Цунами взломов DeFi 2022 года, причины и меры предотвращения

Модель DeFi и ее компоненты устраняют необходимость в централизованной организации в качестве посредника при проведении финансовых операций. экономический кризис 2008 года побудил к созданию этой новой финансовой системы, которая позволила пользователям контролировать свои активы. За последние несколько лет сектор DeFi значительно вырос; его многочисленные преимущества привели к тому, что он собрал миллионы участников по всему миру. По данным Chainalysis, общая стоимость рынка в последний раз достигла пика в 256 миллиардов долларов, что является значительной цифрой.

Однако с общим расширением децентрализованного финансирования возникает значительный уровень риска. Все больше проектов DeFi открыты для использования субъектами угроз, и последние четыре месяца 2022 года выявили это больше, чем когда-либо прежде. Chainalysis сообщает, что на протоколы DeFi в этом году пришлось ошеломляющее 97% украденных криптовалют.

Источник изображения: Chainalysis

Хакеры Lazarus вошли в историю чуть более месяца назад после того, как они совершили взлом на сумму 625 миллионов долларов моста Ronin игры Axie Infinity, крупнейшее ограбление, которое когда-либо видели блокчейн и криптопространство.

Мы рассмотрим массовый рост числа взломов и эксплойтов, который произошел с 2022 года. Как работает DeFi и почему этот сектор является основной целью? Возможно ли предотвратить утечку средств пользователей из любых дыр, обнаруженных хакерами?

Чтобы рассмотреть различные аспекты этой темы, мы должны выделить несколько основных моментов. Давайте начнем!

Что такое эксплойты DeFi, и как они происходят?

Взлом или эксплойт происходит, когда злоумышленник успешно использует лазейки или уязвимости в смарт-контракте или системе безопасности протокола или платформы DeFi; человек или группа получает бэкдор к средствам пользователей, что обычно приводит к краже указанных активов.

В первом квартале этого года киберпреступники уже получили украденную криптовалюту на сумму до 1,3 миллиарда долларов. Огромная цифра по сравнению с потерей 154 миллионов долларов в первом квартале 2021 года. Как сообщает Уолл-стрит, хакеры добились этого, нанося по отрасли один взлом в неделю.

В период с 2020 по 2021 год количество взломов выросло в два раза по сравнению с первоначальным значением, со 117 до 250; нельзя отрицать, что эксплойты DeFi становятся регулярным явлением. За годы, прошедшие с тех пор, как децентрализованные финансы стали реальностью, хакеры использовали ряд методов, некоторые из которых были использованы в течение последних четырех месяцев, включая:

Нарушения безопасности

Нарушение безопасности происходит, когда киберпреступник получает незаконный доступ к системам и данным платформы. Chainalysis описывает это как "криптоэквивалент карманных краж", аналитическая фирма также утверждает, что эти атаки стоят за 35% всех украденных криптофондов с 2020 года по сегодняшний день.

Эксплойт Ronin является примером этого, поскольку хакер осуществил ограбление, захватив 5 из 9 узлов валидатора сайдчейна.

Источник изображения: Chainalysis

Эксплойты кода

Внезапные Кредитные атаки

18 февраля основанный на Ethereum DeFi проект Beanstalk стал жертвой хакерских атак, которые лишили его 182 миллионов долларов.

Злоумышленник смог осуществить взлом, взяв кредит в размере 1 миллиарда долларов от кредитной платформы AAVE; затем они приобрели большое количество токена Beanstalk BEAN и получили контроль над 67% управления проектом. Хакер дал зеленый свет двум вредоносным предложениям, которые они ранее опубликовали, и перевел средства на внешний кошелек.

Хакер получил срочный кредит, значительную сумму средств заемщик удерживает в течение короткого времени без необходимости в залоге. Срочные займы предназначены для более этических целей, но, как и в случае с Beanstalk Farms, плохой игрок может использовать деньги, чтобы воспользоваться пробелами в смарт-контракте или, как правило, манипулировать рыночными ценами для получения прибыли. Атаки с использованием флэш-памяти - это лишь один из примеров эксплойтов кода.

Источник изображения: Chainalysis

Кроссчейн эксплойты

Злоумышленники совершили некоторые из самых крупных ограблений 2022 года, нацелившись на кроссчейн мосты. Чтобы понять, как могут происходить такого рода эксплойты кода, мы должны сначала рассмотреть их цели - кроссчейн мосты.

Кроссчейн мост можно описать как путь между двумя блокчейн-сетями. Они облегчают передачу активов между блокчейнами; однако в процессе огромное количество средств связывается в одном месте, что делает их привлекательными для хакеров.

Пример того, как злоумышленник использовал кроссчейн уязвимость, был в феврале с порталом червоточины blockchain bridge. В результате атаки платформа потеряла 325 миллионов долларов и способствовала растущей критике технологии кроссчейнов.

Почему увеличивается частота хаков DeFi

Более широкое внедрение DeFi

Первая и наиболее очевидная причина роста числа атак заключается в том, что децентрализованная финансовая индустрия превратилась в привлекательную мишень. По мере расширения пользовательской базы сектора дебютировали сотни проектов, и просто стало больше средств для кражи. Денежный поток увеличивается, и злоумышленники хорошо знают об этом.

Неадекватные меры регулирования и безопасности

Согласно данным таблицы лидеров Rekt, 8 из 10 проектов, ставших жертвами самых крупных эксплойтов, не прошли аудит безопасности. Аудит безопасности включает в себя всесторонний анализ кода протокола для выявления ошибок и возможных пробелов в смарт-контракте. Обычно это происходит до запуска проекта и является ключевым аспектом безопасности в децентрализованном финансировании. С помощью такого рода оценки угроз разработчики могут предотвратить потенциальные атаки и снизить риск для инвесторов.

Источник изображения: Chainalysis

Уязвимости в смарт-контрктах/Ошибки кода

Еще одним неблагоприятным эффектом роста популярности DeFi является массовый приток плохо разработанных проектов. Злоумышленники - не единственные люди, которые обратили внимание на прибыльный характер децентрализованных финансов. Многие стремятся участвовать в этой процветающей отрасли, и неквалифицированные разработчики, похоже, не испытывают никаких угрызений совести по поводу запуска собственных проектов.

Известно, что киберпреступники используют в своих интересах открытый исходный код протоколов DeFi. Хакерам требуется время, чтобы найти критические уязвимости для использования, а поскольку некомпетентные разработчики создают плохо построенные проекты, найти их нетрудно.

Сложные Технологии

Экосистема DeFi включает в себя различные компоненты, которые, по мере развития отрасли на протяжении многих лет, развивались вместе с ней. Децентрализованный финансовый сектор стремится к повышению простоты использования и доступности, обеспечивая при этом пользователям значительную отдачу. Более сложные приложения (такие как кроссчейн мосты) подвержены эксплойтам, и потенциальные недостатки легко упустить из виду.

Последствия всплеска эксплойтов DeFi в 2022 году

Хакеры, инвесторы и разработчики в равной степени следят за деньгами, обращая свое внимание на децентрализованную финансовую индустрию. Это показывает, что, как было сказано ранее, в отрасли наблюдается значительный рост. Однако взломы не просто указывают на то, что злоумышленники и другие лица следят за средствами.

В интервью Yahoo Finance Митчелл Амадор, основатель и генеральный директор блокчейн-охранной фирмы Immunefi, заявил, что участники DeFi должны ожидать, что подобные изощренные атаки станут более распространенными. Субъекты угроз, такие как северокорейские хакеры Lazarus, наращивают внутренний опыт борьбы с киберпреступностью.

Важно отметить, что рост числа взломов - это переход от мошенничества, которое, казалось, доминировало в отрасли в прошлом году. Участники DeFi стали лучше осведомлены о мошеннических методах и, таким образом, могут избегать их. Нарушения безопасности и эксплойты кода в настоящее время являются более серьезными угрозами, и потребность в безопасности падает на платформы и протоколы.

Тревожная регулярность взломов представляет серьезную угрозу для всего сектора DeFi; это вызывает вопросы о надежности децентрализованного финансирования и может препятствовать росту отрасли. Давайте рассмотрим некоторые из способов, которыми платформы могут предотвратить взломы.

Меры по предотвращению взломов

Одним из ключевых аспектов, требующих решения, является безопасность смарт-контрактов. Запланированные аудиты кода любого проекта будут иметь большое значение для предотвращения взломов, поскольку это помогает разработчикам вовремя выявлять уязвимости и уязвимости, которые они могут устранить.

Конечно, это не может предотвратить 100% атак, что требует дополнительных мер, таких как анализ блокчейна, который может помочь исследователям обнаружить подозрительные движения рынка. Chainalyis предоставил данные о том, как хакеры отмывали средства после ограбления за последние годы.

Источник изображения: Chainalysis

Такая информация дает представление о движении денежных средств, что может помочь аналитикам отслеживать украденные средства и способствовать их возврату. Благодаря этому команда разработчиков Axie Infinity Sky Mavis вернула небольшую часть украденных средств.

Важно отметить роль централизации в этих взломах. Взлом Ronin вновь вызвал дискуссии о необходимости подлинной децентрализации в DeFi. Централизованная проверка (всего девять узлов проверки) сделала мост уязвимым. После атаки стало очевидно, что децентрализация - это нечто большее, чем просто форма идеологии, а практическая необходимость обеспечения безопасности блокчейна.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.