💬 Атаки DeFi растут — сможет ли отрасль остановить волну?

Атаки DeFi растут — сможет ли отрасль остановить волну?

За последние пару месяцев индустрия децентрализованных финансов (DeFi) потеряла более миллиарда долларов из-за хакеров, и ситуация, похоже, выходит из-под контроля.

Согласно последним статистическим данным, в первом квартале 2022 года с платформ DeFi было украдено криптовалют на сумму около 1,6 млрд долларов. Кроме того, более 90 % всех украденных криптовалют приходится на взломанные протоколы DeFi.

Эти цифры указывают на тяжелую ситуацию, которая, вероятно, сохранится в долгосрочной перспективе, если ее игнорировать.

Почему хакеры предпочитают платформы DeFi

В последние годы хакеры активизировали операции, нацеленные на системы DeFi. Одной из основных причин, почему эти группы привлекаются в этот сектор, является огромное количество средств, которыми владеют децентрализованные финансовые платформы. Лучшие платформы DeFi ежемесячно обрабатывают транзакции на миллиарды долларов. Таким образом, хакеры, способные проводить успешные атаки, получают высокие награды.

Тот факт, что большинство кодов протоколов DeFi имеют открытый исходный код, также делает их еще более уязвимыми для угроз кибербезопасности.

Это связано с тем, что программы с открытым исходным кодом доступны для всеобщего ознакомления и могут быть проверены любым человеком, имеющим подключение к Интернету. Таким образом, их легко обыскать на наличие эксплойтов. Это неотъемлемое свойство позволяет хакерам анализировать приложения DeFi на наличие проблем с целостностью и заранее планировать ограбления.

Некоторые разработчики DeFi также внесли свой вклад в ситуацию, намеренно игнорируя отчеты об аудите безопасности платформы, опубликованные сертифицированными фирмами по кибербезопасности. Некоторые команды разработчиков также запускают проекты DeFi, не подвергая их тщательному анализу безопасности. Это увеличивает вероятность дефектов кодирования.

Еще одна брешь в броне, когда речь идет о безопасности DeFi, — это взаимосвязанность экосистем. Платформы DeFi обычно соединяются между собой с помощью перекрестных мостов, что повышает удобство и универсальность.

Несмотря на то, что кросс-мосты расширяют возможности пользователей, эти важные фрагменты кода соединяют огромные сети распределенных реестров с различными уровнями безопасности. Эта мультиплексная конфигурация позволяет хакерам DeFi использовать возможности нескольких платформ для усиления атак на определенные платформы. Это также позволяет им быстро и беспрепятственно переводить средства, полученные нечестным путем, между несколькими децентрализованными сетями.

Помимо вышеупомянутых рисков, платформы DeFi также подвержены внутреннему саботажу.

Нарушения безопасности

Хакеры используют широкий спектр методов для проникновения в уязвимые системы периметра DeFi.

Нарушения безопасности — обычное явление в секторе DeFi. Согласно отчету Chainalysis за 2022 год, примерно 35 % всех украденных криптовалют за последние два года связаны с нарушениями безопасности.

Многие из них возникают из-за неправильного кода. Хакеры обычно тратят значительные ресурсы на поиск системных ошибок в коде, которые позволяют им проводить такие атаки, и обычно используют передовые инструменты отслеживания ошибок, чтобы помочь им в этом.

Еще одна распространенная тактика, используемая злоумышленниками для поиска уязвимых платформ, — это отслеживание сетей с неисправленными проблемами безопасности, которые уже были обнаружены, но еще не реализованы.

Сообщается, что эту стратегию использовали хакеры, стоящие за недавней хакерской атакой червоточины DeFi, которая привела к потере цифровых токенов на сумму около 325 млн долларов. Анализ коммитов кода показал, что исправление уязвимости, загруженное в репозиторий GitHub платформы, было использовано до его развертывания.

Ошибка позволила злоумышленникам подделать системную подпись, позволяющую чеканить 120 000 монет Wrapped Ether (wETH) на сумму 325 млн долларов. Затем хакеры продали wETH примерно за 250 миллионов долларов в эфире (ETH). Обмениваемые монеты Ethereum были получены из расчетных резервов платформы, что привело к убыткам.

Сервис Wormhole действует как мост между цепочками. Это позволяет пользователям тратить депонированные криптовалюты в обернутых токенах по цепочкам. Это достигается путем чеканки токенов, обернутых червоточиной, что избавляет от необходимости напрямую обменивать или конвертировать депонированные монеты.

Недавние: как архивы блокчейнов могут изменить то, как мы записываем историю в военное время

Мгновенные кредитные атаки

Быстрые кредиты — это необеспеченные кредиты DeFi, не требующие проверки кредитоспособности. Они позволяют инвесторам и трейдерам мгновенно занимать средства.

Из-за своего удобства быстрые кредиты обычно используются для использования возможностей арбитража в подключенных экосистемах DeFi.

В ходе атак с использованием мгновенных кредитов протоколы кредитования подвергаются атаке и взламываются с использованием методов манипулирования ценами, которые создают искусственные расхождения в ценах. Это позволяет злоумышленникам покупать активы по очень сниженным ценам. Для выполнения большинства атак с использованием флэш-кредитов требуется несколько минут, а иногда и секунд, и в них используется несколько взаимосвязанных протоколов DeFi.

Один из способов, с помощью которого злоумышленники манипулируют ценами на активы, — нацеливание на уязвимые ценовые оракулы. Ценовые оракулы DeFi, например, получают свои курсы из внешних источников, таких как авторитетные биржи и торговые сайты. Хакеры могут, например, манипулировать исходными сайтами, чтобы заставить оракулов на мгновение снизить стоимость целевых ставок активов, чтобы они торговались по более низким ценам по сравнению с более широким рынком.

Затем злоумышленники покупают активы по заниженным ценам и быстро продают их по плавающему обменному курсу. Использование токенов с кредитным плечом, полученных с помощью флэш-кредитов, позволяет им увеличить прибыль.

Помимо манипулирования ценами, некоторые злоумышленники смогли проводить атаки с использованием мгновенных кредитов, взламывая процессы голосования DeFi. Совсем недавно компания Beanstalk DeFi понесла убытки в размере 182 млн долларов после того, как злоумышленник воспользовался недостатком в ее системе управления.

Команда разработчиков Beanstalk включила механизм управления, который позволял участникам голосовать за изменения платформы в качестве основной функциональности. Эта установка популярна в индустрии DeFi, поскольку поддерживает демократию. Право голоса на платформе было установлено пропорционально стоимости собственных токенов.

Анализ взлома показал, что злоумышленники получили быстрый кредит от протокола Aave DeFi, чтобы получить активы почти на 1 миллиард долларов. Это позволило им получить большинство в 67% в системе управления голосованием и позволило им в одностороннем порядке одобрить передачу активов в их адрес. Злоумышленники скрылись с примерно 80 млн долларов США в цифровой валюте после погашения краткосрочного кредита и связанных с ним дополнительных сборов.

По данным Chainalysis, в 2021 году с платформ DeFi с помощью мгновенных кредитов было украдено криптовалют на сумму около 360 млн долларов США.

Куда уходит украденная крипта?

В течение длительного времени хакеры использовали централизованные биржи для отмывания украденных средств, но киберпреступники начинают переводить их на платформы DeFi. В 2021 году киберпреступники отправили около 17 % всей незаконной криптовалюты в сети DeFi, что является значительным скачком по сравнению с 2 % в 2020 году.

Эксперты рынка предполагают, что переход на протоколы DeFi связан с более широким внедрением более строгих процессов «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML). Процедуры ставят под угрозу анонимность, к которой стремятся киберпреступники. Большинство платформ DeFi отказываются от этих важных процессов.

Сотрудничество с властями

Централизованные биржи теперь больше, чем когда-либо, сотрудничают с властями в борьбе с киберпреступностью. В апреле биржа Binance сыграла важную роль в возвращении 5,8 млн долларов в украденных криптовалютах, которые были частью тайника на 625 млн долларов, украденного у Axie Infinity. Деньги изначально были отправлены в Tornado Cash.

Tornado Cash – это служба анонимизации токенов, которая скрывает происхождение средств за счет фрагментации ссылок в цепочке, которые используются для отслеживания адресов транзакций.

Однако аналитические компании по блокчейну отследили часть украденных средств до Binance. Добыча хранилась по 86 адресам на бирже.

После инцидента представитель Министерства финансов США подчеркнул, что криптовалютные биржи, которые обрабатывают деньги от криптовалют, внесенных в черный список, обращаются к санкциям против риска.

Похоже, что Tornado Cash также сотрудничает с властями, чтобы остановить перевод украденных средств в свою сеть. Компания заявила, что внедрит инструмент мониторинга, который поможет выявлять и блокировать кошельки, на которые наложено эмбарго.

Похоже, есть некоторый прогресс в аресте похищенных активов властями. Ранее в этом году Министерство юстиции США объявило об аресте криптовалюты на сумму 3,6 миллиарда долларов и арестовало двух человек, причастных к отмыванию средств. Эти деньги были частью 4,5 млрд долларов США, похищенных с криптобиржи Bitfinex в 2016 году.

Изъятие криптовалюты было одним из самых крупных из когда-либо зарегистрированных.

Руководители DeFi говорят о текущей ситуации

Выступая эксклюзивно для Cointelegraph ранее на этой неделе, Эрик Чен, генеральный директор и соучредитель Injective Labs — функциональной платформы смарт-контрактов, оптимизированной для приложений децентрализованного финансирования, — сказал, что есть надежда, что проблемы исчезнут.

"Мы видим, что волна продолжает спадать по мере того, как внедряются более надежные стандарты безопасности. При надлежащем тестировании и создании дополнительных инфраструктур безопасности проекты DeFi смогут предотвратить распространенные риски эксплойтов в будущем», — сказал он.

О мерах, принимаемых его сетью для предотвращения хакерских атак, Чен рассказал следующее:

«Injective обеспечивает более четко определенную модель безопасности, ориентированную на приложения, по сравнению с традиционными приложениями DeFi на основе виртуальной машины Ethereum. Дизайн блокчейна и логика основных модулей защищают Injective от распространенных эксплойтов, таких как повторный вход, максимальная извлекаемая стоимость и быстрые кредиты. Приложения, созданные на основе Injective, могут воспользоваться мерами безопасности, реализованными в блокчейне на уровне консенсуса».

Последние: Растущее глобальное распространение делает криптовалюту идеальной для использования в розничной торговле

Коинтелеграф также имел возможность поговорить с Константином Бойко-Романовским, генеральным директором и основателем Allnodes — платформы для хостинга и ставок, не связанной с лишением свободы, — об увеличении числа случаев взлома. Что касается основных катализаторов этой тенденции, он сказал:

«Несомненно, потребуется некоторое время, чтобы снизить риск взломов DeFi. Однако маловероятно, что это произойдет в одночасье. В DeFi сохраняется ощущение гонки. Кажется, все торопятся, включая основателей проекта. Рынок развивается быстрее, чем скорость, с которой программисты пишут код. Хорошие игроки, которые принимают все меры предосторожности, составляют меньшинство».

Он также рассказал о процедурах, которые помогут решить эту проблему:

«Код должен стать лучше, а смарт-контракты должны быть тщательно проверены, это точно. Кроме того, пользователям следует постоянно напоминать об осторожном этикете в Интернете. Выявление любых недостатков может быть привлекательным поощрением. Это, в свою очередь, может способствовать более здоровому поведению в конкретном протоколе».

Индустрии DeFi трудно противостоять хакерским атакам. Однако есть надежда, что усиленный контроль со стороны властей и более тесное сотрудничество между биржами помогут обуздать это бедствие.