Decentralized Financial (DeFi) -teollisuus on menettänyt yli miljardi dollaria hakkereille viimeisen parin kuukauden aikana, ja tilanne näyttää karkaavan käsistä.
Viimeisimpien tilastojen mukaan noin 1.6 miljardia dollaria kryptovaluuttoja varastettiin DeFi-alustoista Vuoden 2022 ensimmäisellä neljänneksellä. Lisäksi yli 90 % kaikista ryöstetyistä kryptoista on peräisin hakkeroiduista DeFi-protokollista.
Nämä luvut osoittavat vakavan tilanteen, joka todennäköisesti jatkuu pitkällä aikavälillä, jos se jätetään huomiotta.
Miksi hakkerit suosivat DeFi-alustoja
Hakkerit ovat viime vuosina lisänneet toimintaansa DeFi-järjestelmiin. Yksi ensisijainen syy siihen, miksi nämä ryhmät vetäytyvät alalle, on hajautettujen rahoitusalustojen hallussa olevien varojen valtava määrä. Parhaat DeFi-alustat käsittelevät miljardeja dollareita tapahtumia joka kuukausi. Siten palkinnot ovat korkeat hakkereille, jotka pystyvät suorittamaan onnistuneita hyökkäyksiä.
Se, että useimmat DeFi-protokollakoodit ovat avoimen lähdekoodin, tekee niistä myös entistä alttiimpia kyberturvallisuusuhkille.
Tämä johtuu siitä, että avoimen lähdekoodin ohjelmat ovat yleisön tarkastettavissa ja kuka tahansa, jolla on Internet-yhteys, voi tarkastaa niitä. Sellaisenaan ne on helppo pestä hyväksikäytön varalta. Tämän ominaisuuden ansiosta hakkerit voivat analysoida DeFi-sovelluksia eheysongelmien varalta ja suunnitella ryöstöjä etukäteen.
Jotkut DeFi-kehittäjät ovat myös myötävaikuttaneet tilanteeseen jättämällä tietoisesti huomioimatta sertifioitujen kyberturvallisuusyritysten julkaisemat alustan turvatarkastusraportit. Jotkut kehitystiimit käynnistävät myös DeFi-projekteja ilman, että niille tehdään laajaa tietoturva-analyysiä. Tämä lisää koodausvirheiden todennäköisyyttä.
Toinen DeFi-turvallisuuden haarniska on ekosysteemien yhteenliitettävyys. DeFi-alustat yhdistetään tyypillisesti ristisilloilla, mikä lisää käyttömukavuutta ja monipuolisuutta.
Ristisillat tarjoavat paremman käyttökokemuksen, mutta nämä tärkeät koodinpätkät yhdistävät valtavia hajautettuja reskontraverkkoja, joiden suojausaste vaihtelee. Tämän multipleksointikokoonpanon avulla DeFi-hakkerit voivat hyödyntää useiden alustojen ominaisuuksia vahvistaakseen hyökkäyksiä tiettyihin alustoihin. Sen avulla he voivat myös siirtää väärin hankittuja varoja nopeasti saumattomasti useiden hajautettujen verkkojen välillä.
Edellä mainittujen riskien lisäksi DeFi-alustat ovat alttiita myös sisäpiirisabotaasille.
Turvallisuus rikkomukset
Hakkerit käyttävät monenlaisia tekniikoita tunkeutuakseen haavoittuviin DeFi-kehäjärjestelmiin.
Tietoturvaloukkaukset ovat yleisiä DeFi-sektorilla. Mukaan vuoden 2022 ketjuanalyysiin Raportin mukaan noin 35 % kaikista viimeisten kahden vuoden aikana varastetuista kryptoista johtuu tietoturvaloukkauksista.
Monet niistä johtuvat virheellisestä koodista. Hakkerit omistavat yleensä merkittäviä resursseja löytääkseen systeemisiä koodausvirheitä, joiden avulla he voivat suorittaa tämäntyyppisiä hyökkäyksiä, ja tyypillisesti käyttävät edistyneitä virheenseurantatyökaluja auttaakseen heitä tässä.
Toinen yleinen taktiikka, jota uhkatekijät käyttävät haavoittuvien alustojen etsimiseen, on sellaisten verkkojen jäljittäminen, joissa on korjaamattomia tietoturvaongelmia, jotka on jo paljastettu, mutta joita ei ole vielä toteutettu.
Hakkerit äskettäisen Wormhole DeFi -hakkerointihyökkäyksen takana, joka johti tappio noin 325 miljoonaa dollaria digitaalisissa tokeneissa on raportoitu käyttäneen tätä strategiaa. Koodisitoumusten analyysi paljasti, että alustan GitHub-tietovarastoon ladattua haavoittuvuuskorjausta käytettiin hyväksi ennen korjaustiedoston käyttöönottoa.
Virheen ansiosta tunkeilijat pystyivät väärentämään järjestelmäallekirjoituksen, joka mahdollisti 120,000 325 Wrapped Ether (wETH) -kolikon lyönnin, joiden arvo oli 250 miljoonaa dollaria. Hakkerit myivät sitten WETH:n noin XNUMX miljoonalla dollarilla Etherissä (ETH). Vaihdetut Ethereum-kolikot johdettiin alustan selvitysvarannoista, mikä johti tappioihin.
Wormhole-palvelu toimii siltana ketjujen välillä. Sen avulla käyttäjät voivat kuluttaa talletettuja kryptovaluuttoja käärityissä tokeneissa ketjujen välillä. Tämä saavutetaan lyömällä madonreikään käärittyjä rahakkeita, jotka helpottavat tarvetta vaihtaa tai muuntaa talletetut kolikot suoraan.
Viimeaikaiset: Kuinka lohkoketju-arkistot voivat muuttaa tapaamme tallentaa historiaa sodan aikana
Flash -lainahyökkäykset
Flash-lainat ovat vakuudettomia DeFi-lainoja, jotka eivät vaadi luottotarkastuksia. Niiden avulla sijoittajat ja kauppiaat voivat lainata varoja välittömästi.
Kätevyyden vuoksi flash-lainoja käytetään yleensä hyödyntämään arbitraasimahdollisuuksia yhdistetyissä DeFi-ekosysteemeissä.
Pikalainahyökkäyksissä lainausprotokollat kohdistetaan ja vaarannetaan käyttämällä keinotekoisia hintaeroja luovia hintamanipulaatiotekniikoita. Tämä antaa huonoille toimijoille mahdollisuuden ostaa omaisuutta erittäin alennettuun hintaan. Useimmat flash-lainahyökkäykset vievät minuutteja ja joskus sekunteja, ja ne sisältävät useita toisiinsa liittyviä DeFi-protokollia.
Yksi tapa, jolla hyökkääjät manipuloivat omaisuuserien hintoja, on kohdistaa hyökkääviin hintaoraakkeleihin. Esimerkiksi DeFi-hintaoraakkelit nostavat hintansa ulkopuolisista lähteistä, kuten hyvämaineisista pörsseistä ja kauppapaikoista. Hakkerit voivat esimerkiksi manipuloida lähdesivustoja huijatakseen oraakkeleja hetkeksi pudottamaan kohdennettujen omaisuuserien arvoa, jotta he käyvät kauppaa halvemmalla kuin laajemmilla markkinoilla.
Hyökkääjät ostavat sitten omaisuutta deflatoidulla kurssilla ja myyvät ne nopeasti kelluvalla valuuttakurssillaan. Flash-lainojen kautta saatujen vipuvaikutteisten rahakkeiden avulla he voivat suurentaa voittoja.
Hintojen manipuloinnin lisäksi jotkut hyökkääjät ovat pystyneet toteuttamaan pikalainahyökkäyksiä kaappaamalla DeFi-äänestysprosesseja. Äskettäin, Beanstalk DeFi teki 182 miljoonan dollarin tappion sen jälkeen, kun hyökkääjä käytti hyväkseen sen hallintojärjestelmän puutetta.
Beanstalk-kehitystiimi oli sisällyttänyt hallintamekanismin, jonka avulla osallistujat voivat äänestää alustamuutosten puolesta ydintoimintona. Tämä järjestely on suosittu DeFi-teollisuudessa, koska se tukee demokratiaa. Äänioikeudet alustalla asetettiin suhteutettuna hallussa olevien alkuperäisten tokenien arvoon.
Rikkomuksen analyysi paljasti, että hyökkääjät saivat pikalainan Aave DeFi -protokollalta saadakseen lähes miljardin dollarin omaisuutta. Tämän ansiosta he saivat 1 prosentin enemmistön äänestysjärjestelmässä ja antoivat heille mahdollisuuden yksipuolisesti hyväksyä varojen siirtäminen osoitteeseen. Tekijät saivat noin 67 miljoonaa dollaria digitaalisissa valuutoissa maksettuaan takaisin pikalainan ja siihen liittyvät lisämaksut.
Chainalysisin mukaan DeFi-alustoista varastettiin vuonna 360 flash-lainoilla noin 2021 miljoonan dollarin arvosta kryptokolikoita.
Minne varastettu krypto menee?
Hakkerit ovat jo pitkään käyttäneet keskitettyjä pörssejä varastettujen varojen pesuun, mutta kyberrikolliset ovat alkaneet luopua niistä DeFi-alustoille. Vuonna 2021 kyberrikolliset lähetetty noin 17 % kaikista laittomista kryptokirjoista DeFi-verkkoihin, mikä on merkittävä hyppy 2 %:sta vuonna 2020.
Markkinaasiantuntijat uskovat, että siirtyminen DeFi-protokolliin johtuu tiukempien Know Your Customer (KYC)- ja AML-prosessien laajemmasta käyttöönotosta. Menettelyt vaarantavat kyberrikollisten tavoitteleman anonymiteetin. Useimmat DeFi-alustat ohittavat nämä tärkeät prosessit.
Yhteistyö viranomaisten kanssa
Keskitetyt keskukset tekevät myös nyt enemmän kuin koskaan aiemmin yhteistyötä viranomaisten kanssa kyberrikollisuuden torjumiseksi. Huhtikuussa Binance-pörssillä oli tärkeä rooli 5.8 miljoonan dollarin takaisin saaminen varastetuista kryptovaluutoista se oli osa Axie Infinityltä varastettua 625 miljoonan dollarin kätköä. Rahat oli alun perin lähetetty Tornado Cashiin.
Tornado Cash on token-anonymisointipalvelu, joka hämärtää varojen alkuperän pilkkomalla ketjun linkkejä, joita käytetään tapahtuvien osoitteiden jäljittämiseen.
Osa varastetuista varoista kuitenkin jäljitettiin Binancelle lohkoketju-analyytikkoyhtiöiden toimesta. Saalista pidettiin 86 osoitteessa pörssissä.
Tapauksen jälkeen Yhdysvaltain valtiovarainministeriön tiedottaja korosti, että kryptopörssit, jotka käsittelevät mustalla listalla olevia kryptopörssejä, koskevat riskipakotteita.
Tornado Cash näyttää myös tekevän yhteistyötä viranomaisten kanssa estääkseen varastettujen varojen siirron verkkoonsa. Yhtiö on ilmoittanut ottavansa käyttöön seurantatyökalun, joka auttaa tunnistamaan ja estämään vientikiellon alaisia lompakoita.
Asiassa näyttää tapahtuvan jonkin verran edistystä viranomaisten takavarikoinut omaisuuden. Aiemmin tänä vuonna Yhdysvaltain oikeusministeriö ilmoitti takavarikoivansa 3.6 miljardia dollaria kryptoja ja pidätti kaksi henkilöä, jotka osallistuivat varojen pesuun. Rahat olivat osa 4.5 miljardia dollaria, jotka ryöstettiin Bitfinexin kryptopörssiltä vuonna 2016.
Kryptotakavarikointi oli yksi suurimmista koskaan kirjatuista.
DeFin toimitusjohtajat puhuvat nykytilanteesta
Aiemmin tällä viikolla yksinomaan Cointelegraphille puhunut Eric Chen, Injective Labsin – yhteentoimivan älykkäiden sopimusten alustan, joka on optimoitu hajautettuihin rahoitussovelluksiin – toimitusjohtaja ja toinen perustaja, sanoi, että on toivoa, että ongelmat häviävät.
"Näemme vuoroveden edelleen laantuvan, kun entistä tiukemmat turvallisuusstandardit otetaan käyttöön. Asianmukaisen testauksen ja lisäturvainfrastruktuurien avulla DeFi-projektit pystyvät ehkäisemään yleisiä hyväksikäyttöriskejä tulevaisuudessa”, hän sanoi.
Chen kertoi toimenpiteistä, joihin hänen verkkonsa ryhtyi estääkseen hakkerointihyökkäykset:
"Injective varmistaa tiukemmin määritellyn sovelluskeskeisen suojausmallin verrattuna perinteisiin Ethereum Virtual Machine -pohjaisiin DeFi-sovelluksiin. Lohkoketjun suunnittelu ja ydinmoduulien logiikka suojaavat Injectiveä yleisiltä hyväksikäytöiltä, kuten uudelleenpääsyltä, suurimmalta poistetulta arvolta ja pikalainoilta. Injectiven päälle rakennetut sovellukset pystyvät hyötymään lohkoketjussa konsensustasolla toteutetuista turvatoimista."
Viimeaikaiset: Nouseva globaali käyttöönotto asettaa krypton täydellisesti käytettäväksi vähittäiskaupassa
Cointelegraphilla oli myös tilaisuus puhua Konstantin Boyko-Romanovskin, Allnodesin – ei-säilytyspohjaisen isännöinti- ja panostusalustan – toimitusjohtajan ja perustajan kanssa hakkerointitapausten lisääntymisestä. Suuntauksen taustalla olevista tärkeimmistä katalysaattoreista hän sanoi:
"Epäilemättä kestää jonkin aikaa vähentää DeFi-hakkerointiriskiä. On kuitenkin epätodennäköistä, että se tapahtuu yhdessä yössä. DeFissä on viipyvä kilpailun tunne. Kaikilla näyttää olevan kiire, myös hankkeen perustajilla. Markkinat kehittyvät nopeammin kuin nopeus, jolla ohjelmoijat kirjoittavat koodia. Hyvät pelaajat, jotka tekevät kaikkensa, ovat vähemmistössä.
Hän antoi myös tietoa menettelyistä, jotka auttaisivat torjumaan ongelmaa:
”Koodia on parannettava ja älykkäät sopimukset on auditoitava perusteellisesti, se on varmaa. Lisäksi käyttäjiä tulee jatkuvasti muistuttaa varovaisesta etiketistä verkossa. Puutteiden tunnistaminen voidaan houkutella houkuttelevasti. Tämä puolestaan saattaa edistää terveellisempää käyttäytymistä tietyssä protokollassa."
DeFi-teollisuudella on vaikeuksia estää hakkerointihyökkäyksiä. On kuitenkin toivoa, että viranomaisvalvonnan lisääminen ja vaihtojen yhteistyön lisääminen auttavat hillitsemään vitsauksen.
Lähde: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide