Industrija decentralizovanih finansija (DeFi) izgubila je više od milijardu dolara od hakera u poslednjih nekoliko meseci, a čini se da situacija izmiče kontroli.
Prema najnovijim statistikama, oko 1.6 milijardi dolara kriptovalute su ukradene sa DeFi platforme u prvom kvartalu 2022. Nadalje, preko 90% svih ukradenih kriptovaluta je iz hakovanih DeFi protokola.
Ove brojke naglašavaju strašnu situaciju koja će vjerovatno potrajati na duži rok ako se zanemari.
Zašto hakeri preferiraju DeFi platforme
Poslednjih godina, hakeri su pojačali operacije usmerene na DeFi sisteme. Jedan od primarnih razloga zašto su ove grupe privučene u sektor je sama količina sredstava koja decentralizovane finansijske platforme drže. Vrhunske DeFi platforme obrađuju milijarde dolara transakcija svakog mjeseca. Kao takve, nagrade su visoke za hakere koji su u stanju da izvrše uspješne napade.
Činjenica da je većina kodova DeFi protokola otvorenog koda također ih čini još sklonijim prijetnjama cyber sigurnosti.
To je zato što su programi otvorenog koda dostupni javnosti i može ih revidirati svako ko ima internet vezu. Kao takve, lako se traže eksploatacije. Ovo svojstvo omogućava hakerima da analiziraju DeFi aplikacije radi problema sa integritetom i planiraju pljačke unaprijed.
Neki DeFi programeri su također doprinijeli situaciji namjerno zanemarivši izvještaje revizije sigurnosti platforme koje su objavile certificirane firme za sajber sigurnost. Neki razvojni timovi također pokreću DeFi projekte bez podvrgavanja opsežnoj sigurnosnoj analizi. Ovo povećava vjerovatnoću defekta kodiranja.
Još jedan nedostatak u oklopu kada je u pitanju DeFi sigurnost je međusobna povezanost ekosistema. DeFi platforme su obično međusobno povezane pomoću unakrsnih mostova, koji povećavaju praktičnost i svestranost.
Dok unakrsni mostovi pružaju poboljšano korisničko iskustvo, ovi ključni isječci koda povezuju ogromne mreže distribuiranih knjiga s različitim nivoima sigurnosti. Ova konfiguracija multipleksa omogućava DeFi hakerima da iskoriste mogućnosti više platformi kako bi pojačali napade na određene platforme. Takođe im omogućava da brzo prenesu nezakonito stečena sredstva preko više decentralizovanih mreža neprimjetno.
Osim gore navedenih rizika, DeFi platforme su također sklone insajderskoj sabotaži.
Provali sigurnosti
Hakeri koriste širok spektar tehnika za infiltriranje ranjivih DeFi perimetarskih sistema.
Narušavanja sigurnosti su česta pojava u DeFi sektoru. prema na Chainalysis 2022 Prema izvještaju, otprilike 35% svih ukradenih kriptovaluta u posljednje dvije godine pripisano je kršenju sigurnosti.
Mnogi od njih nastaju zbog neispravnog koda. Hakeri obično posvećuju značajne resurse pronalaženju sistemskih grešaka u kodiranju koje im omogućavaju da izvedu ove vrste napada i obično koriste napredne alate za praćenje grešaka da im pomognu u tome.
Još jedna uobičajena taktika koju koriste akteri prijetnji da traže ranjive platforme je praćenje mreža s nezakrpljenim sigurnosnim problemima koji su već otkriveni, ali tek treba biti implementirani.
Hakeri koji stoje iza nedavnog hakerskog napada Wormhole DeFi koji je doveo do gubitak od oko 325 miliona dolara u digitalnim tokenima su navodno koristili ovu strategiju. Analiza urezivanja koda otkrila je da je zakrpa ranjivosti učitana u GitHub repozitorijum platforme eksploatisana prije nego što je zakrpa postavljena.
Greška je omogućila uljezima da krivotvore sistemski potpis koji je omogućio kovanje 120,000 Wrapped Ether (wETH) kovanica u vrijednosti od 325 miliona dolara. Hakeri su zatim prodali wETH za oko 250 miliona dolara u Etheru (ETH). Razmijenjeni Ethereum kovanici su izvedeni iz rezervi za poravnanje platforme, što je dovelo do gubitaka.
Usluga Wormhole djeluje kao most između lanaca. Omogućava korisnicima da troše deponovane kriptovalute u umotanim tokenima kroz lance. Ovo se postiže kovanjem tokena umotanih u Wormhole, koji ublažavaju potrebu za direktnom zamjenom ili konverzijom deponiranih novčića.
Nedavno: Kako blockchain arhive mogu promijeniti način na koji bilježimo historiju u vrijeme rata
Blic napadi na pozajmice
Flash krediti su neosigurani DeFi zajmovi koji ne zahtijevaju provjeru kreditne sposobnosti. Oni omogućavaju investitorima i trgovcima da odmah pozajmljuju sredstva.
Zbog svoje pogodnosti, flash zajmovi se obično koriste za iskorištavanje mogućnosti arbitraže u povezanim DeFi ekosistemima.
U napadima na brze zajmove, protokoli pozajmljivanja su ciljani i kompromitovani korištenjem tehnika manipulacije cijenama koje stvaraju vještačke razlike u cijenama. To omogućava lošim akterima da kupuju imovinu po izuzetno sniženim cijenama. Za većinu napada na flash pozajmice potrebno je nekoliko minuta, a ponekad i sekundi i uključuju nekoliko međusobno povezanih DeFi protokola.
Jedan od načina na koji napadači manipulišu cijenama imovine je ciljanje proročanstava cijena na koje se može utjecati. DeFi proročanstva cijena, na primjer, crpe svoje stope iz vanjskih izvora kao što su renomirane berze i trgovačke stranice. Hakeri mogu, na primjer, manipulirati izvornim stranicama kako bi prevarili orakule da trenutno spuste vrijednost ciljanih stopa sredstava tako da trguju po nižim cijenama u poređenju sa širim tržištem.
Napadači zatim kupuju imovinu po deflacionom kursu i brzo je prodaju po promenljivom kursu. Korištenje tokena koji se dobivaju putem flash kredita omogućava im da povećaju profit.
Osim što su manipulirali cijenama, neki napadači su bili u mogućnosti da izvedu brze napade na kredite otimanjem DeFi procesa glasanja. Nedavno, Beanstalk DeFi je pretrpio gubitak od 182 miliona dolara nakon što je napadač iskoristio nedostatak u njegovom sistemu upravljanja.
Beanstalk razvojni tim je uključio mehanizam upravljanja koji je omogućio učesnicima da glasaju za promjene platforme kao osnovnu funkcionalnost. Ova postavka je popularna u DeFi industriji jer podržava demokratiju. Pravo glasa na platformi je postavljeno da bude proporcionalno vrijednosti domaćih tokena koji se drže.
Analiza kršenja otkrila je da su napadači dobili brzi zajam od Aave DeFi protokola kako bi dobili gotovo milijardu dolara imovine. To im je omogućilo da dobiju većinu od 1% u sistemu glasanja i da jednostrano odobre prenos imovine na svoju adresu. Počinioci su pobjegli sa oko 67 miliona dolara u digitalnim valutama nakon otplate flash kredita i povezanih dodatnih naknada.
Približno 360 miliona dolara vrijednih kripto kovanica ukradeno je sa DeFi platformi 2021. pomoću flash zajmova, navodi Chainalysis.
Gdje ide ukradena kripta?
Hakeri već duže vrijeme koriste centralizirane mjenjačnice za pranje ukradenih sredstava, ali sajber kriminalci ih počinju odbacivati zbog DeFi platforme. 2021. sajber kriminalci poslat oko 17% svih ilegalnih kriptovaluta na DeFi mreže, što je značajan skok sa 2% u 2020.
Tržišni stručnjaci teoretiziraju da je prelazak na DeFi protokole posljedica šire implementacije strožih procesa Upoznaj svog kupca (KYC) i Anti-Money Laundering (AML). Procedure ugrožavaju anonimnost koju traže sajber kriminalci. Većina DeFi platformi izbjegava ove ključne procese.
Saradnja sa vlastima
Centralizovane razmjene također, sada više nego ikada prije, rade s vlastima u borbi protiv sajber kriminala. U aprilu je Binance berza odigrala ključnu ulogu u povrat 5.8 miliona dolara ukradenih kriptovaluta to je bio dio zalihe od 625 miliona dolara ukradene iz Axie Infinityja. Novac je prvobitno poslat Tornado Cash-u.
Tornado Cash je usluga anonimizacije tokena koja prikriva porijeklo sredstava fragmentacijom veza na lancu koje se koriste za praćenje adresa transakcija.
Dio ukradenih sredstava, međutim, pratile su blokčein analitičke firme do Binancea. Plijen je održan na 86 adresa na berzi.
Nakon incidenta, glasnogovornik Ministarstva financija Sjedinjenih Američkih Država podvukao je da kripto berze koje rukuju novcem s kripto liste na crnoj listi adresiraju sankcije rizika.
Čini se da Tornado Cash također sarađuje s vlastima kako bi zaustavio prijenos ukradenih sredstava na svoju mrežu. Kompanija je rekla da će implementirati alat za praćenje koji će pomoći u identifikaciji i blokiranju novčanika pod embargom.
Čini se da postoji određeni napredak u zaplena ukradene imovine od strane vlasti. Ranije ove godine, Ministarstvo pravde SAD-a objavilo je zapljenu 3.6 milijardi dolara u kriptovalutama i uhapsilo dvije osobe koje su bile umiješane u pranje sredstava. Novac je bio dio 4.5 milijardi dolara otetih sa Bitfinex kripto berze 2016.
Zapljena kriptovaluta bila je među najvećima ikada zabilježenim.
Direktori DeFi-ja govore o trenutnoj situaciji
Obraćajući se ekskluzivno za Cointelegraph ranije ove sedmice, Eric Chen, izvršni direktor i suosnivač Injective Labs - interoperabilne platforme za pametne ugovore optimizirane za decentralizirane finansijske aplikacije - rekao je da postoji nada da će se problemi povući.
„Vidimo da plima nastavlja da jenjava, kako se postavljaju snažniji sigurnosni standardi. Uz odgovarajuće testiranje i postavljanje dodatne sigurnosne infrastrukture, DeFi projekti će moći spriječiti uobičajene rizike eksploatacije u budućnosti”, rekao je on.
O mjerama koje je njegova mreža poduzela da spriječi hakerske napade, Chen je dao pregled:
“Injective osigurava strože definiran sigurnosni model usmjeren na aplikacije u poređenju s tradicionalnim DeFi aplikacijama baziranim na Ethereum Virtual Machine. Dizajn blockchaina i logika osnovnih modula štite Injective od uobičajenih eksploatacija kao što su ponovni ulazak, maksimalna vrijednost koja se može izdvojiti i flash zajmovi. Aplikacije izgrađene na vrhu Injective-a mogu imati koristi od sigurnosnih mjera koje se implementiraju u blockchain na nivou konsenzusa.”
Nedavno: Sve veće globalno usvajanje pozicionira kriptovalute savršeno za upotrebu u maloprodaji
Cointelegraph je takođe imao priliku da razgovara sa Konstantinom Bojko-Romanovskim, izvršnim direktorom i osnivačem Allnodes — platforme za hostovanje i ulaganje bez starateljstva — o povećanju incidence hakova. Što se tiče glavnih katalizatora koji stoje iza trenda, rekao je:
“Bez sumnje će trebati neko vrijeme da se smanji rizik od hakova DeFi-ja. Međutim, malo je vjerovatno da će se to dogoditi preko noći. U DeFi-ju postoji dugotrajan osećaj trke. Čini se da se svima žuri, uključujući i osnivače projekta. Tržište se razvija brže od brzine kojom programeri pišu kod. Dobri igrači koji poduzimaju sve mjere opreza su u manjini.”
On je također pružio uvid u procedure koje bi pomogle u rješavanju problema:
„Kodeks mora biti bolji, a pametni ugovori moraju biti temeljno revidirani, to je sigurno. Osim toga, korisnike treba stalno podsjećati na oprezan bonton na internetu. Prepoznavanje bilo kakvih nedostataka može biti privlačno potaknuto. To bi, zauzvrat, moglo promovirati zdravije ponašanje kroz određeni protokol.”
Industrija DeFi teško može da spreči hakerske napade. Međutim, postoji nada da će pojačani nadzor od strane vlasti i veća saradnja među razmjenama pomoći u suzbijanju ove pošasti.
Izvor: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide