O DeFi Hack Tsunami de 2022, as Razões e Medidas Preventivas

2022-05-12, 10:40


Desde o seu aparecimento há mais de uma década, o espaço DeFi tem sido fulcral na evolução do sector financeiro. O financiamento descentralizado introduziu activos virtuais, contratos inteligentes, governação DAO, e outras ofertas que facilitam as operações baseadas em cadeias de bloqueio.

O modelo DeFi e os seus componentes eliminam a necessidade de uma entidade centralizada como intermediário durante as operações financeiras. A crise económica de 2008 levou à criação deste novo sistema de finanças que colocou os utilizadores no controlo dos seus activos. Ao longo dos últimos anos, o sector DeFi cresceu extensivamente; os seus muitos benefícios levaram-no a acumular milhões de participantes em todo o mundo. De acordo com Chainalysis, o valor total do mercado fechou no último pico em 256 mil milhões de dólares, um valor considerável.

No entanto, com a expansão global das finanças descentralizadas vem um nível de risco significativo. Mais projectos DeFi estão abertos à exploração por actores ameaçados, e os últimos quatro meses de 2022 trouxeram isto à luz mais do que nunca. Chainalysis relata que os protocolos DeFi foram responsáveis por um espantoso 97% do cripto roubado este ano.

Fonte da imagem:
Chainalysis
Os hackers Lazarus fizeram história há pouco mais de um mês depois de terem feito uma exploração de 625 milhões de dólares na ponte Ronin do Axie Infinity, o maior assalto que a cadeia de bloqueio e o espaço criptográfico já viu.

Vamos estar atentos ao aumento maciço de piratas e explorações que vieram com 2022. Como funciona a DeFi, e porque é este sector um alvo principal? É possível impedir que os fundos dos utilizadores vazem para fora quaisquer buracos que os hackers tenham encontrado?

Para abordar os vários aspectos deste tópico, temos de pregar alguns pontos centrais. Para começar;


O que são explorações DeFi, e como ocorrem?


Um hack ou um exploit ocorre quando um actor malicioso aproveita com sucesso lacunas ou vulnerabilidades no contrato inteligente ou sistema de segurança de um protocolo ou plataforma DeFi; o indivíduo ou grupo ganha acesso de backdoor aos fundos do utilizador, resultando tipicamente no roubo dos referidos activos.

No primeiro trimestre deste ano, os actores cibernéticos já lucraram até $1,3 mil milhões de dólares de moeda criptográfica roubada. Um número massivo em comparação com os 154 milhões de dólares perdidos em 2021 no primeiro trimestre. Como relata Wall Street, os hackers conseguiram isto, atingindo a indústria com um hack por semana.

Entre 2020 e 2021, o número de hacks aumentou para o dobro do valor inicial, de 117 para 250; é inegável que as explorações DeFi estão a tornar-se um fenómeno regular. Nos anos desde que as finanças descentralizadas se tornaram uma coisa, os hackers têm utilizado uma série de métodos, alguns dos quais foram utilizados nos últimos quatro meses;

Quebras de Segurança


Uma quebra de segurança ocorre quando um actor cibernético obtém acesso ilegal aos sistemas e dados de uma plataforma. Chainalysis descreve-o como "o equivalente criptográfico de pick-pocketing," a empresa de análise também diz que estes ataques estão por trás de 35% de todos os fundos criptográficos roubados desde 2020 até à data.

A exploração do Ronin é um exemplo disto, uma vez que o hacker conseguiu escapar ao assalto ao assumir 5 dos 9 nós de validação do sidechain.


Fonte de imagem: Chainalysis


Code Exploits
Flash Loan Attacks No dia 18 de Fevereiro, o projecto DeFi Beanstalk, baseado no Ethereum, foi vítima de explorações de governação que o drenaram de 182 milhões de dólares.

O atacante foi capaz de levar a cabo a violação, contraindo um empréstimo de $1B da plataforma de empréstimo AAVE; eles então adquiriram uma grande quantidade do token BEAN nativo do Beanstalk e ganharam o controlo de 67% da governação do projecto. O hacker deu luz verde a duas propostas maliciosas que tinham anteriormente emitido e drenou os fundos para uma carteira externa.

O hacker obteve um empréstimo rápido, uma quantidade considerável de fundos que o mutuário retém durante um curto período de tempo sem necessidade de garantias. Os empréstimos Flash destinam-se a fins mais éticos, mas como no caso das quintas Beanstalk, um mau actor pode usar o dinheiro para tirar partido das aberturas no contrato inteligente ou, num curso típico, manipular os preços de mercado para obter ganhos. Ataques de empréstimos flash são apenas um exemplo de explorações de código.





Cross-Chain Exploits


As partes maliciosas levaram a cabo alguns dos maiores assaltos de 2022, visando pontes de cadeia cruzada. Para compreender como estes tipos de explorações de código podem ocorrer, temos primeiro que considerar os seus alvos, as pontes entre as cadeias.

Uma ponte em cadeia cruzada pode ser descrita como um caminho entre duas redes em cadeia de blocos. Eles facilitam a transferência de bens entre cadeias de bloqueio; no entanto, no processo, uma enorme quantidade de fundos é amarrada num só lugar, tornando-os atractivos para os hackers.

Um exemplo de um atacante a explorar a vulnerabilidade da cadeia cruzada foi em Fevereiro com o Portal Wormhole da ponte de bloqueio. O ataque viu a plataforma perder 325 milhões de dólares e contribuiu para as crescentes críticas à tecnologia das cadeias cruzadas.


Porque é que os DeFi Hacks estão a Aumentar em Frequência


Aumento da Adopção DeFi

A primeira e mais óbvia razão para o aumento dos ataques é que a indústria financeira descentralizada evoluiu para um alvo apelativo. À medida que a base de utilizadores do sector se expande, centenas de projectos têm feito a sua estreia, e há simplesmente mais fundos para roubar. O fluxo de caixa está a aumentar, e os indivíduos maliciosos estão bem cientes disso.

Regulamento inadequado & Medidas de Segurança

De acordo com os dados no quadro de líderes da Rekt, 8 em cada 10 projectos que foram vítimas das maiores explorações não tinham sido submetidos a uma auditoria de segurança. Uma auditoria de segurança implica uma revisão abrangente do código de um protocolo para detectar bugs e possíveis aberturas no contrato inteligente. Estes ocorrem tipicamente antes do lançamento do projecto e formam um aspecto chave de segurança no financiamento descentralizado. Com este tipo de avaliação de ameaças, os promotores podem reduzir os potenciais ataques e diminuir o risco do investidor.


Fonte de imagem: Chainalysis


Smart Contract Vulnerabilities/Coding Errors


Outro efeito desfavorável do aumento da popularidade da DeFi é um influxo maciço de projectos mal concebidos. Os atacantes não são os únicos indivíduos que tomaram nota da natureza lucrativa das finanças descentralizadas. Muitos estão ansiosos por participar nesta indústria próspera, e os programadores não qualificados parecem ter escrúpulos em iniciar os seus próprios projectos.

Os criminosos informáticos são conhecidos por tirar partido do código aberto dos protocolos DeFi. Os hackers levam tempo a procurar vulnerabilidades críticas para explorar, e com os desenvolvedores incompetentes a produzir projectos mal construídos, estes não são difíceis de encontrar.

Tecnologias complexas

O ecossistema DeFi incorpora vários componentes, que, à medida que a indústria evoluiu ao longo dos anos, evoluíram ao seu lado. O sector financeiro descentralizado procura uma maior facilidade de utilização e acessibilidade, ao mesmo tempo que proporciona aos utilizadores retornos substanciais. As aplicações mais complexas (tais como as pontes em cadeia) são susceptíveis a explorações, e as potenciais deficiências são fáceis de ignorar.


As Implicações do Rush of DeFi Exploits de 2022


Hackers, investidores e desenvolvedores seguem o dinheiro enquanto voltam a sua atenção para a indústria financeira descentralizada. Isto mostra que, como foi dito anteriormente, a indústria tem visto um aumento significativo. No entanto, os hacks não indicam apenas que os atacantes e outros indivíduos estão a seguir os fundos.

Numa entrevista com o Yahoo Finance, Mitchell Amador, fundador e CEO da empresa de segurança Immunefi declarou que os participantes da DeFi deveriam esperar que ataques sofisticados como estes se tornassem mais comuns. Actores ameaçadores tais como os hackers Lazarus da Coreia do Norte estão a construir internamente mais conhecimentos sobre o cibercrime.

É importante notar que o aumento dos hacks é uma transição dos golpes que pareciam dominar a indústria no ano passado. Os participantes da DeFi tornaram-se mais conscientes dos métodos fraudulentos e podem assim evitá-los. As violações de segurança e explorações de código são as ameaças mais significativas agora, e a necessidade de segurança recai sobre as plataformas e protocolos.

A regularidade alarmante dos hacks é uma ameaça grave para todo o sector DeFi; levanta questões sobre a fiabilidade das finanças descentralizadas e pode dificultar o crescimento da indústria. Vejamos algumas das formas como as plataformas podem prevenir os hacks.

Medidas para Evitar Hacks

Um aspecto chave a abordar é a segurança contratual inteligente. Auditorias programadas ao código de qualquer projecto irão contribuir em muito para prevenir hacks, pois ajudam os programadores a detectar vulnerabilidades e aberturas que podem resolver a tempo.

É claro que isto não pode evitar 100% dos ataques que requerem medidas adicionais como a análise da cadeia de bloqueio que pode ajudar os investigadores a detectar movimentos de mercado suspeitos. Chainalyis forneceu dados sobre como os hackers lavaram os fundos após o assalto nos últimos anos.


Fonte de imagem: Chainalysis

Esta informação fornece uma visão geral do fluxo de caixa, que pode ajudar os analistas a rastrear fundos roubados para ajudar na recuperação. Através disto, a equipa de desenvolvimento do Axie Infinity Sky Mavis recuperou uma pequena parte dos fundos roubados.

É importante notar o papel da centralização nestes hacks. O Ronin hack reacendeu as discussões sobre a necessidade de uma verdadeira descentralização na DeFi. A validação centralizada (apenas nove nós validadores) deixou a ponte vulnerável. Após o ataque, tornou-se evidente que a descentralização é mais do que apenas uma forma de ideologia, mas uma necessidade prática de segurança da cadeia de bloqueios.


Autor: Gate.io Observer M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor
Partilhar
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank