Цунамі DeFi Hack 2022, причини та заходи профілактики

З моменту своєї появи понад десять років тому простір DeFi відіграв ключову роль в еволюції фінансового сектора. Децентралізовані фінанси представили віртуальні активи, розумні контракти, управління DAO та інші пропозиції, які полегшують операції на основі блокчейну.

Модель DeFi та її компоненти усувають необхідність централізованої організації як посередника під час фінансових операцій. Економічна криза 2008 року спонукала до створення цієї нової фінансової системи, яка надала користувачам контроль над своїми активами. За останні кілька років сектор DeFi значно виріс; завдяки його численним перевагам він зібрав мільйони учасників по всьому світу. За даними Chainalysis, загальна вартість ринку, заблокована востаннє, досягла 256 мільярдів доларів, що є значною цифрою.

Однак із загальним розширенням децентралізованого фінансування виникає значний рівень ризику. Більше проектів DeFi відкриті для використання зловмисниками, і останні чотири місяці 2022 року висвітлили це більше, ніж будь-коли раніше. Chainalysis повідомляє, що на протоколи DeFi припадає приголомшливі 97% викрадених криптовалют цього року.

Хакери Lazarus увійшли в історію трохи більше місяця тому після того, як вони здійснили експлойт на 625 мільйонів доларів на мосту Ронін Axie Infinity, найбільше пограбування, яке бачили блокчейн і криптопростір.

Ми подивимось на величезне зростання кількості хаків і експлойтів, яке відбулося у 2022 році. Як працює DeFi і чому цей сектор є основною ціллю? Чи можливо зупинити витік коштів користувачів через ті діри, які виявили хакери?

Щоб розглянути різні аспекти цієї теми, ми маємо виділити кілька основних моментів. По-перше;


Що таке експлойти DeFi і як вони виникають?

---

Злом або експлойт відбувається, коли зловмисник успішно використовує лазівки або вразливі місця в смарт-контракті або системі безпеки протоколу або платформи DeFi; особа або група отримує бекдорний доступ до коштів користувача, що зазвичай призводить до крадіжки зазначених активів.

У першому кварталі цього року кіберактори вже отримали викрадену криптовалюту на суму до 1,3 мільярда доларів. Велика цифра порівняно з 154 мільйонами доларів, втраченими в 1 кварталі 2021 року. Як повідомляє Уолл-стріт, хакери досягли цього, вразивши індустрію по одному злому на тиждень.

Між 2020 і 2021 роками кількість хаків зросла вдвічі порівняно з початковим значенням, зі 117 до 250; беззаперечно, що експлойти DeFi стають звичним явищем. За роки, відколи децентралізовані фінанси стали справою, хакери використовували низку методів, деякі з них були використані протягом останніх чотирьох місяців, включаючи;

Порушення безпеки

Порушення безпеки відбувається, коли кіберактор отримує незаконний доступ до систем і даних платформи. Chainalysis описує це як «криптоеквівалент кишенькових крадіжок», аналітична фірма також каже, що ці атаки стоять за 35% усіх викрадених криптовалютних коштів з 2020 року до сьогодні.

Експлойт Ronin є прикладом цього, оскільки хакер здійснив пограбування, захопивши 5 із 9 вузлів валідації бічного ланцюга.


атак на Flash Loan
18 лютого проект DeFi Beanstalk, заснований на Ethereum, став жертвою експлойтів управління, які позбавили його 182 мільйонів доларів.

Зловмисник зміг здійснити злом, взявши позику в розмірі $1 млрд на платформі кредитування AAVE; потім вони придбали велику кількість рідного токена Beanstalk BEAN і отримали контроль над 67% управління проектом. Хакер дав зелене світло двом зловмисним пропозиціям, які вони випустили раніше, і перевів кошти на зовнішній гаманець.

Хакер отримав миттєву позику, значну суму коштів позичальник зберігає на короткий час без застави. Миттєві позики призначені для більш етичних цілей, але, як і у випадку з Beanstalk Farms, зловмисник може використати гроші, щоб скористатися перевагами в смарт-контракті або, як правило, маніпулювати ринковими цінами заради отримання прибутку. Атаки на флеш-позики – лише один із прикладів використання коду.




крос-ланцюгових експлойтів


Зловмисники здійснили одні з найбільших крадіжок 2022 року, націлившись на міжланцюгові мости. Щоб зрозуміти, як можуть відбуватися подібні експлойти коду, ми повинні спочатку розглянути їхні цілі, міжланцюгові мости.

Перехресний ланцюговий міст можна описати як шлях між двома блокчейн-мережами. Вони полегшують передачу активів між блокчейнами; однак у цьому процесі величезна кількість коштів зберігається в одному місці, що робить їх привабливими для хакерів.

Прикладом того, як зловмисник використав уразливість крос-ланцюга, був у лютому блокчейн-мост Wormhole Portal. Атака призвела до втрати платформою 325 мільйонів доларів і сприяла зростанню критики крос-чейн технології.


Чому зломи DeFi зростають частіше

---

Збільшення кількості користувачів DeFi

Першою та найбільш очевидною причиною зростання кількості атак є те, що децентралізована фінансова індустрія перетворилася на привабливу мішень. Оскільки база користувачів сектора розширюється, з’являються сотні проектів, і з’являється просто більше коштів для крадіжки. Грошовий потік зростає, і зловмисники це добре знають.

Неадекватне регулювання та заходи безпеки

Згідно з даними таблиці лідерів Rekt, 8 із 10 проектів, які стали жертвами найбільших експлойтів, не пройшли перевірку безпеки. Аудит безпеки передбачає комплексний аналіз коду протоколу для виявлення помилок і можливих прогалин у смарт-контракті. Зазвичай вони відбуваються перед запуском проекту та є ключовим аспектом безпеки в децентралізованому фінансуванні. За допомогою такого роду оцінки загроз розробники можуть скоротити потенційні атаки та зменшити ризик для інвестора.



Уразливості смарт-контрактів/помилки кодування

---

Ще одним несприятливим ефектом зростання популярності DeFi є масовий приплив погано розроблених проектів. Зловмисники — не єдині люди, які звернули увагу на прибутковий характер децентралізованих фінансів. Багато хто прагне взяти участь у цій процвітаючій індустрії, а некваліфіковані розробники, схоже, не соромляться започатковувати власні проекти.

Відомо, що кіберзлочинці користуються перевагами відкритого вихідного коду протоколів DeFi. Хакерам потрібен час, щоб знайти критичні вразливості для використання, і з некомпетентними розробниками, які створюють погано побудовані проекти, їх неважко знайти.

Комплексні технології

Екосистема DeFi включає в себе різні компоненти, які в міру того, як індустрія розвивалася протягом багатьох років, розвивалися разом з нею. Децентралізований фінансовий сектор прагне до покращеної простоти використання та доступності, надаючи користувачам значні прибутки. Більш складні додатки (такі як крос-ланцюгові мости) сприйнятливі до експлойтів, і потенційні недоліки легко не помітити.


Наслідки ажіотажу DeFi у 2022 році

---

Хакери, інвестори та розробники однаково стежать за грошима, звертаючи свою увагу на децентралізовану фінансову індустрію. Це свідчить про те, що, як було сказано раніше, галузь зазнала значного зростання. Однак хакі не просто вказують на те, що зловмисники та інші особи стежать за коштами.

В інтерв’ю Yahoo Finance Мітчелл Амадор, засновник і генеральний директор фірми безпеки блокчейнів Immunefi, заявив, що учасники DeFi повинні очікувати, що подібні складні атаки стануть більш поширеними. Зловмисники, такі як хакери Lazarus із Північної Кореї, набувають внутрішнього досвіду з кіберзлочинності.

Важливо зазначити, що зростання кількості хакерів є переходом від шахрайства, яке, здавалося, домінувало в галузі минулого року. Учасники DeFi стали більш обізнаними про шахрайські методи і тому можуть їх уникати. Порушення системи безпеки та використання коду зараз є більш серйозними загрозами, а потреба в безпеці залежить від платформ і протоколів.

Тривожна регулярність зломів є серйозною загрозою для всього сектора DeFi; це викликає сумніви щодо надійності децентралізованих фінансів і може перешкоджати розвитку галузі. Давайте розглянемо деякі способи, як платформи можуть запобігти злому.

Заходи щодо уникнення хаків

Одним із ключових аспектів, на який слід звернути увагу, є безпека смарт-контракту. Планові перевірки коду будь-якого проекту значною мірою допоможуть запобігти хакерським атакам, оскільки допомагають розробникам вчасно виявляти вразливості та лазні місця.

Звичайно, це не може запобігти 100% атак, що вимагає додаткових заходів, таких як аналіз блокчейну, який може допомогти дослідникам виявити підозрілі рухи ринку. Chainalyis надав дані про те, як хакери відмивали кошти після пограбування за останні роки.


Така інформація надає огляд грошових потоків, що може допомогти аналітикам відстежити вкрадені кошти та допомогти повернути їх. Завдяки цьому команда розробників Axie Infinity Sky Mavis повернула невелику частину вкрадених коштів.

Важливо відзначити роль централізації в цих хаках. Злом Ronin знову розпалив дискусії про необхідність справжньої децентралізації в DeFi. Централізована перевірка (лише дев’ять вузлів перевірки) залишила міст вразливим. Після атаки стало очевидно, що децентралізація — це не просто форма ідеології, а практична потреба для безпеки блокчейну.


Автор: спостерігач Gate.io М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде вжито судовий позов