Odvětví decentralizovaných financí (DeFi) za posledních pár měsíců ztratilo ve prospěch hackerů více než miliardu dolarů a zdá se, že situace se vymyká kontrole.
Podle nejnovějších statistik přibližně 1.6 miliardy dolarů kryptoměny byly ukradeny z platforem DeFi v prvním čtvrtletí roku 2022. Navíc více než 90 % všech ukradených kryptoměn pochází z hacknutých protokolů DeFi.
Tato čísla poukazují na zoufalou situaci, která bude pravděpodobně přetrvávat dlouhodobě, pokud bude ignorována.
Proč hackeři preferují platformy DeFi
V posledních letech hackeři zintenzivnili operace zaměřené na systémy DeFi. Jedním z hlavních důvodů, proč jsou tyto skupiny přitahovány do tohoto sektoru, je samotné množství prostředků, které decentralizované finanční platformy drží. Nejlepší platformy DeFi zpracovávají každý měsíc transakce v miliardách dolarů. Jako takové jsou odměny pro hackery, kteří jsou schopni provádět úspěšné útoky, vysoké.
Skutečnost, že většina kódů protokolu DeFi je open source, je také činí ještě náchylnějšími k hrozbám kybernetické bezpečnosti.
Je to proto, že programy s otevřeným zdrojovým kódem jsou dostupné pro kontrolu veřejností a může je kontrolovat kdokoli s připojením k internetu. Jako takoví jsou snadno prohledáni kvůli zneužití. Tato vlastní vlastnost umožňuje hackerům analyzovat aplikace DeFi z hlediska problémů s integritou a plánovat loupeže předem.
Někteří vývojáři DeFi také přispěli k situaci tím, že záměrně ignorovali zprávy o auditu zabezpečení platformy publikované certifikovanými firmami zabývajícími se kybernetickou bezpečností. Některé vývojové týmy také spouštějí projekty DeFi, aniž by je podrobovaly rozsáhlé bezpečnostní analýze. To zvyšuje pravděpodobnost chyb v kódování.
Dalším důlkem v brnění, pokud jde o bezpečnost DeFi, je propojenost ekosystémů. Platformy DeFi jsou obvykle propojeny pomocí křížových mostů, které zvyšují pohodlí a všestrannost.
Zatímco křížové mosty poskytují lepší uživatelskou zkušenost, tyto klíčové úryvky kódu propojují obrovské sítě distribuovaných účetních knih s různou úrovní zabezpečení. Tato konfigurace multiplexu umožňuje hackerům DeFi využít schopnosti více platforem k zesílení útoků na určité platformy. Umožňuje jim také rychle a bezproblémově převádět neoprávněně získané finanční prostředky napříč více decentralizovanými sítěmi.
Kromě výše uvedených rizik jsou platformy DeFi také náchylné k sabotáži zevnitř.
Bezpečnostní narušení
Hackeři používají širokou škálu technik k infiltraci zranitelných perimetrických systémů DeFi.
Narušení bezpečnosti je v sektoru DeFi běžným jevem. Podle do Chainalysis 2022 Podle zprávy je přibližně 35 % všech ukradených kryptoměn za poslední dva roky připsáno narušení bezpečnosti.
Mnoho z nich se vyskytuje kvůli chybnému kódu. Hackeři obvykle věnují značné prostředky na hledání systémových chyb v kódování, které jim umožňují provádět tyto typy útoků, a obvykle využívají pokročilé nástroje pro sledování chyb, které jim v tom pomáhají.
Další běžnou taktikou, kterou aktéři hrozeb používají k vyhledávání zranitelných platforem, je sledování sítí s neopravenými bezpečnostními problémy, které již byly odhaleny, ale dosud nebyly implementovány.
Hackeři za nedávným hackerským útokem Wormhole DeFi, který vedl k ztráta asi 325 milionů dolarů v digitálních tokenech se uvádí, že tuto strategii použili. Analýza odevzdání kódu odhalila, že oprava zranitelnosti nahraná do úložiště GitHub platformy byla zneužita před nasazením opravy.
Tato chyba umožnila vetřelcům zfalšovat podpis systému, který umožnil ražbu 120,000 325 mincí Wrapped Ether (wETH) v hodnotě 250 milionů dolarů. Hackeři poté prodali wETH za přibližně XNUMX milionů dolarů v Etheru (ETH). Vyměněné Ethereum coiny byly odvozeny z vypořádacích rezerv platformy, což vedlo ke ztrátám.
Služba Wormhole funguje jako most mezi řetězci. Umožňuje uživatelům utrácet vložené kryptoměny v zabalených tokenech napříč řetězci. Toho je dosaženo ražbou žetonů zabalených do Wormhole, což zmírňuje nutnost vyměňovat nebo přímo převádět uložené mince.
Poslední: Jak mohou blockchainové archivy změnit způsob, jakým zaznamenáváme historii v době války
Bleskové úvěrové útoky
Flash půjčky jsou nezajištěné půjčky DeFi, které nevyžadují žádné kontroly kreditu. Umožňují investorům a obchodníkům okamžitě si půjčit finanční prostředky.
Kvůli jejich pohodlí se bleskové půjčky obvykle používají k využití příležitostí arbitráže v propojených ekosystémech DeFi.
Při bleskových útocích na půjčky jsou půjčovací protokoly cíleny a kompromitovány pomocí technik manipulace s cenami, které vytvářejí umělé cenové nesrovnalosti. To umožňuje špatným hráčům nakupovat aktiva za výrazně zlevněné sazby. Provedení většiny útoků na flash půjčky trvá minuty a někdy i sekundy a zahrnuje několik vzájemně propojených protokolů DeFi.
Jedním ze způsobů, jak útočníci manipulují s cenami aktiv, je zacílení na napadnutelné cenové věštce. Například cenová orákula DeFi čerpají své sazby z externích zdrojů, jako jsou renomované burzy a obchodní stránky. Hackeři mohou například manipulovat se zdrojovými weby, aby přiměli věštce, aby na okamžik snížili hodnotu cílených sazeb aktiv, takže budou obchodovat za nižší ceny ve srovnání s širším trhem.
Útočníci pak aktiva nakupují za deflované kurzy a rychle je prodávají za plovoucí směnný kurz. Použití pákových tokenů získaných prostřednictvím bleskových půjček jim umožňuje zvýšit zisky.
Kromě manipulace s cenami byli někteří útočníci schopni provést bleskové úvěrové útoky tím, že ukradli hlasovací procesy DeFi. Naposledy, Beanstalk DeFi utrpěl ztrátu 182 milionů dolarů poté, co útočník využil nedostatek v jejím systému řízení.
Vývojový tým Beanstalk zahrnul jako základní funkci mechanismus řízení, který účastníkům umožňoval hlasovat pro změny platformy. Toto nastavení je populární v průmyslu DeFi, protože podporuje demokracii. Hlasovací práva na platformě byla nastavena tak, aby byla úměrná hodnotě držených nativních tokenů.
Analýza narušení odhalila, že útočníci získali bleskovou půjčku od protokolu Aave DeFi, aby získali aktiva ve výši téměř 1 miliardy dolarů. To jim umožnilo získat 67% většinu v hlasovacím systému řízení a umožnilo jim jednostranně schválit převod majetku na jejich adresu. Pachatelé po splacení bleskové půjčky a souvisejících příplatků vydělali s asi 80 miliony dolarů v digitálních měnách.
Podle Chainalysis byly z platforem DeFi v roce 360 pomocí flash půjček ukradeny kryptocoiny v hodnotě přibližně 2021 milionů dolarů.
Kam mizí ukradené kryptoměny?
Hackeři již dlouhou dobu využívají centralizované burzy k praní ukradených peněz, ale kyberzločinci je začínají vyhazovat pro platformy DeFi. V roce 2021 kyberzločinci poslal asi 17 % všech nezákonných kryptoměn do sítí DeFi, což je významný skok ze 2 % v roce 2020.
Odborníci na trhu se domnívají, že přechod na protokoly DeFi je způsoben širší implementací přísnějších procesů Know Your Customer (KYC) a Anti-Money Laundering (AML). Postupy ohrožují anonymitu, o kterou kyberzločinci usilují. Většina platforem DeFi se těchto klíčových procesů zříká.
Spolupráce s úřady
Centralizované burzy také nyní více než kdy předtím spolupracují s úřady v boji proti počítačové kriminalitě. V dubnu sehrála burza Binance klíčovou roli získat zpět 5.8 milionu dolarů v odcizených kryptoměnách to bylo součástí úkrytu 625 milionů dolarů ukradeného Axie Infinity. Peníze byly původně zaslány společnosti Tornado Cash.
Tornado Cash je služba pro anonymizaci tokenů, která zamlžuje původ finančních prostředků fragmentací řetězových odkazů, které se používají ke sledování transakčních adres.
Část ukradených finančních prostředků však byla sledována analytickými firmami blockchainu na Binance. Loot byl držen na 86 adresách na burze.
Po incidentu mluvčí ministerstva financí Spojených států zdůraznil, že kryptoburzy, které zpracovávají peníze z kryptoměn na černé listině, řeší rizikové sankce.
Zdá se, že Tornado Cash také spolupracuje s úřady na zastavení převodu ukradených prostředků do své sítě. Společnost uvedla, že bude implementovat monitorovací nástroj, který pomůže identifikovat a blokovat embargované peněženky.
Zdá se, že došlo k určitému pokroku v zabavení označených aktiv úřady. Začátkem tohoto roku americké ministerstvo spravedlnosti oznámilo zabavení kryptoměn ve výši 3.6 miliardy dolarů a zatklo dva lidi, kteří se podíleli na praní finančních prostředků. Peníze byly součástí 4.5 miliardy dolarů ukořistěných z kryptoburzy Bitfinex v roce 2016.
Zabavení kryptoměn patřilo k největším, jaké kdy byly zaznamenány.
Generální ředitelé DeFi hovoří o současné situaci
Eric Chen, generální ředitel a spoluzakladatel Injective Labs – interoperabilní platformy pro chytré smlouvy optimalizované pro decentralizované finanční aplikace – ve svém exkluzivně pro Cointelegraph začátkem tohoto týdne řekl, že existuje naděje, že problémy odezní.
„Vidíme, že příliv nadále ustupuje, protože jsou zaváděny přísnější bezpečnostní standardy. S řádným testováním a zavedením dalších bezpečnostních infrastruktur budou projekty DeFi schopny zabránit společným rizikům zneužití v budoucnu,“ řekl.
O opatřeních, která jeho síť přijímala k odvrácení hackerských útoků, Chen poskytl nástin:
„Injective zajišťuje přesněji definovaný bezpečnostní model zaměřený na aplikace ve srovnání s tradičními aplikacemi DeFi založenými na Ethereum Virtual Machine. Design blockchainu a logika základních modulů chrání Injective před běžnými exploity, jako je opětovné vstoupení, maximální vytěžitelná hodnota a bleskové půjčky. Aplikace postavené na Injective mohou těžit z bezpečnostních opatření, která jsou implementována v blockchainu na úrovni konsensu.“
Poslední: Rostoucí globální přijetí umístí kryptoměny dokonale pro použití v maloobchodě
Cointelegraph měl také možnost hovořit s Konstantinem Bojko-Romanovským, generálním ředitelem a zakladatelem Allnodes – nevěrné hostingové a sázecí platformy – o nárůstu případů hackerů. Pokud jde o hlavní katalyzátory trendu, řekl:
„Nepochybně bude nějakou dobu trvat, než se sníží riziko hacků DeFi. Je však nepravděpodobné, že se tak stane přes noc. V DeFi je přetrvávající pocit závodu. Zdá se, že všichni spěchají, včetně zakladatelů projektu. Trh se vyvíjí rychleji než rychlost, jakou programátoři píší kód. Dobří hráči, kteří přijímají veškerá opatření, jsou v menšině."
Poskytl také určitý pohled na postupy, které by pomohly tomuto problému čelit:
„Kód se musí zlepšit a chytré smlouvy musí být důkladně auditovány, to je jisté. Uživatelé by navíc měli být neustále upozorňováni na obezřetnou etiketu online. Identifikace jakýchkoliv nedostatků může být atraktivní pobídkou. To by zase mohlo podpořit zdravější chování v rámci konkrétního protokolu.“
Odvětví DeFi má potíže s mařením hackerských útoků. Existuje však naděje, že zvýšené monitorování ze strany úřadů a větší spolupráce mezi burzami pomohou tuto pohromu omezit.
Zdroj: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide