За останні пару місяців галузь децентралізованих фінансів (DeFi) втратила через хакерів понад мільярд доларів, і ситуація, здається, виходить з-під контролю.
За останніми даними, приблизно 1.6 мільярда доларів криптовалюти вкрали з платформ DeFi у першому кварталі 2022 року. Більше того, понад 90% усіх викрадених криптовалют походять із зламаних протоколів DeFi.
Ці цифри підкреслюють жахливу ситуацію, яка, ймовірно, триватиме в довгостроковій перспективі, якщо її ігнорувати.
Чому хакери віддають перевагу платформам DeFi
В останні роки хакери активізували операції, спрямовані на системи DeFi. Однією з основних причин, чому ці групи приваблюють сектор, є величезна кількість коштів, які мають децентралізовані фінансові платформи. Найпопулярніші платформи DeFi щомісяця обробляють мільярди доларів транзакцій. Таким чином, винагорода є високою для хакерів, які можуть здійснювати успішні атаки.
Той факт, що більшість кодів протоколу DeFi є відкритим вихідним кодом, також робить їх ще більш схильними до загроз кібербезпеці.
Це пов’язано з тим, що програми з відкритим кодом доступні для огляду громадськістю і можуть бути перевірені будь-ким, хто має підключення до Інтернету. Таким чином, їх легко вишукувати на предмет подвигів. Ця властивість дозволяє хакерам аналізувати програми DeFi на предмет проблем цілісності та заздалегідь планувати пограбування.
Деякі розробники DeFi також внесли свій внесок у ситуацію, навмисно нехтуючи звітами аудиту безпеки платформи, опублікованими сертифікованими фірмами з кібербезпеки. Деякі команди розробників також запускають проекти DeFi, не піддаючи їх детальному аналізу безпеки. Це підвищує ймовірність дефектів кодування.
Ще одна вм'ятина в броні, коли мова заходить про безпеку DeFi, - це взаємозв'язок екосистем. Платформи DeFi зазвичай з’єднуються між собою за допомогою перехресних мостів, які підвищують зручність та універсальність.
Хоча перехресні мости забезпечують покращений досвід користувача, ці важливі фрагменти коду з’єднують величезні мережі розподілених реєстрів із різними рівнями безпеки. Ця мультиплексна конфігурація дозволяє хакерам DeFi використовувати можливості кількох платформ для посилення атак на певні платформи. Це також дозволяє їм швидко передавати неправомірно отримані кошти через кілька децентралізованих мереж.
Крім вищезгаданих ризиків, платформи DeFi також схильні до інсайдерського саботажу.
Порушення безпеки
Хакери використовують широкий спектр методів для проникнення в уразливі системи периметра DeFi.
Порушення безпеки є звичайним явищем у секторі DeFi. За до Chainalysis 2022 Згідно з повідомленням, приблизно 35% всіх вкрадених криптовалют за останні два роки пов’язані з порушеннями безпеки.
Багато з них виникають через несправний код. Хакери зазвичай приділяють значні ресурси пошуку системних помилок кодування, які дозволяють їм здійснювати такі типи атак, і зазвичай використовують передові інструменти відстеження помилок, щоб допомогти їм у цьому.
Іншою поширеною тактикою, яку використовують суб’єкти загроз для пошуку вразливих платформ, є відстеження мереж з невиправленими проблемами безпеки, які вже були виявлені, але ще не впроваджені.
Хакери, які стояли за нещодавньою хакерською атакою Wormhole DeFi, яка призвела до збиток близько 325 мільйонів доларів у цифрових токенах, як повідомляється, використовували цю стратегію. Аналіз комітів коду показав, що виправлення уразливості, завантажене в репозиторій GitHub платформи, було використано до того, як виправлення було розгорнуто.
Помилка дозволила зловмисникам підробити системний підпис, який дозволив карбувати 120,000 325 монет Wrapped Ether (wETH) вартістю 250 мільйонів доларів. Потім хакери продали wETH приблизно за XNUMX мільйонів доларів в ефірі (ETH). Обмінювані монети Ethereum були отримані з розрахункових резервів платформи, що призвело до збитків.
Сервіс Wormhole діє як міст між ланцюгами. Це дозволяє користувачам витрачати депоновані криптовалюти в упакованих токенах між мережами. Це досягається шляхом карбування жетонів, обгорнутих червоточиною, що полегшує необхідність безпосередньо обмінювати або конвертувати внесені монети.
Останні: Як архіви блокчейну можуть змінити спосіб запису історії під час війни
Флеш-атаки позик
Flash-позики – це незабезпечені позики DeFi, які не потребують перевірки кредитоспроможності. Вони дозволяють інвесторам і трейдерам миттєво позичати кошти.
Завдяки своїй зручності флеш-кредити зазвичай використовуються для використання можливостей арбітражу в підключених екосистемах DeFi.
Під час миттєвих атак на кредитування протоколи кредитування націлені та скомпрометовані за допомогою методів маніпулювання цінами, які створюють штучні розбіжності цін. Це дозволяє поганим акторам купувати активи за надзвичайно зниженими цінами. Більшість атак флеш-кредитування займають хвилини, а іноді й секунди для виконання та включають кілька взаємопов’язаних протоколів DeFi.
Одним із способів, за допомогою якого зловмисники маніпулюють цінами на активи, є націлювання на оракулів цін, на які можна потрапити. Наприклад, оракули цін DeFi беруть свої курси із зовнішніх джерел, таких як авторитетні біржі та торгові сайти. Хакери можуть, наприклад, маніпулювати вихідними сайтами, щоб обманом змусити оракулів на мить знизити вартість цільових ставок активів, щоб вони торгували за нижчими цінами в порівнянні з ширшим ринком.
Потім зловмисники купують активи за дефльованими курсами і швидко продають їх за плаваючим обмінним курсом. Використання токенів із кредитним кредитом, отриманих за допомогою флеш-позик, дозволяє їм збільшити прибуток.
Окрім маніпулювання цінами, деякі зловмисники змогли здійснити миттєві атаки на кредити, захопивши процеси голосування DeFi. Недавно, Beanstalk DeFi зазнав збитків у розмірі 182 мільйони доларів після того, як зловмисник скористався недоліком у його системі управління.
Команда розробників Beanstalk включила механізм управління, який дозволяв учасникам голосувати за зміни платформи як основну функціональність. Ця установка популярна в індустрії DeFi, оскільки підтримує демократію. Права голосу на платформі були встановлені пропорційно вартості рідних токенів.
Аналіз порушення показав, що зловмисники отримали флеш-позику за протоколом Aave DeFi, щоб отримати активи майже в 1 мільярд доларів. Це дозволило їм отримати 67% більшості в системі управління голосуванням і дозволило в односторонньому порядку схвалити передачу активів на свою адресу. Після погашення миттєвої позики та пов’язаних з цим зборів зловмисники втекли близько 80 мільйонів доларів у цифровій валюті.
За даними Chainalysis, у 360 році з платформ DeFi було вкрадено криптовалюту на суму приблизно 2021 мільйонів доларів за допомогою флеш-позик.
Куди потрапляють вкрадені криптовалюти?
Вже тривалий час хакери використовують централізовані біржі для відмивання вкрадених коштів, але кіберзлочинці починають кидати їх на платформи DeFi. У 2021 році кіберзлочинці посланий близько 17% усіх незаконних криптовалют до мереж DeFi, що є значним стрибком з 2% у 2020 році.
Експерти ринку припускають, що перехід на протоколи DeFi пов’язаний із більш широким впровадженням більш суворих процесів «Знай свого клієнта» (KYC) та протидії відмиванню грошей (AML). Ці процедури ставлять під загрозу анонімність, якої прагнуть кіберзлочинці. Більшість платформ DeFi відмовляються від цих важливих процесів.
Співпраця з владою
Централізовані біржі також зараз, як ніколи раніше, співпрацюють з органами влади для боротьби з кіберзлочинністю. У квітні біржа Binance зіграла важливу роль у цьому повернути 5.8 мільйона доларів США вкрадених криптовалют це була частина схованки на 625 мільйонів доларів, викраденої з Axie Infinity. Спочатку гроші були відправлені в Tornado Cash.
Tornado Cash — це служба анонімізації маркерів, яка приховує походження коштів шляхом фрагментації ланцюжкових посилань, які використовуються для відстеження адрес транзакцій.
Частина викрадених коштів, однак, була відстежена аналітичними компаніями блокчейну в Binance. Награбоване було проведено за 86 адресами на біржі.
Після інциденту прес-секретар міністерства фінансів США підкреслив, що криптобіржі, які обробляють гроші з чорного списку криптовалют, вирішують санкції щодо ризику.
Tornado Cash також, схоже, співпрацює з владою, щоб зупинити передачу вкрадених коштів до своєї мережі. Компанія заявила, що впроваджуватиме інструмент моніторингу, щоб допомогти ідентифікувати та заблокувати гаманці, на які поширюється ембарго.
Здається, є певний прогрес у арешт владою викрадених активів. Раніше цього року Міністерство юстиції США оголосило про арешт криптовалют на суму 3.6 мільярда доларів і заарештувало двох осіб, які були причетні до відмивання коштів. Гроші були частиною 4.5 мільярда доларів, викрадених з криптобіржі Bitfinex у 2016 році.
Вилучення криптовалюти було одним з найбільших коли-небудь зареєстрованих.
Генеральні директори DeFi розповідають про поточну ситуацію
Розмовляючи ексклюзивно з Cointelegraph на початку цього тижня, Ерік Чен, генеральний директор і співзасновник Injective Labs — сумісної платформи смарт-контрактів, оптимізованої для децентралізованих фінансових додатків — сказав, що є надія, що проблеми зникнуть.
«Ми бачимо, що хвиля продовжує спадати, оскільки впроваджуються більш надійні стандарти безпеки. При належному тестуванні та впровадженні подальшої інфраструктури безпеки проекти DeFi зможуть запобігти поширеним ризикам експлойту в майбутньому», – сказав він.
Щодо заходів, які його мережа вживала, щоб запобігти хакерським атакам, Чен розповів:
«Injective забезпечує більш чітко визначену модель безпеки, орієнтовану на додаток, порівняно з традиційними додатками DeFi на основі віртуальної машини Ethereum. Конструкція блокчейну та логіка основних модулів захищають Injective від поширених подвигів, таких як повторний вхід, максимальна вартість вилучення та флеш-позики. Додатки, створені на основі Injective, можуть скористатися заходами безпеки, які реалізовані в блокчейні на рівні консенсусу».
Останні: Зростання глобального поширення робить криптовалюту ідеальною для використання в роздрібній торгівлі
Cointelegraph також мав нагоду поговорити з Костянтином Бойко-Романовським, генеральним директором і засновником Allnodes — платформи хостингу та стейкингу без зберігання — про збільшення випадків злому. Щодо основних каталізаторів тенденції, він сказав:
«Без сумніву, знадобиться деякий час, щоб знизити ризик злому DeFi. Однак навряд чи це станеться за одну ніч. У DeFi зберігається відчуття гонки. Начебто всі поспішають, в тому числі й засновники проекту. Ринок розвивається швидше, ніж швидкість, з якою програмісти пишуть код. Хороші гравці, які вживають усіх запобіжних заходів, у меншості».
Він також надав деяке уявлення про процедури, які допоможуть подолати проблему:
«Код має бути кращим, а розумні контракти мають бути ретельно перевірені, це точно. Крім того, користувачам слід постійно нагадувати про обережний етикет в Інтернеті. Виявлення будь-яких недоліків може бути привабливим стимулом. Це, у свою чергу, може сприяти здоровішій поведінці в рамках певного протоколу».
Індустрії DeFi важко запобігти хакерським атакам. Однак є надія, що посилення контролю з боку влади та більша співпраця між біржами допоможуть подолати це лихо.
Джерело: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide