Кофи Куфуор, партнер тяжеловеса 1confirmation в области криптоинвестиций, делится подробным анализом атак на криптопротоколы.
Кофи Куфуор предложил свою собственную классификацию атак на протоколы децентрализованных финансов (DeFi) и указал основные уязвимости, которым подвержен этот неспокойный сегмент.
Четыре основных типа атак в DeFi
Согласно его подробному сообщению, все атаки, которые привели к краже денег из криптопротоколов, можно разделить на четыре типа на основе «стека уязвимостей».
1/ Я собрал данные о взломах криптоприложений на сумму более 4 миллиардов долларов.
В этой части я рассказываю о том, как были выполнены взломы, какие инструменты у нас есть, чтобы не допустить повторения истории, и прогнозы на будущее криптобезопасности.https://t.co/W2A9lPz69O
— Кофи (@0xKofi) 6 октября 2022
Тем не менее, все недавние атаки выполняются либо против экосистемы, протокола, языка смарт-контрактов или инфраструктуры. Атаки на инфраструктуру нацелены на слабые стороны консенсуса, интернет-системы за DeFi, закрытые ключи и так далее.
Атаки на язык смарт-контрактов используют недостатки дизайна языков программирования, используемых для создания смарт-контрактов. Атаки на логику протокола выполняются из-за плохой бизнес-логики и токеномических слабостей.
И последнее, но не менее важное: экосистемные атаки нацелены на взаимодействие между различными протоколами DeFi: чтобы инициировать атаку (или усилить ее), злоумышленники занимают деньги у одного протокола и вводят их в пулы ликвидности другого DeFi.
Многосетевые приложения и мосты под огнем
Экосистемные атаки являются наиболее частыми: более 41% всех взломов DeFi относятся к этой группе. В то же время, если исключить из анализа три самых разрушительных взлома (Ronin Bridge, Poly Network, BNB Chain bridge), инфраструктурные атаки привели к наибольшим потерям.
Из взломов экосистем наиболее частыми являются атаки с использованием мгновенных кредитов с ценовыми оракулами; различные атаки на приватные ключи (фишинг, брутфорс, скомпрометированные ключи и т.д.) доминируют в антиинфраструктурных взломах.
Приложения на основе Ethereum стали свидетелями кражи средств на 2 миллиарда долларов. Более половины атак в 2020–2022 годах были нацелены на межсетевые мосты и мультиблокчейн-приложения.
Источник: https://u.today/over-50-of-attacks-on-defi-ecosystems-use-this-vector-researcher.