Den decentraliserade finansbranschen (DeFi) har förlorat över en miljard dollar till hackare under de senaste månaderna, och situationen verkar gå utom kontroll.
Enligt den senaste statistiken, cirka 1.6 miljarder dollar in kryptovalutor stals från DeFi-plattformar under det första kvartalet 2022. Dessutom kommer över 90 % av all snattad krypto från hackade DeFi-protokoll.
Dessa siffror visar på en svår situation som sannolikt kommer att bestå på lång sikt om den ignoreras.
Varför hackare föredrar DeFi-plattformar
Under de senaste åren har hackare ökat verksamheten mot DeFi-system. En primär anledning till varför dessa grupper dras till sektorn är den stora mängden medel som decentraliserade finansplattformar har. Top DeFi-plattformar bearbetar miljarder dollar i transaktioner varje månad. Som sådan är belöningarna höga för hackare som kan utföra framgångsrika attacker.
Det faktum att de flesta DeFi-protokollkoder är öppen källkod gör dem också ännu mer benägna för cybersäkerhetshot.
Detta beror på att program med öppen källkod är tillgängliga för granskning av allmänheten och kan granskas av alla med en internetanslutning. Som sådana är de lätta att leta efter bedrifter. Denna inneboende egenskap tillåter hackare att analysera DeFi-applikationer för integritetsproblem och planera rån i förväg.
Vissa DeFi-utvecklare har också bidragit till situationen genom att medvetet bortse från plattformssäkerhetsrevisionsrapporter som publicerats av certifierade cybersäkerhetsföretag. Vissa utvecklingsteam lanserar också DeFi-projekt utan att utsätta dem för omfattande säkerhetsanalyser. Detta ökar sannolikheten för kodningsfel.
En annan buckla i rustningen när det kommer till DeFi-säkerhet är sammankopplingen av ekosystem. DeFi-plattformar är vanligtvis sammankopplade med hjälp av korsbryggor, vilket stärker bekvämlighet och mångsidighet.
Medan cross-bridges ger en förbättrad användarupplevelse, kopplar dessa avgörande kodavsnitt samman enorma nätverk av distribuerade reskontra med olika säkerhetsnivåer. Denna multiplexkonfiguration tillåter DeFi-hackare att utnyttja kapaciteten hos flera plattformar för att förstärka attacker på vissa plattformar. Det gör det också möjligt för dem att snabbt överföra illa anskaffade pengar över flera decentraliserade nätverk sömlöst.
Förutom de ovan nämnda riskerna är DeFi-plattformar också benägna att insidersabotage.
Säkerhetsöverträdelser
Hackare använder ett brett utbud av tekniker för att infiltrera sårbara DeFi-perimetersystem.
Säkerhetsintrång är en vanlig företeelse inom DeFi-sektorn. Enligt till 2022 års kedjeanalys rapporterar att cirka 35 % av all stulen kryptograf under de senaste två åren tillskrivs säkerhetsintrång.
Många av dem uppstår på grund av felaktig kod. Hackare ägnar vanligtvis betydande resurser åt att hitta systemiska kodningsfel som tillåter dem att utföra dessa typer av attacker och använder vanligtvis avancerade buggspårningsverktyg för att hjälpa dem med detta.
En annan vanlig taktik som används av hotaktörer för att söka upp sårbara plattformar är att spåra nätverk med oparpade säkerhetsproblem som redan har avslöjats men som ännu inte har implementerats.
Hackare bakom den senaste hackattacken Wormhole DeFi som ledde till en förlust på cirka 325 miljoner dollar i digitala tokens rapporteras ha använt denna strategi. En analys av kodbekräftelser avslöjade att en sårbarhetskorrigering som laddades upp till plattformens GitHub-förråd utnyttjades innan korrigeringen distribuerades.
Misstaget gjorde det möjligt för inkräktarna att förfalska en systemsignatur som gjorde det möjligt att prägla 120,000 325 Wrapped Ether (wETH)-mynt till ett värde av 250 miljoner dollar. Hackarna sålde sedan WETH för cirka XNUMX miljoner dollar i Ether (ETH). De utbytta Ethereum-mynten härleddes från plattformens avvecklingsreserver, vilket ledde till förluster.
Maskhålstjänsten fungerar som en brygga mellan kedjorna. Det tillåter användare att spendera insatta kryptovalutor i inslagna tokens över kedjor. Detta uppnås genom att prägla maskhålslindade polletter, vilket minskar behovet av att byta eller konvertera de insatta mynten direkt.
Nyligen: Hur blockchain-arkiv kan förändra hur vi registrerar historia i krigstid
Flashlånattacker
Flashlån är osäkrade DeFi-lån som inte kräver någon kreditprövning. De gör det möjligt för investerare och handlare att låna pengar direkt.
På grund av deras bekvämlighet används flashlån vanligtvis för att dra fördel av arbitragemöjligheter i anslutna DeFi-ekosystem.
I flashlånsattacker riktas och äventyras låneprotokoll med prismanipuleringstekniker som skapar konstgjorda prisskillnader. Detta gör att dåliga aktörer kan köpa tillgångar till enormt rabatterade priser. De flesta flashlånsattacker tar minuter och ibland sekunder att utföra och involverar flera sammanlänkade DeFi-protokoll.
Ett sätt genom vilket angripare manipulerar tillgångspriser är genom att rikta in sig på angripbara prisorakel. DeFi-prisorakel hämtar till exempel sina kurser från externa källor som välrenommerade börser och handelssajter. Hackare kan till exempel manipulera källsidorna för att lura orakel att tillfälligt sänka värdet på riktade tillgångsräntor så att de handlar till lägre priser jämfört med den bredare marknaden.
Angripare köper sedan tillgångarna till deflaterade kurser och säljer dem snabbt till deras flytande växelkurs. Genom att använda belånade tokens som erhållits genom flashlån kan de förstora vinsten.
Förutom att manipulera priserna har vissa angripare kunnat utföra flashlånsattacker genom att kapa DeFi-röstningsprocesser. Senast, Beanstalk DeFi ådrog sig en förlust på 182 miljoner dollar efter att en angripare utnyttjat en brist i sitt styrsystem.
Beanstalks utvecklingsteam hade inkluderat en styrningsmekanism som gjorde det möjligt för deltagarna att rösta för plattformsändringar som en kärnfunktion. Denna konfiguration är populär i DeFi-branschen eftersom den upprätthåller demokrati. Rösträtten på plattformen var inställd på att vara proportionell mot värdet av infödda tokens.
En analys av intrånget avslöjade att angriparna fick ett flashlån från Aave DeFi-protokollet för att få nästan 1 miljard dollar i tillgångar. Detta gjorde det möjligt för dem att få 67 % majoritet i röststyrningssystemet och gjorde det möjligt för dem att ensidigt godkänna överföringen av tillgångar till sin adress. Gärningsmännen kom undan med cirka 80 miljoner dollar i digitala valutor efter att ha betalat tillbaka flashlånet och relaterade tilläggsavgifter.
Cirka 360 miljoner dollar i kryptomynt stals från DeFi-plattformar 2021 med hjälp av flashlån, enligt Chainalysis.
Vart tar stulen krypto vägen?
Under en lång tid nu har hackare använt centraliserade utbyten för att tvätta stulna pengar, men cyberbrottslingar börjar släppa dem för DeFi-plattformar. År 2021, cyberkriminella skickas cirka 17 % av all olaglig krypto till DeFi-nätverk, vilket är en betydande ökning från 2 % 2020.
Marknadsexperter har en teori om att övergången till DeFi-protokoll beror på den bredare implementeringen av strängare processer för Know Your Customer (KYC) och Anti-Money Laundering (AML). Förfarandena äventyrar den anonymitet som efterfrågas av cyberbrottslingar. De flesta DeFi-plattformar avstår från dessa avgörande processer.
Samarbete med myndigheterna
Centraliserade utbyten arbetar också, nu mer än någonsin tidigare, med myndigheter för att motverka cyberbrottslighet. I april spelade Binance-börsen en avgörande roll i återvinning av 5.8 miljoner dollar i stulna kryptovalutor som var en del av en förvaring på 625 miljoner dollar som stulits från Axie Infinity. Pengarna hade till en början skickats till Tornado Cash.
Tornado Cash är en symbolisk anonymiseringstjänst som fördunklar pengars ursprung genom att fragmentera länkar i kedjan som används för att spåra transaktionsadresser.
En del av de stulna medlen spårades dock av blockkedjeanalysföretag till Binance. Bytet hölls på 86 adresser på börsen.
I efterdyningarna av händelsen underströk en talesperson för USA:s finansdepartement att kryptobörser som hanterar pengar från svartlistade kryptor riskerar sanktioner.
Tornado Cash verkar också samarbeta med myndigheterna för att stoppa överföringen av stulna pengar till sitt nätverk. Företaget har sagt att det kommer att implementera ett övervakningsverktyg för att hjälpa till att identifiera och blockera plånböcker.
Det verkar vara vissa framsteg i myndigheternas beslagtagande av intjänade tillgångar. Tidigare i år meddelade det amerikanska justitiedepartementet beslagtagandet av 3.6 miljarder dollar i krypto och arresterade två personer som var inblandade i att tvätta medlen. Pengarna var en del av de 4.5 miljarder dollar som släpptes från Bitfinex kryptobörs 2016.
Kryptobeslaget var bland de största som någonsin registrerats.
DeFis vd:ar talar om den nuvarande situationen
Eric Chen, VD och medgrundare av Injective Labs – en interoperabel smart kontraktsplattform optimerad för decentraliserade finansapplikationer – sa att det finns hopp om att problemen kommer att avta.
"Vi ser att strömmen fortsätter att avta, eftersom mer robusta säkerhetsstandarder införs. Med korrekta tester och ytterligare säkerhetsinfrastrukturer på plats kommer DeFi-projekt att kunna förhindra vanliga exploateringsrisker i framtiden”, sa han.
Om åtgärderna som hans nätverk vidtog för att avvärja hackattacker, gav Chen en översikt:
"Injective säkerställer en mer snävt definierad applikationscentrerad säkerhetsmodell jämfört med traditionella Ethereum Virtual Machine-baserade DeFi-applikationer. Designen av blockkedjan och logiken i kärnmodulerna skyddar Injection från vanliga utnyttjande som återinträde, maximalt extraherbart värde och snabblån. Applikationer som är byggda ovanpå Injective kan dra nytta av de säkerhetsåtgärder som implementeras i blockkedjan på konsensusnivå.”
Nyligen: Stigande globala adoptionspositioner positionerar krypto perfekt för användning i detaljhandeln
Cointelegraph hade också chansen att prata med Konstantin Boyko-Romanovsky, VD och grundare av Allnodes – en värd- och insatsplattform utan förvaring – om ökningen av hackincidensen. Angående de viktigaste katalysatorerna bakom trenden sa han:
"Utan tvekan kommer det att ta lite tid att minska risken för DeFi-hack. Det är dock osannolikt att det händer över en natt. Det finns en kvardröjande känsla av ett lopp i DeFi. Alla verkar ha bråttom, inklusive projektgrundarna. Marknaden utvecklas snabbare än den hastighet med vilken programmerare skriver kod. Bra spelare som vidtar alla försiktighetsåtgärder är i minoritet.”
Han gav också lite insikt om procedurer som skulle hjälpa till att motverka problemet:
– Koden måste bli bättre och smarta kontrakt måste granskas noggrant, det är helt klart. Dessutom bör användare ständigt påminnas om försiktig etikett på nätet. Att identifiera eventuella brister kan vara attraktivt incitament. Detta i sin tur kan främja hälsosammare beteende inom ett visst protokoll."
DeFi-branschen har svårt att förhindra hackattacker. Det finns dock hopp om att ökad övervakning från myndigheternas sida och ökat samarbete mellan utbytena kommer att bidra till att stävja gissel.
Källa: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-beable-to-stem-the-tide