Индустрия децентрализованных финансов (DeFi) потеряла более миллиарда долларов из-за хакеров за последние пару месяцев, и ситуация, похоже, выходит из-под контроля.
Согласно последним статистическим данным, в первом квартале 2022 года с платформ DeFi было украдено криптовалют на сумму около 1,6 миллиарда долларов. Кроме того, более 90% всей украденной криптовалюты приходится на взломанные протоколы DeFi.
Эти цифры подчеркивают тяжелую ситуацию, которая, вероятно, сохранится в долгосрочной перспективе, если ее игнорировать.
Почему хакеры предпочитают платформы DeFi
В последние годы хакеры активизировали операции, нацеленные на системы DeFi. Одной из основных причин, почему эти группы привлекаются в этот сектор, является огромное количество средств, которыми владеют децентрализованные финансовые платформы. Лучшие платформы DeFi ежемесячно обрабатывают транзакции на миллиарды долларов. Таким образом, награды для хакеров, способных проводить успешные атаки, высоки.
Тот факт, что большинство кодов протоколов DeFi имеют открытый исходный код, также делает их еще более уязвимыми для угроз кибербезопасности.
Это связано с тем, что программы с открытым исходным кодом доступны для всеобщего ознакомления и могут быть проверены любым человеком, имеющим подключение к Интернету. Таким образом, их легко обыскать на наличие эксплойтов. Это неотъемлемое свойство позволяет хакерам анализировать приложения DeFi на наличие проблем с целостностью и заранее планировать ограбления.
Некоторые разработчики DeFi также внесли свой вклад в ситуацию, намеренно игнорируя отчеты об аудите безопасности платформы, опубликованные сертифицированными фирмами по кибербезопасности. Некоторые команды разработчиков также запускают проекты DeFi, не подвергая их тщательному анализу безопасности. Это увеличивает вероятность дефектов кодирования.
Еще одна брешь в доспехах, когда речь идет о безопасности DeFi, — это взаимосвязанность экосистем. Платформы DeFi обычно связаны между собой с помощью перекрестных мостов, что повышает удобство и универсальность.
В то время как перекрестные мосты обеспечивают расширенный пользовательский интерфейс, эти важные фрагменты кода соединяют огромные сети распределенных реестров с различными уровнями безопасности. Эта мультиплексная конфигурация позволяет хакерам DeFi использовать возможности нескольких платформ для усиления атак на определенные платформы. Это также позволяет им быстро и беспрепятственно переводить средства, полученные нечестным путем, между несколькими децентрализованными сетями.
Помимо вышеупомянутых рисков, платформы DeFi также подвержены инсайдерскому саботажу.
Нарушения безопасности
Хакеры используют широкий спектр методов для проникновения в уязвимые системы периметра DeFi.
Нарушения безопасности — обычное явление в секторе DeFi. Согласно отчету Chainalysis за 2022 год, примерно 35% всей украденной криптовалюты за последние два года связано с нарушениями безопасности.
Многие из них возникают из-за неправильного кода. Хакеры обычно выделяют значительные ресурсы на поиск системных ошибок в коде, которые позволяют им проводить атаки такого типа, и обычно используют передовые инструменты отслеживания ошибок, чтобы помочь им в этом.
Другой распространенной тактикой, используемой злоумышленниками для поиска уязвимых платформ, является отслеживание сетей с неисправленными проблемами безопасности, которые уже были обнаружены, но еще не реализованы.
Сообщается, что хакеры, стоящие за недавней хакерской атакой Wormhole DeFi, которая привела к потере около 325 миллионов долларов в цифровых токенах, использовали эту стратегию. Анализ коммитов кода показал, что исправление уязвимости, загруженное в репозиторий GitHub платформы, было использовано до того, как оно было развернуто.
Ошибка позволила злоумышленникам подделать системную подпись, которая позволила чеканить 120 000 монет Wrapped Ether (wETH) на сумму 325 миллионов долларов. Затем хакеры продали wETH примерно за 250 миллионов долларов в эфире (ETH). Обмениваемые монеты Ethereum были получены из расчетных резервов платформы, что привело к убыткам.
Сервис Wormhole действует как мост между цепочками. Это позволяет пользователям тратить депонированные криптовалюты в обернутых токенах по цепочкам. Это достигается путем чеканки токенов, обернутых червоточиной, что устраняет необходимость напрямую обменивать или конвертировать депонированные монеты.
Недавнее: как архивы блокчейнов могут изменить то, как мы записываем историю в военное время
Мгновенные кредитные атаки
Флэш-кредиты — это необеспеченные кредиты DeFi, которые не требуют проверки кредитоспособности. Они позволяют инвесторам и трейдерам мгновенно занимать средства.
Из-за своего удобства быстрые кредиты обычно используются для использования возможностей арбитража в подключенных экосистемах DeFi.
В атаках с мгновенными кредитами протоколы кредитования подвергаются атакам и компрометации с использованием методов манипулирования ценами, которые создают искусственные расхождения в ценах. Это позволяет злоумышленникам покупать активы по очень сниженным ценам. Для выполнения большинства атак с флэш-кредитами требуются минуты, а иногда и секунды, и в них используется несколько взаимосвязанных протоколов DeFi.
Один из способов, с помощью которого злоумышленники манипулируют ценами на активы, заключается в нацеливании на уязвимые ценовые оракулы. Ценовые оракулы DeFi, например, получают свои курсы из внешних источников, таких как авторитетные биржи и торговые сайты. Хакеры могут, например, манипулировать исходными сайтами, чтобы заставить оракулов на мгновение снизить стоимость целевых ставок активов, чтобы они торговались по более низким ценам по сравнению с более широким рынком.
Затем злоумышленники покупают активы по заниженным курсам и быстро продают их по плавающему обменному курсу. Использование токенов с кредитным плечом, полученных с помощью флэш-кредитов, позволяет им увеличить прибыль.
Помимо манипулирования ценами, некоторые злоумышленники смогли проводить атаки с использованием мгновенных кредитов, взламывая процессы голосования DeFi. Совсем недавно Beanstalk DeFi понес убытки в размере 182 миллионов долларов после того, как злоумышленник воспользовался недостатком в его системе управления.
Команда разработчиков Beanstalk включила механизм управления, который позволял участникам голосовать за изменения платформы в качестве основной функциональности. Эта установка популярна в индустрии DeFi, поскольку поддерживает демократию. Право голоса на платформе было установлено пропорционально стоимости собственных токенов.
Анализ взлома показал, что злоумышленники получили быстрый кредит от протокола Aave DeFi, чтобы получить активы почти на 1 миллиард долларов. Это позволило им получить большинство в 67% в системе управления голосованием и позволило им в одностороннем порядке одобрить передачу активов в их адрес. Преступники скрылись с примерно 80 миллионами долларов в цифровой валюте после погашения мгновенного кредита и связанных с ним дополнительных сборов.
По данным Chainalysis, в 2021 году с платформ DeFi с помощью мгновенных кредитов было украдено криптовалют на сумму около 360 миллионов долларов.
Куда уходит украденная крипта?
Хакеры уже давно используют централизованные биржи для отмывания украденных средств, но киберпреступники начинают переводить их на платформы DeFi. В 2021 году киберпреступники отправили около 17% всей незаконной криптовалюты в сети DeFi, что является значительным скачком по сравнению с 2% в 2020 году.
Эксперты рынка предполагают, что переход на протоколы DeFi связан с более широким внедрением более строгих процессов «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML). Процедуры ставят под угрозу анонимность, к которой стремятся киберпреступники. Большинство платформ DeFi отказываются от этих важных процессов.
Сотрудничество с властями
Централизованные биржи также сейчас больше, чем когда-либо, сотрудничают с властями в борьбе с киберпреступностью. В апреле биржа Binance сыграла важную роль в возвращении 5,8 млн долларов в украденных криптовалютах, которые были частью тайника на 625 млн долларов, украденного у Axie Infinity. Деньги изначально были отправлены в Tornado Cash.
Tornado Cash — это служба анонимизации токенов, которая скрывает происхождение средств путем фрагментации ссылок в цепочке, которые используются для отслеживания адресов транзакций.
Однако часть украденных средств была отслежена аналитическими фирмами по блокчейну до Binance. Добыча хранилась по 86 адресам на бирже.
После инцидента представитель Министерства финансов США подчеркнул, что криптовалютные биржи, которые обрабатывают деньги от криптовалют, внесенных в черный список, подвергают риску санкции.
Tornado Cash также, похоже, сотрудничает с властями, чтобы остановить перевод украденных средств в свою сеть. Компания заявила, что будет внедрять инструмент мониторинга, который поможет выявлять и блокировать кошельки, на которые наложено эмбарго.
Кажется, есть некоторый прогресс в аресте похищенных активов властями. Ранее в этом году Министерство юстиции США объявило об аресте криптовалюты на сумму 3,6 миллиарда долларов и арестовало двух человек, причастных к отмыванию средств. Деньги были частью 4,5 миллиардов долларов, украденных у криптобиржи Bitfinex в 2016 году.
Конфискация криптовалюты была одной из самых крупных из когда-либо зарегистрированных.
Руководители DeFi говорят о текущей ситуации
Выступая эксклюзивно для Cointelegraph ранее на этой неделе, Эрик Чен, генеральный директор и соучредитель Injective Labs — функциональной платформы смарт-контрактов, оптимизированной для приложений децентрализованного финансирования, — сказал, что есть надежда, что проблемы исчезнут.
«Мы наблюдаем, как волна продолжает спадать, поскольку внедряются более надежные стандарты безопасности. При надлежащем тестировании и создании дополнительных инфраструктур безопасности проекты DeFi смогут предотвратить распространенные риски эксплойтов в будущем», — сказал он.
О мерах, которые его сеть принимает для предотвращения хакерских атак, Чен рассказал следующее:
«Injective обеспечивает более четко определенную модель безопасности, ориентированную на приложения, по сравнению с традиционными приложениями DeFi на основе виртуальной машины Ethereum. Конструкция блокчейна и логика основных модулей защищают Injective от распространенных эксплойтов, таких как повторный вход, максимальное извлекаемое значение и флэш-память. кредиты. Приложения, созданные поверх Injective, могут воспользоваться мерами безопасности, реализованными в блокчейне на уровне консенсуса».
Недавнее: растущее глобальное распространение делает криптовалюту идеальной для использования в розничной торговле.
Коинтелеграф также имел возможность поговорить с Константином Бойко-Романовским, генеральным директором и основателем Allnodes — платформы для хостинга и ставок, не связанной с лишением свободы, — об увеличении числа случаев взлома. Что касается основных катализаторов этой тенденции, он сказал:
«Несомненно, потребуется некоторое время, чтобы снизить риск взломов DeFi. Однако маловероятно, что это произойдет в одночасье. В DeFi сохраняется ощущение гонки. Кажется, все торопятся, включая проект. Основатели. Рынок развивается быстрее, чем скорость, с которой программисты пишут код. Хорошие игроки, которые принимают все меры предосторожности, составляют меньшинство».
Он также дал некоторое представление о процедурах, которые помогут противодействовать этой проблеме:
«Код должен стать лучше, и смарт-контракты должны быть тщательно проверены, это точно. Кроме того, пользователям следует постоянно напоминать об осторожном этикете в Интернете. Выявление любых недостатков может быть привлекательным поощрением. Это, в свою очередь, может способствовать более здоровому поведению. по определенному протоколу».
Индустрии DeFi трудно противостоять хакерским атакам. Однако есть надежда, что усиленный контроль со стороны властей и более тесное сотрудничество между биржами помогут обуздать это бедствие.
Источник
