Industria finanțelor descentralizate (DeFi) a pierdut peste un miliard de dolari în fața hackerilor în ultimele două luni, iar situația pare să scape de sub control.
Conform celor mai recente statistici, aproximativ 1.6 miliarde de dolari criptomonedele au fost furate de pe platformele DeFi în primul trimestru al anului 2022. În plus, peste 90% din toate cripto-urile furate provin din protocoale DeFi piratate.
Aceste cifre evidențiază o situație îngrozitoare care este probabil să persistă pe termen lung dacă este ignorată.
De ce hackerii preferă platformele DeFi
În ultimii ani, hackerii au intensificat operațiunile care vizează sistemele DeFi. Unul dintre motivele principale pentru care aceste grupuri sunt atrase de sector este cantitatea mare de fonduri pe care o dețin platformele de finanțare descentralizată. Cele mai bune platforme DeFi procesează tranzacții de miliarde de dolari în fiecare lună. Ca atare, recompensele sunt mari pentru hackerii care sunt capabili să efectueze atacuri cu succes.
Faptul că majoritatea codurilor de protocol DeFi sunt open source, de asemenea, le face și mai predispuse la amenințările de securitate cibernetică.
Acest lucru se datorează faptului că programele open source sunt disponibile pentru examinare de către public și pot fi auditate de oricine are o conexiune la internet. Ca atare, sunt ușor de căutat pentru exploatații. Această proprietate inerentă permite hackerilor să analizeze aplicațiile DeFi pentru probleme de integritate și să planifice furturi în avans.
Unii dezvoltatori DeFi au contribuit, de asemenea, la situație, ignorând în mod deliberat rapoartele de audit de securitate a platformei publicate de firmele de securitate cibernetică certificate. Unele echipe de dezvoltare lansează și proiecte DeFi fără a le supune unei analize ample de securitate. Acest lucru crește probabilitatea defectelor de codare.
O altă lovitura în armură atunci când vine vorba de securitatea DeFi este interconectivitatea ecosistemelor. Platformele DeFi sunt de obicei interconectate folosind punți transversale, care sporesc confortul și versatilitatea.
În timp ce punțile transversale oferă o experiență îmbunătățită pentru utilizator, aceste fragmente cruciale de cod conectează rețele uriașe de registre distribuite cu diferite niveluri de securitate. Această configurație multiplex permite hackerilor DeFi să valorifice capacitățile mai multor platforme pentru a amplifica atacurile pe anumite platforme. De asemenea, le permite să transfere rapid fonduri obținute fără probleme prin mai multe rețele descentralizate, fără probleme.
Pe lângă riscurile menționate mai sus, platformele DeFi sunt, de asemenea, predispuse la sabotaj din interior.
Breșe de securitate
Hackerii folosesc o gamă largă de tehnici pentru a se infiltra în sistemele de perimetru DeFi vulnerabile.
Încălcările de securitate sunt o întâmplare comună în sectorul DeFi. Conform la Chainalysis 2022 Raportul, aproximativ 35% din toate cripto-urile furate în ultimii doi ani sunt atribuite încălcărilor de securitate.
Multe dintre ele apar din cauza codului defect. Hackerii dedică de obicei resurse semnificative pentru a găsi erori sistemice de codare care le permit să efectueze aceste tipuri de atacuri și, de obicei, utilizează instrumente avansate de urmărire a erorilor pentru a-i ajuta în acest sens.
O altă tactică comună folosită de actorii amenințărilor pentru a căuta platforme vulnerabile este urmărirea rețelelor cu probleme de securitate nepatificate care au fost deja expuse, dar care nu au fost încă implementate.
Hackerii din spatele recentului atac de hack Wormhole DeFi care a dus la pierderi de aproximativ 325 milioane dolari în jetoane digitale se raportează că au folosit această strategie. O analiză a comiterilor de cod a arătat că un patch de vulnerabilitate încărcat în depozitul GitHub al platformei a fost exploatat înainte ca patch-ul să fie implementat.
Greșeala le-a permis intrușilor să falsifice o semnătură de sistem care a permis baterea a 120,000 de monede Wrapped Ether (wETH) evaluate la 325 de milioane de dolari. Hackerii au vândut apoi WETH pentru aproximativ 250 de milioane de dolari în Ether (ETH). Monedele Ethereum schimbate au fost derivate din rezervele de decontare ale platformei, ducând astfel la pierderi.
Serviciul Wormhole acționează ca o punte între lanțuri. Permite utilizatorilor să cheltuiască criptomonedele depozitate în jetoane împachetate peste lanțuri. Acest lucru se realizează prin baterea de jetoane învelite în găuri de vierme, care ușurează nevoia de a schimba sau converti monedele depuse direct.
Recent: Cum arhivele blockchain pot schimba modul în care înregistrăm istoria în timp de război
Atacurile de împrumut rapid
Împrumuturile flash sunt împrumuturi DeFi negarantate care nu necesită verificări de credit. Acestea permit investitorilor și comercianților să împrumute fonduri instantaneu.
Datorită confortului lor, împrumuturile flash sunt de obicei folosite pentru a profita de oportunitățile de arbitraj în ecosistemele DeFi conectate.
În atacurile de împrumut rapid, protocoalele de creditare sunt vizate și compromise folosind tehnici de manipulare a prețurilor care creează discrepanțe artificiale de preț. Acest lucru le permite actorilor răi să cumpere active la rate foarte reduse. Majoritatea atacurilor de împrumut flash durează minute și uneori secunde pentru a se executa și implică mai multe protocoale DeFi interconectate.
O modalitate prin care atacatorii manipulează prețurile activelor este țintirea oracolelor de preț atacabile. Oracolele prețurilor DeFi, de exemplu, își trag ratele din surse externe, cum ar fi bursele de renume și site-urile comerciale. Hackerii pot, de exemplu, să manipuleze site-urile sursă pentru a păcăli oracolele să scădeze momentan valoarea ratelor de active vizate, astfel încât să tranzacționeze la prețuri mai mici în comparație cu piața mai largă.
Atacatorii cumpără apoi activele la cursuri deflate și le vând rapid la cursul lor de schimb flotant. Utilizarea jetoanelor cu efect de levier obținute prin împrumuturi flash le permite să mărească profiturile.
Pe lângă manipularea prețurilor, unii atacatori au reușit să efectueze atacuri de împrumut rapid prin deturnarea proceselor de vot DeFi. Cel mai recent, Beanstalk DeFi a suferit o pierdere de 182 de milioane de dolari după ce un atacator a profitat de o deficiență în sistemul său de guvernare.
Echipa de dezvoltare Beanstalk a inclus un mecanism de guvernare care a permis participanților să voteze pentru schimbările platformei ca funcționalitate de bază. Această configurație este populară în industria DeFi, deoarece susține democrația. Drepturile de vot pe platformă au fost setate să fie proporționale cu valoarea jetoanelor native deținute.
O analiză a încălcării a arătat că atacatorii au obținut un împrumut rapid din protocolul Aave DeFi pentru a obține active de aproape 1 miliard de dolari. Acest lucru le-a permis să obțină o majoritate de 67% în sistemul de guvernare a votului și le-a permis să aprobe unilateral transferul de active la adresa lor. Făptuitorii au câștigat aproximativ 80 de milioane de dolari în monede digitale după ce au rambursat împrumutul flash și suprataxele aferente.
Monede cripto în valoare de aproximativ 360 de milioane de dolari au fost furate de pe platformele DeFi în 2021 folosind împrumuturi flash, potrivit Chainalysis.
Unde se duce cripto-ul furat?
De multă vreme, hackerii au folosit schimburile centralizate pentru a spăla fondurile furate, dar infractorii cibernetici încep să le abandoneze pentru platformele DeFi. În 2021, infractorii cibernetici trimis aproximativ 17% din toate criptografele ilicite către rețelele DeFi, ceea ce reprezintă un salt semnificativ de la 2% în 2020.
Expertii pieței teoretizează că trecerea la protocoalele DeFi se datorează implementării mai largi a proceselor mai stricte Know Your Customer (KYC) și Anti-Money Laundering (AML). Procedurile compromit anonimatul căutat de infractorii cibernetici. Majoritatea platformelor DeFi renunță la aceste procese cruciale.
Cooperare cu autoritățile
De asemenea, schimburile centralizate lucrează, acum mai mult ca niciodată, cu autoritățile pentru a combate criminalitatea cibernetică. În aprilie, schimbul Binance a jucat un rol esențial în recuperarea a 5.8 milioane USD în criptomonede furate asta făcea parte dintr-o rezervă de 625 de milioane de dolari furată de la Axie Infinity. Banii fuseseră trimiși inițial către Tornado Cash.
Tornado Cash este un serviciu de anonimizare a simbolurilor care întunecă originea fondurilor prin fragmentarea legăturilor în lanț care sunt folosite pentru a urmări adresele de tranzacționare.
O parte din fondurile furate au fost, totuși, urmărite de firmele de analiză blockchain către Binance. Prada a fost deținută în 86 de adrese din bursă.
În urma incidentului, un purtător de cuvânt al Departamentului de Trezorerie al Statelor Unite a subliniat că schimburile cripto care gestionează bani din criptomonede aflate pe lista neagră se adresează sancțiunilor de risc.
Tornado Cash pare să coopereze și cu autoritățile pentru a opri transferul de fonduri furate către rețeaua sa. Compania a spus că va implementa un instrument de monitorizare pentru a ajuta la identificarea și blocarea portofelelor blocate.
Se pare că există unele progrese în confiscarea bunurilor tăiate de către autorități. La începutul acestui an, Departamentul de Justiție al SUA a anunțat confiscarea a 3.6 miliarde de dolari în criptomonede și a arestat două persoane care erau implicate în spălarea fondurilor. Banii au făcut parte din cele 4.5 miliarde de dolari furate de la schimbul criptografic Bitfinex în 2016.
Criptocaptura a fost printre cele mai mari înregistrate vreodată.
CEO-ul DeFi vorbește despre situația actuală
Vorbind în exclusivitate cu Cointelegraph la începutul acestei săptămâni, Eric Chen, CEO și co-fondator al Injective Labs – o platformă interoperabilă de contracte inteligente optimizată pentru aplicații de finanțare descentralizată – a spus că există speranța că problemele vor dispărea.
„Vedem că valul continuă să se diminueze, pe măsură ce sunt instituite standarde de securitate mai robuste. Cu teste adecvate și infrastructuri de securitate suplimentare puse în aplicare, proiectele DeFi vor putea preveni riscurile comune de exploatare în viitor”, a spus el.
Cu privire la măsurile pe care rețeaua sa le lua pentru a evita atacurile de tip hack, Chen a oferit o schiță:
„Injective asigură un model de securitate centrat pe aplicație mai bine definit în comparație cu aplicațiile DeFi tradiționale bazate pe mașină virtuală Ethereum. Designul blockchain-ului și logica modulelor de bază protejează Injective de exploatările comune, cum ar fi reintrarea, valoarea maximă extractabilă și împrumuturile flash. Aplicațiile construite pe deasupra Injective pot beneficia de măsurile de securitate care sunt implementate în blockchain la nivel de consens.”
Recent: Adopția globală în creștere poziționează cripto perfect pentru utilizare în retail
De asemenea, Cointelegraph a avut șansa de a discuta cu Konstantin Boyko-Romanovsky, CEO și fondator Allnodes — o platformă de găzduire și staking fără custodie — despre creșterea incidenței hackurilor. În ceea ce privește principalii catalizatori din spatele tendinței, el a spus:
„Fără îndoială că va dura ceva timp pentru a reduce riscul de hack-uri DeFi. Cu toate acestea, este puțin probabil să se întâmple peste noapte. Există un sentiment persistent de cursă în DeFi. Toată lumea pare să se grăbească, inclusiv fondatorii proiectului. Piața evoluează mai repede decât viteza cu care programatorii scriu cod. Jucătorii buni care iau toate măsurile de precauție sunt în minoritate.”
El a oferit, de asemenea, câteva informații despre procedurile care ar ajuta la contracararea problemei:
„Codul trebuie să se îmbunătățească, iar contractele inteligente trebuie să fie auditate temeinic, asta este sigur. În plus, utilizatorilor ar trebui să li se reamintească în mod constant de eticheta prudentă online. Identificarea oricăror defecte poate fi stimulată în mod atractiv. Acest lucru, la rândul său, ar putea promova o conduită mai sănătoasă într-un anumit protocol.”
Industria DeFi are dificultăți în a contracara atacurile de tip hack. Există, totuși, speranța că o monitorizare sporită din partea autorităților și o mai mare cooperare între schimburi vor ajuta la reducerea flagelului.
Sursa: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide