000 Wrapped Ether (wETH) kovanica u vrijednosti od 325 milijuna dolara. Hakeri su zatim prodali wETH za oko 250 milijuna dolara u Etheru (ETH). Razmijenjeni Ethereum kovanici izvedeni su iz rezervi za namirenje platforme, što je dovelo do gubitaka.
Usluga Wormhole djeluje kao most između lanaca. Omogućuje korisnicima da troše položene kriptovalute u omotanim tokenima kroz lance. To se postiže kovanjem tokena umotanih u Wormhole, koji ublažavaju potrebu za izravnom zamjenom ili pretvaranjem položenih kovanica.
nedavna: Kako blockchain arhive mogu promijeniti način na koji bilježimo povijest u ratu
Napadi na brze zajmove
Flash zajmovi su neosigurani DeFi zajmovi koji ne zahtijevaju provjeru kreditne sposobnosti. Omogućuju investitorima i trgovcima da odmah posude sredstva.
Zbog svoje praktičnosti, flash zajmovi se obično koriste za iskorištavanje mogućnosti arbitraže u povezanim DeFi ekosustavima.
U napadima na brze zajmove, protokoli pozajmljivanja ciljani su i kompromitirani korištenjem tehnika manipulacije cijenama koje stvaraju umjetna odstupanja cijena. To omogućuje lošim akterima da kupuju imovinu po iznimno sniženim cijenama. Većina napada na flash posudbu traje nekoliko minuta, a ponekad i sekundi za izvršenje i uključuje nekoliko međusobno povezanih DeFi protokola.
Jedan od načina na koji napadači manipuliraju cijenama imovine je ciljanje proročanstava cijena na koje se može utjecati. Proročanstva o cijenama DeFi, na primjer, crpe svoje stope iz vanjskih izvora kao što su renomirane burze i trgovačke stranice. Hakeri mogu, na primjer, manipulirati izvornim stranicama kako bi prevarili orakule da trenutno spuste vrijednost ciljanih stopa imovine tako da trguju po nižim cijenama u usporedbi sa širim tržištem.
Napadači zatim kupuju imovinu po deflacionom tečaju i brzo je prodaju po promjenjivom tečaju. Korištenje tokena s financijskom polugom dobivenih putem flash zajmova omogućuje im povećanje profita.
Osim što su manipulirali cijenama, neki su napadači uspjeli izvesti brze napade na zajmove otimanjem DeFi procesa glasanja. nedavno, Beanstalk DeFi pretrpio je gubitak od 182 milijuna dolara nakon što je napadač iskoristio nedostatak u svom sustavu upravljanja.
Beanstalk razvojni tim uključio je mehanizam upravljanja koji je omogućio sudionicima da glasaju za promjene platforme kao temeljnu funkcionalnost. Ova postavka je popularna u DeFi industriji jer podržava demokraciju. Prava glasanja na platformi bila su proporcionalna vrijednosti domaćih tokena.
Analiza kršenja otkrila je da su napadači dobili brzi zajam od Aave DeFi protokola kako bi dobili gotovo milijardu dolara imovine. To im je omogućilo da dobiju većinu od 1% u sustavu upravljanja glasanjem i jednostrano odobre prijenos imovine na svoju adresu. Počinitelji su pobjegli s oko 67 milijuna dolara u digitalnim valutama nakon otplate brzog zajma i povezanih naknada.
Približno 360 milijuna dolara vrijednih kripto kovanica ukradeno je s DeFi platformi 2021. pomoću flash zajmova, prema Chainalysisu.
Gdje ide ukradena kripta?
Već duže vrijeme hakeri koriste centralizirane mjenjačnice za pranje ukradenih sredstava, ali cyber kriminalci ih počinju odbacivati zbog DeFi platforme. 2021. kibernetički kriminalci poslan oko 17% svih ilegalnih kriptovaluta na DeFi mreže, što je značajan skok s 2% u 2020.
Tržišni stručnjaci teoretiziraju da je prelazak na DeFi protokole posljedica šire implementacije strožih procesa Know Your Customer (KYC) i Anti-Money Laundering (AML). Postupci ugrožavaju anonimnost koju traže kibernetički kriminalci. Većina DeFi platformi izbjegava ove ključne procese.
Suradnja s vlastima
Centralizirane razmjene također, sada više nego ikada prije, surađuju s vlastima u borbi protiv kibernetičkog kriminala. U travnju je Binance burza odigrala ključnu ulogu u povrat 5.8 milijuna dolara ukradenih kriptovaluta koji je bio dio zalihe od 625 milijuna dolara ukradene iz Axie Infinityja. Novac je prvotno poslan u Tornado Cash.
Tornado Cash je usluga anonimizacije tokena koja prikriva podrijetlo sredstava fragmentacijom veza u lancu koje se koriste za praćenje transakcijskih adresa.
Dio ukradenih sredstava, međutim, blokchain analitičke tvrtke pratile su do Binancea. Plijen je održan na 86 adresa na burzi.
Nakon incidenta, glasnogovornik Ministarstva financija Sjedinjenih Američkih Država naglasio je da kripto burze koje rukuju novcem s kripto liste s crne liste adresiraju sankcije rizika.
Čini se da Tornado Cash također surađuje s vlastima kako bi zaustavio prijenos ukradenih sredstava u svoju mrežu. Tvrtka je rekla da će implementirati alat za praćenje koji će pomoći u identifikaciji i blokiranju novčanika pod embargom.
Čini se da postoji određeni napredak u vlasti su zaplijenile ukradenu imovinu. Ranije ove godine, Ministarstvo pravosuđa SAD-a objavilo je zapljenu 3.6 milijardi dolara u kriptovalutama i uhitilo dvije osobe koje su bile umiješane u pranje sredstava. Novac je bio dio 4.5 milijardi dolara ukradenih s Bitfinex kripto burze 2016.
Zapljena kriptovaluta bila je među najvećima ikada zabilježenim.
Direktori DeFi-ja govore o trenutnoj situaciji
Obraćajući se ekskluzivno za Cointelegraph ranije ovog tjedna, Eric Chen, izvršni direktor i suosnivač Injective Labs - interoperabilne platforme za pametne ugovore optimizirane za decentralizirane financijske aplikacije - rekao je da postoji nada da će se problemi povući.
“Vidimo kako plima i dalje jenjava jer se postavljaju snažniji sigurnosni standardi. Uz odgovarajuće testiranje i postavljanje daljnje sigurnosne infrastrukture, DeFi projekti moći će spriječiti uobičajene rizike eksploatacije u budućnosti”, rekao je.
O mjerama koje je njegova mreža poduzela kako bi spriječila hakerske napade, Chen je dao nacrt:
“Injective osigurava strože definiran sigurnosni model usmjeren na aplikacije u usporedbi s tradicionalnim DeFi aplikacijama temeljenim na Ethereum Virtual Machine. Dizajn blockchaina i logika osnovnih modula štite Injective od uobičajenih eksploatacija kao što su ponovni ulazak, maksimalna vrijednost koja se može izdvojiti i flash zajmovi. Aplikacije izgrađene na vrhu Injectivea mogu imati koristi od sigurnosnih mjera koje su implementirane u blockchainu na razini konsenzusa.”
nedavna: Sve veće globalno usvajanje pozicionira kriptovalute savršeno za upotrebu u maloprodaji
Cointelegraph je također imao priliku razgovarati s Konstantinom Boyko-Romanovskym, izvršnim direktorom i osnivačem Allnodesa — platforme za hosting i ulaganje bez skrbništva — o povećanju incidencije hakiranja. Što se tiče glavnih katalizatora koji stoje iza trenda, rekao je:
“Nema sumnje da će trebati neko vrijeme da se smanji rizik od hakova DeFi-ja. Malo je vjerojatno da će se to dogoditi preko noći. U DeFi-ju je dugotrajan osjećaj utrke. Čini se da se svima žuri, uključujući i osnivače projekta. Tržište se razvija brže od brzine kojom programeri pišu kod. Dobri igrači koji poduzimaju sve mjere opreza su u manjini.”
Također je pružio uvid u postupke koji bi pomogli u suzbijanju problema:
“Kod mora biti bolji, a pametni ugovori moraju biti temeljito revidirani, to je sigurno. Osim toga, korisnike treba stalno podsjećati na oprezni bonton na internetu. Prepoznavanje bilo kakvih nedostataka može se privlačno potaknuti. To bi zauzvrat moglo promicati zdravije ponašanje kroz određeni protokol.”
DeFi industrija teško može spriječiti hakerske napade. Međutim, postoji nada da će pojačani nadzor od strane vlasti i veća suradnja među razmjenama pomoći u suzbijanju te pošasti.
Izvor: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide