Industrija decentraliziranih financ (DeFi) je zaradi hekerjev v zadnjih nekaj mesecih izgubila več kot milijardo dolarjev in zdi se, da situacija uhaja izpod nadzora.
Po zadnjih statističnih podatkih približno 1.6 milijarde dolarjev kriptovalute so bile ukradene s platform DeFi v prvem četrtletju 2022. Poleg tega je več kot 90 % vseh ukradenih kriptovalut iz vdrtih DeFi protokolov.
Te številke poudarjajo hudo situacijo, ki bo verjetno vztrajala na dolgi rok, če se ne upošteva.
Zakaj hekerji raje uporabljajo platforme DeFi
V zadnjih letih so hekerji okrepili operacije, usmerjene v sisteme DeFi. Eden od glavnih razlogov, zakaj so te skupine pritegnjene v sektor, je velika količina sredstev, ki jih imajo decentralizirane finančne platforme. Najboljše platforme DeFi vsak mesec obdelajo milijarde dolarjev transakcij. Zato so nagrade visoke za hekerje, ki lahko izvedejo uspešne napade.
Dejstvo, da je večina kod protokolov DeFi odprtokodnih, jih naredi še bolj nagnjene k grožnjam kibernetske varnosti.
To je zato, ker so odprtokodni programi na voljo za pregled javnosti in jih lahko revidira vsakdo, ki ima internetno povezavo. Kot take jih zlahka preiščejo zaradi podvigov. Ta lastnost omogoča hekerjem, da analizirajo aplikacije DeFi za težave z integriteto in vnaprej načrtujejo rope.
Nekateri razvijalci DeFi so prispevali k situaciji tudi z namerno neupoštevanjem poročil o reviziji varnosti platforme, ki so jih objavila certificirana podjetja za kibernetsko varnost. Nekatere razvojne ekipe zaženejo tudi projekte DeFi, ne da bi jih podvrgli obsežni varnostni analizi. To poveča verjetnost napak v kodiranju.
Še ena vdolbina v oklepu, ko gre za varnost DeFi, je medsebojna povezanost ekosistemov. DeFi platforme so običajno med seboj povezane s pomočjo navzkrižnih mostov, ki krepijo udobje in vsestranskost.
Medtem ko navzkrižni mostovi zagotavljajo izboljšano uporabniško izkušnjo, ti ključni odrezki kode povezujejo ogromna omrežja porazdeljenih knjig z različnimi stopnjami varnosti. Ta konfiguracija multipleksa omogoča hekerjem DeFi, da izkoristijo zmogljivosti več platform za okrepitev napadov na določene platforme. Prav tako jim omogoča hiter nemoten prenos nezakonito pridobljenih sredstev v več decentraliziranih omrežjih.
Poleg omenjenih tveganj so platforme DeFi nagnjene tudi k notranjim sabotažam.
Kršitve varnosti
Hekerji uporabljajo širok nabor tehnik za infiltriranje v ranljive obodne sisteme DeFi.
Varnostne kršitve so pogost pojav v sektorju DeFi. Po na Chainalysis 2022 Po poročilu je približno 35 % vseh ukradenih kriptovalut v zadnjih dveh letih pripisano kršitvam varnosti.
Mnogi od njih se pojavijo zaradi napačne kode. Hekerji običajno namenijo znatna sredstva za iskanje sistemskih napak pri kodiranju, ki jim omogočajo izvajanje tovrstnih napadov, in običajno uporabljajo napredna orodja za sledenje hroščev, ki jim pri tem pomagajo.
Druga pogosta taktika, ki jo uporabljajo akterji groženj za iskanje ranljivih platform, je sledenje omrežij z nepokrpanimi varnostnimi težavami, ki so že bile razkrite, a še niso implementirane.
Hekerji za nedavnim hakerskim napadom Wormhole DeFi, ki je pripeljal do izgube okoli 325 milijonov dolarjev pri digitalnih žetonih so poročali, da so uporabljali to strategijo. Analiza potrditev kode je pokazala, da je bil popravek ranljivosti, naložen v skladišče GitHub platforme, izkoriščen, preden je bil popravek uveden.
Napaka je vsiljivcem omogočila, da so ponaredili sistemski podpis, ki je omogočil kovanje 120,000 kovancev Wrapped Ether (wETH) v vrednosti 325 milijonov dolarjev. Hekerji so nato prodali wETH za približno 250 milijonov dolarjev v Etherju (ETH). Izmenjani kovanci Ethereum so bili pridobljeni iz poravnalnih rezerv platforme, kar je povzročilo izgube.
Storitev Wormhole deluje kot most med verigami. Uporabnikom omogoča, da naložene kriptovalute porabijo v zavitih žetonih po verigah. To dosežemo s kovanjem žetonov, zavitih v Wormhole, ki lajšajo potrebo po neposredni zamenjavi ali pretvorbi deponiranih kovancev.
Zadnje: Kako lahko arhivi blockchain spremenijo način beleženja zgodovine v vojnem času
Napadi hitrega posojila
Posojila Flash so nezavarovana posojila DeFi, ki ne zahtevajo preverjanja kreditne sposobnosti. Vlagateljem in trgovcem omogočajo takojšnje izposojo sredstev.
Zaradi svoje priročnosti se hitra posojila običajno uporabljajo za izkoriščanje možnosti arbitraže v povezanih ekosistemih DeFi.
Pri napadih hitrih posojil so protokoli posojanja ciljno usmerjeni in ogroženi z uporabo tehnik manipulacije cen, ki ustvarjajo umetna odstopanja cen. To omogoča slabim akterjem, da kupujejo sredstva po zelo znižanih cenah. Večina napadov na hitra posojila traja minute in včasih sekunde za izvedbo in vključuje več medsebojno povezanih protokolov DeFi.
Eden od načinov, s katerim napadalci manipulirajo s cenami sredstev, je ciljanje na prerokbe o cenah, ki jih je mogoče pretresti. Preročišča cen DeFi na primer črpajo svoje tečaje iz zunanjih virov, kot so ugledne borze in trgovska mesta. Hekerji lahko na primer manipulirajo z izvornimi spletnimi mesti, da zavedejo orakle, da za trenutek znižajo vrednost ciljnih obrestnih mer, tako da trgujejo po nižjih cenah v primerjavi s širšim trgom.
Napadalci nato kupijo sredstva po znižanih tečajih in jih hitro prodajo po spremenljivem menjalnem tečaju. Uporaba žetonov z vzvodom, pridobljenih s hitrimi posojili, jim omogoča, da povečajo dobiček.
Poleg manipuliranja s cenami so nekateri napadalci lahko izvedli napade hitrih posojil z ugrabitvijo glasovalnih procesov DeFi. Nazadnje, Beanstalk DeFi je utrpel 182 milijonov dolarjev izgube potem ko je napadalec izkoristil pomanjkljivost v svojem sistemu upravljanja.
Razvojna ekipa Beanstalk je vključila mehanizem upravljanja, ki je udeležencem omogočil glasovanje za spremembe platforme kot osnovno funkcionalnost. Ta nastavitev je priljubljena v industriji DeFi, ker podpira demokracijo. Glasovalne pravice na platformi so bile sorazmerne z vrednostjo lastnih žetonov.
Analiza kršitve je pokazala, da so napadalci pridobili hitro posojilo iz protokola Aave DeFi, da bi dobili skoraj milijardo dolarjev premoženja. To jim je omogočilo 1-odstotno večino v sistemu glasovalne uprave in jim omogočilo enostransko odobritev prenosa premoženja na svoj naslov. Storilci so se po odplačilu hitrega posojila in s tem povezanih dodatnih stroškov pobegnili z okoli 67 milijoni dolarjev v digitalnih valutah.
Po poročanju Chainalysis je bilo leta 360 s platform DeFi ukradenih kripto kovancev v vrednosti približno 2021 milijonov dolarjev z uporabo hitrih posojil.
Kam gredo ukradene kriptovalute?
Hekerji že dolgo uporabljajo centralizirane borze za pranje ukradenih sredstev, vendar jih kibernetski kriminalci začenjajo zapuščati za platforme DeFi. Leta 2021 kibernetski kriminalci poslan približno 17 % vseh nezakonitih kripto omrežij DeFi, kar je precejšen skok z 2 % v letu 2020.
Tržni strokovnjaki teoretizirajo, da je prehod na protokole DeFi posledica širšega izvajanja strožjih postopkov Know Your Customer (KYC) in proti pranju denarja (AML). Postopki ogrožajo anonimnost, ki jo želijo kibernetski kriminalci. Večina platform DeFi se izogiba tem ključnim procesom.
Sodelovanje z oblastmi
Centralizirane borze zdaj bolj kot kdaj koli prej sodelujejo z organi za boj proti kibernetskemu kriminalu. Aprila je borza Binance igrala ključno vlogo pri izterjava 5.8 milijona dolarjev ukradenih kriptovalut to je bil del zaloga v vrednosti 625 milijonov dolarjev, ukradenega iz Axie Infinity. Denar je bil sprva poslan podjetju Tornado Cash.
Tornado Cash je storitev anonimizacije žetonov, ki zakriva izvor sredstev z razdrobljenjem povezav v verigi, ki se uporabljajo za sledenje naslovov transakcij.
Del ukradenih sredstev pa so analitična podjetja blockchain izsledila na Binance. Plen je potekal na 86 naslovih na borzi.
Po incidentu je tiskovni predstavnik ministrstva za finance Združenih držav poudaril, da kriptovalute, ki obdelujejo denar iz kriptovalute s črne liste, obravnavajo sankcije tveganja.
Zdi se, da Tornado Cash tudi sodeluje z oblastmi, da bi ustavil prenos ukradenih sredstev v svoje omrežje. Podjetje je dejalo, da bo uvedlo orodje za spremljanje, ki bo pomagalo prepoznati in blokirati denarnice, za katere velja embargo.
Zdi se, da je nekaj napredka pri zaseg odvzetega premoženja s strani oblasti. V začetku tega leta je ameriško pravosodno ministrstvo objavilo zaseg 3.6 milijarde dolarjev v kriptovalutah in aretiralo dve osebi, ki sta bila vpletena v pranje sredstev. Denar je bil del 4.5 milijarde dolarjev, ukradenih s kripto borze Bitfinex leta 2016.
Zaseg kriptovalute je bil med največjimi doslej zabeleženimi.
Direktorji DeFi govorijo o trenutnem stanju
Eric Chen, izvršni direktor in soustanovitelj Injective Labs – interoperabilne platforme za pametne pogodbe, optimizirane za decentralizirane finančne aplikacije – je v ekskluzivnem pogovoru za Cointelegraph v začetku tega tedna dejal, da obstaja upanje, da se bodo težave umirile.
"Opažamo, da se plima še naprej umirja, saj so vzpostavljeni močnejši varnostni standardi. Z ustreznim testiranjem in vzpostavljenimi nadaljnjimi varnostnimi infrastrukturami bodo projekti DeFi lahko preprečili pogosta tveganja izkoriščanja v prihodnosti,« je dejal.
O ukrepih, ki jih je njegovo omrežje sprejelo za preprečevanje hekerskih napadov, je Chen podal oris:
“Injection zagotavlja bolj natančno opredeljen varnostni model, osredotočen na aplikacije, v primerjavi s tradicionalnimi aplikacijami DeFi, ki temeljijo na virtualnem stroju Ethereum. Zasnova verige blokov in logika osnovnih modulov ščitita Injective pred pogostimi izkoriščanji, kot so ponovni vstop, največja vrednost, ki jo je mogoče ekstrahirati, in hitra posojila. Aplikacije, zgrajene na vrhu Injective, lahko izkoristijo varnostne ukrepe, ki se izvajajo v verigi blokov na ravni soglasja."
Zadnje: Naraščajoče globalno sprejetje postavlja kriptovalute kot nalašč za uporabo v maloprodaji
Cointelegraph je imel tudi priložnost govoriti s Konstantinom Boyko-Romanovskym, izvršnim direktorjem in ustanoviteljem Allnodes – platforme za gostovanje in zastavljanje brez skrbništva – o povečanju števila vdorov. Glede glavnih katalizatorjev trenda je dejal:
»Nedvomno bo trajalo nekaj časa, da se zmanjša tveganje vdorov DeFi. Malo verjetno pa je, da se bo to zgodilo čez noč. V DeFiju je dolgotrajen občutek dirke. Zdi se, da se vsem mudi, tudi ustanoviteljem projekta. Trg se razvija hitreje od hitrosti, s katero programerji pišejo kodo. Dobri igralci, ki sprejmejo vse previdnostne ukrepe, so v manjšini."
Podal je tudi nekaj vpogleda v postopke, ki bi pomagali odpraviti težavo:
»Koda mora postati boljša in pametne pogodbe je treba temeljito revidirati, to je gotovo. Poleg tega je treba uporabnike nenehno opozarjati na previden bonton na spletu. Prepoznavanje kakršnih koli pomanjkljivosti je lahko privlačno spodbudno. To pa bi lahko spodbujalo bolj zdravo ravnanje v določenem protokolu."
Industrija DeFi ima težave pri preprečevanju hekerskih napadov. Vendar obstaja upanje, da bosta okrepljeno spremljanje s strani oblasti in večje sodelovanje med izmenjavami pripomogla k obvladovanju nadlog.
Vir: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide