Den decentraliserede finansindustri (DeFi) har tabt over en milliard dollars til hackere i de sidste par måneder, og situationen ser ud til at være ved at komme ud af kontrol.
Ifølge de seneste statistikker er omkring 1.6 milliarder dollars in kryptovalutaer blev stjålet fra DeFi-platforme i første kvartal af 2022. Ydermere er over 90 % af al stjålet krypto fra hackede DeFi-protokoller.
Disse tal fremhæver en alvorlig situation, som sandsynligvis vil vare ved på lang sigt, hvis den ignoreres.
Hvorfor hackere foretrækker DeFi-platforme
I de seneste år har hackere øget operationer rettet mod DeFi-systemer. En primær grund til, hvorfor disse grupper tiltrækkes af sektoren, er den store mængde midler, som decentraliserede finansieringsplatforme har. Top DeFi-platforme behandler milliarder af dollars i transaktioner hver måned. Som sådan er belønningen høj for hackere, der er i stand til at udføre vellykkede angreb.
Det faktum, at de fleste DeFi-protokolkoder er open source, gør dem også endnu mere tilbøjelige til cybersikkerhedstrusler.
Dette skyldes, at open source-programmer er tilgængelige for offentligheden og kan revideres af alle med en internetforbindelse. Som sådan bliver de let skuret for bedrifter. Denne iboende egenskab giver hackere mulighed for at analysere DeFi-applikationer for integritetsproblemer og planlægge røveri på forhånd.
Nogle DeFi-udviklere har også bidraget til situationen ved bevidst at se bort fra platformssikkerhedsrevisionsrapporter udgivet af certificerede cybersikkerhedsfirmaer. Nogle udviklingsteam lancerer også DeFi-projekter uden at udsætte dem for omfattende sikkerhedsanalyser. Dette øger sandsynligheden for kodningsfejl.
En anden bule i rustningen, når det kommer til DeFi-sikkerhed, er sammenkoblingen af økosystemer. DeFi-platforme er typisk forbundet med hinanden ved hjælp af tværbroer, som styrker bekvemmelighed og alsidighed.
Mens cross-bridges giver en forbedret brugeroplevelse, forbinder disse afgørende kodestykker enorme netværk af distribuerede hovedbøger med varierende sikkerhedsniveauer. Denne multiplex-konfiguration giver DeFi hackere mulighed for at udnytte mulighederne på flere platforme til at forstærke angreb på bestemte platforme. Det giver dem også mulighed for hurtigt at overføre dårligt opnåede midler på tværs af flere decentraliserede netværk problemfrit.
Udover de førnævnte risici er DeFi-platforme også tilbøjelige til insider-sabotage.
Sikkerhedsbrud
Hackere bruger en bred vifte af teknikker til at infiltrere sårbare DeFi-perimetersystemer.
Sikkerhedsbrud er en almindelig begivenhed i DeFi-sektoren. Ifølge til 2022-kædeanalysen 35 % af alt stjålet krypto i de seneste to år tilskrives sikkerhedsbrud.
Mange af dem opstår på grund af fejlkode. Hackere dedikerer normalt betydelige ressourcer til at finde systemiske kodningsfejl, der giver dem mulighed for at udføre disse typer angreb og bruger typisk avancerede fejlsporingsværktøjer til at hjælpe dem med dette.
En anden almindelig taktik, der bruges af trusselsaktører til at opsøge sårbare platforme, er at spore netværk med uoprettede sikkerhedsproblemer, som allerede er blevet afsløret, men som endnu ikke er implementeret.
Hackere bag det seneste Wormhole DeFi-hackangreb, der førte til et tab på omkring 325 mio i digitale tokens rapporteres at have brugt denne strategi. En analyse af kode-commits afslørede, at en sårbarhedspatch, der blev uploadet til platformens GitHub-lager, blev udnyttet, før patchen blev implementeret.
Fejlen gjorde det muligt for ubudne gæster at forfalske en systemsignatur, der tillod prægning af 120,000 Wrapped Ether (wETH) mønter til en værdi af $325 millioner. Hackerne solgte derefter WETH for omkring 250 millioner dollars i Ether (ETH). De udvekslede Ethereum-mønter blev afledt af platformens afregningsreserver, hvilket førte til tab.
Ormehulstjenesten fungerer som en bro mellem kæder. Det giver brugerne mulighed for at bruge deponerede kryptovalutaer i indpakkede tokens på tværs af kæder. Dette opnås ved at præge ormehulsindpakkede tokens, som letter behovet for at bytte eller konvertere de indskudte mønter direkte.
Nylig: Hvordan blockchain-arkiver kan ændre, hvordan vi registrerer historie i krigstid
Flash låneangreb
Flash-lån er usikrede DeFi-lån, der ikke kræver kredittjek. De gør det muligt for investorer og handlende at låne penge med det samme.
På grund af deres bekvemmelighed bruges flashlån normalt til at drage fordel af arbitragemuligheder i tilsluttede DeFi-økosystemer.
I flashlånsangreb er udlånsprotokoller målrettet og kompromitteret ved hjælp af prismanipulationsteknikker, der skaber kunstige prisforskelle. Dette giver dårlige skuespillere mulighed for at købe aktiver til meget nedsatte priser. De fleste flashlånangreb tager minutter og nogle gange sekunder at udføre og involverer flere indbyrdes forbundne DeFi-protokoller.
En måde, hvorpå angribere manipulerer aktivpriserne, er ved at målrette mod angribelige prisorakler. DeFi-prisorakler trækker for eksempel deres kurser fra eksterne kilder, såsom velrenommerede børser og handelswebsteder. Hackere kan for eksempel manipulere kildesiderne for at narre orakler til et øjeblik at sænke værdien af målrettede aktivrater, så de handler til lavere priser sammenlignet med det bredere marked.
Angribere køber derefter aktiverne til deflaterede kurser og sælger dem hurtigt til deres flydende valutakurs. Brug af gearede tokens opnået gennem flashlån giver dem mulighed for at forstørre overskuddet.
Udover at manipulere priserne har nogle angribere været i stand til at udføre flashlånsangreb ved at kapre DeFi-afstemningsprocesser. Seneste, Beanstalk DeFi pådrog sig et tab på $182 millioner efter at en angriber udnyttede en mangel i sit styresystem.
Beanstalk-udviklingsteamet havde inkluderet en styringsmekanisme, der gjorde det muligt for deltagere at stemme for platformsændringer som en kernefunktionalitet. Denne opsætning er populær i DeFi-industrien, fordi den opretholder demokrati. Stemmeret på platformen blev sat til at være proportional med værdien af native tokens.
En analyse af bruddet afslørede, at angriberne fik et flashlån fra Aave DeFi-protokollen for at få næsten 1 milliard dollars i aktiver. Dette gjorde det muligt for dem at få et flertal på 67 % i stemmestyringssystemet og gav dem mulighed for ensidigt at godkende overførslen af aktiver til deres adresse. Gerningsmændene slap med omkring 80 millioner dollars i digitale valutaer efter at have tilbagebetalt flashlånet og relaterede tillæg.
Cirka 360 millioner dollars værd af kryptomønter blev stjålet fra DeFi-platforme i 2021 ved hjælp af flashlån, ifølge Chainalysis.
Hvor bliver stjålet krypto af?
I lang tid nu har hackere brugt centraliserede udvekslinger til at hvidvaske stjålne midler, men cyberkriminelle er begyndt at droppe dem til DeFi-platforme. I 2021, cyberkriminelle sendt omkring 17 % af al ulovlig krypto-til-defi-netværk, hvilket er et markant spring fra 2 % i 2020.
Markedseksperter har en teori om, at skiftet til DeFi-protokoller skyldes den bredere implementering af mere stringente Kend din kunde (KYC) og anti-hvidvaskning (AML) processer. Procedurerne kompromitterer den anonymitet, som cyberkriminelle efterspørger. De fleste DeFi-platforme giver afkald på disse afgørende processer.
Samarbejde med myndighederne
Centraliserede udvekslinger arbejder også nu mere end nogensinde før med myndighederne for at imødegå cyberkriminalitet. I april spillede Binance-børsen en afgørende rolle i inddrivelse af 5.8 millioner dollars i stjålne kryptovalutaer det var en del af et 625 millioner dollars gemmer stjålet fra Axie Infinity. Pengene var i første omgang blevet sendt til Tornado Cash.
Tornado Cash er en token-anonymiseringstjeneste, der slører oprindelsen af midler ved at fragmentere on-chain links, der bruges til at spore transaktionsadresser.
En del af de stjålne midler blev dog sporet af blockchain-analysefirmaer til Binance. Byttet blev holdt på 86 adresser på børsen.
I kølvandet på hændelsen understregede en talsmand for det amerikanske finansministerium, at kryptobørser, der håndterer penge fra sortlistede krypto-adresser, risikerer sanktioner.
Tornado Cash ser også ud til at samarbejde med myndighederne for at stoppe overførslen af stjålne midler til sit netværk. Virksomheden har sagt, at den vil implementere et overvågningsværktøj til at hjælpe med at identificere og blokere tegnebøger, der er omfattet af embargo.
Der ser ud til at være fremskridt i myndighedernes beslaglæggelse af kasserede aktiver. Tidligere i år annoncerede det amerikanske justitsministerium beslaglæggelsen af 3.6 milliarder dollars i krypto og arresterede to personer, der var involveret i hvidvaskning af midlerne. Pengene var en del af de 4.5 milliarder dollar, der blev trukket fra Bitfinex kryptobørs i 2016.
Krypto-beslaglæggelsen var blandt de største, der nogensinde er registreret.
DeFis administrerende direktører taler om den aktuelle situation
Tale udelukkende til Cointelegraph tidligere på ugen, sagde Eric Chen, administrerende direktør og medstifter af Injective Labs - en interoperabel smart kontraktsplatform optimeret til decentraliserede finansieringsapplikationer - at der er håb om, at problemerne vil aftage.
"Vi ser, at tidevandet fortsætter med at aftage, efterhånden som mere robuste sikkerhedsstandarder er på plads. Med ordentlig test og yderligere sikkerhedsinfrastrukturer på plads, vil DeFi-projekter være i stand til at forhindre almindelige udnyttelsesrisici i fremtiden,” sagde han.
Om de foranstaltninger, som hans netværk tog for at afværge hackangreb, gav Chen en oversigt:
"Injective sikrer en mere stramt defineret applikationscentreret sikkerhedsmodel sammenlignet med traditionelle Ethereum Virtual Machine-baserede DeFi-applikationer. Designet af blockchain og logikken i kernemoduler beskytter Injective mod almindelige udnyttelser såsom genindtræden, maksimal ekstraherbar værdi og flashlån. Applikationer bygget oven på Injective er i stand til at drage fordel af de sikkerhedsforanstaltninger, der er implementeret i blockchain på konsensusniveau."
Nylig: Stigende global adoption positionerer krypto perfekt til brug i detailhandlen
Cointelegraph havde også chancen for at tale med Konstantin Boyko-Romanovsky, administrerende direktør og grundlægger af Allnodes - en ikke-depot-hosting- og staking-platform - om stigningen i hack-forekomster. Med hensyn til de vigtigste katalysatorer bag trenden sagde han:
"Der er ingen tvivl om, at det vil tage noget tid at sænke risikoen for DeFi-hack. Det er dog usandsynligt, at det sker fra den ene dag til den anden. Der er en vedvarende følelse af et løb i DeFi. Alle ser ud til at have travlt, også projektstifterne. Markedet udvikler sig hurtigere end den hastighed, hvormed programmører skriver kode. Gode spillere, der tager alle forholdsregler, er i mindretal."
Han gav også en vis indsigt i procedurer, der ville hjælpe med at modvirke problemet:
”Kodekset skal blive bedre, og smarte kontrakter skal revideres grundigt, det er helt sikkert. Derudover bør brugere konstant mindes om forsigtig etikette online. At identificere eventuelle fejl kan være attraktivt incitament. Dette kan til gengæld fremme sundere adfærd på tværs af en bestemt protokol."
DeFi-industrien har svært ved at forpurre hackangreb. Der er dog håb om, at øget overvågning fra myndighedernes side og større samarbejde mellem udvekslingerne vil være med til at dæmme op for plagen.
Kilde: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-beable-to-stem-the-tide