Индустрия децентрализованных финансов (DeFi) потеряла более миллиарда долларов из-за хакеров за последние пару месяцев, и ситуация, похоже, выходит из-под контроля.
Согласно последним статистическим данным, около 1.6 млрд долл. криптовалюты были украдены с платформ DeFi в первом квартале 2022 года. Кроме того, более 90% всей украденной криптовалюты приходится на взломанные протоколы DeFi.
Эти цифры подчеркивают тяжелую ситуацию, которая, вероятно, сохранится в долгосрочной перспективе, если ее игнорировать.
Почему хакеры предпочитают платформы DeFi
В последние годы хакеры активизировали операции, нацеленные на системы DeFi. Одной из основных причин, почему эти группы привлекаются в этот сектор, является огромное количество средств, которыми владеют децентрализованные финансовые платформы. Лучшие платформы DeFi ежемесячно обрабатывают транзакции на миллиарды долларов. Таким образом, награды для хакеров, способных проводить успешные атаки, высоки.
Тот факт, что большинство кодов протоколов DeFi имеют открытый исходный код, также делает их еще более уязвимыми для угроз кибербезопасности.
Это связано с тем, что программы с открытым исходным кодом доступны для всеобщего ознакомления и могут быть проверены любым человеком, имеющим подключение к Интернету. Таким образом, их легко обыскать на наличие эксплойтов. Это неотъемлемое свойство позволяет хакерам анализировать приложения DeFi на наличие проблем с целостностью и заранее планировать ограбления.
Некоторые разработчики DeFi также внесли свой вклад в ситуацию, намеренно игнорируя отчеты об аудите безопасности платформы, опубликованные сертифицированными фирмами по кибербезопасности. Некоторые команды разработчиков также запускают проекты DeFi, не подвергая их тщательному анализу безопасности. Это увеличивает вероятность дефектов кодирования.
Еще одна брешь в доспехах, когда речь идет о безопасности DeFi, — это взаимосвязанность экосистем. Платформы DeFi обычно связаны между собой с помощью перекрестных мостов, что повышает удобство и универсальность.
В то время как перекрестные мосты обеспечивают расширенный пользовательский интерфейс, эти важные фрагменты кода соединяют огромные сети распределенных реестров с различными уровнями безопасности. Эта мультиплексная конфигурация позволяет хакерам DeFi использовать возможности нескольких платформ для усиления атак на определенные платформы. Это также позволяет им быстро и беспрепятственно переводить средства, полученные нечестным путем, между несколькими децентрализованными сетями.
Помимо вышеупомянутых рисков, платформы DeFi также подвержены инсайдерскому саботажу.
Нарушения безопасности
Хакеры используют широкий спектр методов для проникновения в уязвимые системы периметра DeFi.
Нарушения безопасности — обычное явление в секторе DeFi. По к цепному анализу 2022 г. сообщают, что примерно 35% всей украденной криптовалюты за последние два года связано с нарушениями безопасности.
Многие из них возникают из-за неправильного кода. Хакеры обычно выделяют значительные ресурсы для поиска системных ошибок в коде, которые позволяют им проводить атаки такого типа, и обычно используют передовые инструменты отслеживания ошибок, чтобы помочь им в этом.
Другой распространенной тактикой, используемой злоумышленниками для поиска уязвимых платформ, является отслеживание сетей с неисправленными проблемами безопасности, которые уже были обнаружены, но еще не реализованы.
Хакеры, стоящие за недавней хакерской атакой Wormhole DeFi, которая привела к убыток около 325 миллионов долларов в цифровых токенах, как сообщается, использовали эту стратегию. Анализ коммитов кода показал, что исправление уязвимости, загруженное в репозиторий GitHub платформы, было использовано до того, как оно было развернуто.
Ошибка позволила злоумышленникам подделать системную подпись, которая позволила чеканить 120,000 325 монет Wrapped Ether (wETH) на сумму 250 миллионов долларов. Затем хакеры продали wETH примерно за XNUMX миллионов долларов в эфире (ETH). Обмениваемые монеты Ethereum были получены из расчетных резервов платформы, что привело к убыткам.
Сервис Wormhole действует как мост между цепочками. Это позволяет пользователям тратить депонированные криптовалюты в обернутых токенах по цепочкам. Это достигается путем чеканки токенов, обернутых червоточиной, что устраняет необходимость напрямую обменивать или конвертировать депонированные монеты.
Последний: Как архивы блокчейнов могут изменить то, как мы записываем историю в военное время
Атаки на мгновенные ссуды
Флэш-кредиты — это необеспеченные кредиты DeFi, которые не требуют проверки кредитоспособности. Они позволяют инвесторам и трейдерам мгновенно занимать средства.
Из-за своего удобства быстрые кредиты обычно используются для использования возможностей арбитража в подключенных экосистемах DeFi.
В атаках с мгновенными кредитами протоколы кредитования подвергаются атакам и компрометации с использованием методов манипулирования ценами, которые создают искусственные расхождения в ценах. Это позволяет злоумышленникам покупать активы по очень сниженным ценам. Для выполнения большинства атак с флэш-кредитами требуются минуты, а иногда и секунды, и в них используется несколько взаимосвязанных протоколов DeFi.
Один из способов, с помощью которого злоумышленники манипулируют ценами на активы, заключается в нацеливании на уязвимые ценовые оракулы. Ценовые оракулы DeFi, например, получают свои курсы из внешних источников, таких как авторитетные биржи и торговые сайты. Хакеры могут, например, манипулировать исходными сайтами, чтобы заставить оракулов на мгновение снизить стоимость целевых ставок активов, чтобы они торговались по более низким ценам по сравнению с более широким рынком.
Затем злоумышленники покупают активы по заниженным курсам и быстро продают их по плавающему обменному курсу. Использование токенов с кредитным плечом, полученных с помощью флэш-кредитов, позволяет им увеличить прибыль.
Помимо манипулирования ценами, некоторые злоумышленники смогли проводить атаки с использованием мгновенных кредитов, взламывая процессы голосования DeFi. Совсем недавно, Beanstalk DeFi понес убытки в размере 182 миллионов долларов после того, как злоумышленник воспользовался недостатком в его системе управления.
Команда разработчиков Beanstalk включила механизм управления, который позволял участникам голосовать за изменения платформы в качестве основной функциональности. Эта установка популярна в индустрии DeFi, поскольку поддерживает демократию. Право голоса на платформе было установлено пропорционально стоимости собственных токенов.
Анализ взлома показал, что злоумышленники получили мгновенный кредит от протокола Aave DeFi, чтобы получить активы почти на 1 миллиард долларов. Это позволило им получить большинство в 67% в системе управления голосованием и в одностороннем порядке одобрить передачу активов в их адрес. Преступники скрылись с примерно 80 миллионами долларов в цифровой валюте после погашения мгновенного кредита и связанных с ним дополнительных сборов.
По данным Chainalysis, в 360 году с платформ DeFi с помощью мгновенных кредитов было украдено криптовалют на сумму около 2021 миллионов долларов.
Куда уходит украденная крипта?
Хакеры уже давно используют централизованные биржи для отмывания украденных средств, но киберпреступники начинают переводить их на платформы DeFi. В 2021 году киберпреступники послать около 17% всей незаконной криптовалюты в сети DeFi, что является значительным скачком по сравнению с 2% в 2020 году.
Эксперты рынка предполагают, что переход на протоколы DeFi связан с более широким внедрением более строгих процессов «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML). Процедуры ставят под угрозу анонимность, к которой стремятся киберпреступники. Большинство платформ DeFi отказываются от этих важных процессов.
Сотрудничество с властями
Централизованные биржи также сейчас больше, чем когда-либо, сотрудничают с властями в борьбе с киберпреступностью. В апреле биржа Binance сыграла важную роль в возврат $5.8 млн в украденных криптовалютах это было частью тайника на 625 миллионов долларов, украденного у Axie Infinity. Деньги изначально были отправлены в Tornado Cash.
Tornado Cash — это служба анонимизации токенов, которая скрывает происхождение средств путем фрагментации ссылок в цепочке, которые используются для отслеживания адресов транзакций.
Однако часть украденных средств была отслежена аналитическими фирмами по блокчейну до Binance. Добыча хранилась по 86 адресам на бирже.
После инцидента представитель министерства финансов США подчеркнул, что криптовалютные биржи, которые обрабатывают деньги от криптовалют, внесенных в черный список, подвергают риску санкции.
Tornado Cash также, похоже, сотрудничает с властями, чтобы остановить перевод украденных средств в свою сеть. Компания заявила, что будет внедрять инструмент мониторинга, который поможет выявлять и блокировать кошельки, на которые наложено эмбарго.
Кажется, есть некоторый прогресс в конфискация похищенных активов властями. Ранее в этом году Министерство юстиции США объявило об аресте криптовалюты на сумму 3.6 миллиарда долларов и арестовало двух человек, причастных к отмыванию средств. Деньги были частью 4.5 миллиардов долларов, украденных у криптобиржи Bitfinex в 2016 году.
Конфискация криптовалюты была одной из самых крупных из когда-либо зарегистрированных.
Руководители DeFi говорят о текущей ситуации
Выступая эксклюзивно для Cointelegraph ранее на этой неделе, Эрик Чен, генеральный директор и соучредитель Injective Labs — интероперабельной платформы смарт-контрактов, оптимизированной для приложений децентрализованного финансирования, — сказал, что есть надежда, что проблемы исчезнут.
«Мы видим, что волна продолжает спадать по мере того, как внедряются более надежные стандарты безопасности. При надлежащем тестировании и создании дополнительных инфраструктур безопасности проекты DeFi смогут предотвратить распространенные риски эксплойтов в будущем», — сказал он.
О мерах, которые его сеть принимает для предотвращения хакерских атак, Чен рассказал следующее:
«Injective обеспечивает более четко определенную модель безопасности, ориентированную на приложения, по сравнению с традиционными приложениями DeFi на основе виртуальной машины Ethereum. Дизайн блокчейна и логика основных модулей защищают Injective от распространенных эксплойтов, таких как повторный вход, максимальная извлекаемая стоимость и быстрые кредиты. Приложения, созданные на основе Injective, могут воспользоваться мерами безопасности, реализованными в блокчейне на уровне консенсуса».
Коинтелеграф также имел возможность поговорить с Константином Бойко-Романовским, генеральным директором и основателем Allnodes — платформы для хостинга и ставок, не связанной с лишением свободы, — об увеличении числа случаев взлома. Что касается основных катализаторов этой тенденции, он сказал:
«Несомненно, потребуется некоторое время, чтобы снизить риск взломов DeFi. Однако маловероятно, что это произойдет в одночасье. В DeFi сохраняется ощущение гонки. Кажется, все торопятся, включая основателей проекта. Рынок развивается быстрее, чем скорость, с которой программисты пишут код. Хорошие игроки, которые принимают все меры предосторожности, составляют меньшинство».
Он также дал некоторое представление о процедурах, которые помогут противодействовать этой проблеме:
«Код должен стать лучше, а смарт-контракты должны пройти тщательный аудит, это точно. Кроме того, пользователям следует постоянно напоминать об осторожном этикете в Интернете. Выявление любых недостатков может быть привлекательным поощрением. Это, в свою очередь, может способствовать более здоровому поведению в конкретном протоколе».
Индустрии DeFi трудно противостоять хакерским атакам. Однако есть надежда, что усиленный контроль со стороны властей и более тесное сотрудничество между биржами помогут обуздать это бедствие.
Источник: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide.