Industria e financave të decentralizuara (DeFi) ka humbur mbi një miliardë dollarë nga hakerat në dy muajt e fundit dhe situata duket se po del jashtë kontrollit.
Sipas statistikave të fundit, rreth 1.6 miliardë dollarë kriptovalutat u vodhën nga platformat DeFi në tremujorin e parë të 2022. Për më tepër, mbi 90% e të gjitha kriptove të vjedhura janë nga protokollet e hakuara DeFi.
Këto shifra nxjerrin në pah një situatë të tmerrshme që ka të ngjarë të vazhdojë në afat të gjatë nëse shpërfillet.
Pse hakerët preferojnë platformat DeFi
Vitet e fundit, hakerët kanë shtuar operacionet që synojnë sistemet DeFi. Një arsye kryesore se pse këto grupe tërhiqen në sektor është shuma e madhe e fondeve që mbajnë platformat e decentralizuara të financave. Platformat kryesore DeFi përpunojnë miliarda dollarë transaksione çdo muaj. Si i tillë, shpërblimet janë të larta për hakerat që janë në gjendje të kryejnë sulme të suksesshme.
Fakti që shumica e kodeve të protokollit DeFi janë me burim të hapur gjithashtu i bën ata edhe më të prirur ndaj kërcënimeve të sigurisë kibernetike.
Kjo për shkak se programet me burim të hapur janë të disponueshme për shqyrtim nga publiku dhe mund të auditohen nga kushdo që ka një lidhje interneti. Si të tilla, ato pastrohen lehtësisht për shfrytëzime. Kjo veti e qenësishme i lejon hakerët të analizojnë aplikacionet DeFi për çështjet e integritetit dhe të planifikojnë grabitjet paraprakisht.
Disa zhvillues të DeFi kanë kontribuar gjithashtu në situatën duke shpërfillur qëllimisht raportet e auditimit të sigurisë së platformës të publikuara nga firmat e certifikuara të sigurisë kibernetike. Disa ekipe zhvillimi nisin gjithashtu projekte DeFi pa i nënshtruar ato analizave të gjera të sigurisë. Kjo rrit mundësinë e defekteve të kodimit.
Një tjetër pengesë në forca të blinduara kur bëhet fjalë për sigurinë e DeFi është ndërlidhja e ekosistemeve. Platformat DeFi zakonisht ndërlidhen duke përdorur ura të kryqëzuara, të cilat forcojnë komoditetin dhe shkathtësinë.
Ndërsa urat e kryqëzuara ofrojnë përvojë të përmirësuar të përdoruesit, këto copa thelbësore të kodit lidhin rrjete të mëdha të librave të shpërndarë me nivele të ndryshme sigurie. Ky konfigurim i shumëfishtë i lejon hakerat DeFi të shfrytëzojnë aftësitë e platformave të shumta për të përforcuar sulmet në platforma të caktuara. Ai gjithashtu i lejon ata të transferojnë shpejt fondet e marra në mënyrë të paligjshme nëpër rrjete të shumta të decentralizuara pa probleme.
Përveç rreziqeve të lartpërmendura, platformat DeFi janë gjithashtu të prirura për sabotim të brendshëm.
Shkeljet e sigurisë
Hakerët po përdorin një gamë të gjerë teknikash për të depërtuar në sistemet e cenueshme të perimetrit DeFi.
Shkeljet e sigurisë janë një dukuri e zakonshme në sektorin DeFi. Sipas për analizën zinxhirore të vitit 2022 Raporti, afërsisht 35% e të gjitha kriptove të vjedhura në dy vitet e fundit i atribuohen shkeljeve të sigurisë.
Shumë prej tyre ndodhin për shkak të kodit të gabuar. Hakerët zakonisht i kushtojnë burime të rëndësishme gjetjes së gabimeve sistematike të kodimit që i lejojnë ata të kryejnë këto lloj sulmesh dhe zakonisht përdorin mjete të avancuara të gjurmimit të gabimeve për t'i ndihmuar ata në këtë.
Një taktikë tjetër e zakonshme e përdorur nga aktorët e kërcënimit për të kërkuar platforma të cenueshme është gjurmimi i rrjeteve me çështje sigurie të pazgjidhura që tashmë janë ekspozuar, por ende për t'u zbatuar.
Hakerët pas sulmit të fundit të hakerëve Wormhole DeFi që çoi në humbje prej rreth 325 milion dollarë në argumentet dixhitale raportohet se e kanë përdorur këtë strategji. Një analizë e kryerjes së kodit zbuloi se një patch dobësie i ngarkuar në depon e platformës GitHub u shfrytëzua përpara se patch-i të vendosej.
Gabimi u mundësoi ndërhyrësve të falsifikonin një nënshkrim të sistemit që lejonte prerjen e 120,000 monedhave të mbështjellura me Eter (wETH) me vlerë 325 milionë dollarë. Më pas hakerët e shitën pasurinë për rreth 250 milionë dollarë në Eter (ETH). Monedhat e shkëmbyera Ethereum rrjedhin nga rezervat e shlyerjes së platformës, duke çuar kështu në humbje.
Shërbimi Wormhole vepron si një urë midis zinxhirëve. Ai i lejon përdoruesit të shpenzojnë kriptomonedha të depozituara në tokena të mbështjellë nëpër zinxhirë. Kjo arrihet duke prerë tokenat e mbështjellë me vrimë krimbi, të cilat lehtësojnë nevojën për të shkëmbyer ose konvertuar drejtpërdrejt monedhat e depozituara.
e fundit: Si mund të ndryshojnë arkivat blockchain se si ne regjistrojmë historinë në kohë lufte
Sulmet e shpejta të kredisë
Kreditë flash janë kredi DeFi të pasigurta që nuk kërkojnë kontrolle krediti. Ato u mundësojnë investitorëve dhe tregtarëve të marrin hua fonde në çast.
Për shkak të komoditetit të tyre, huatë flash zakonisht përdoren për të përfituar nga mundësitë e arbitrazhit në ekosistemet e lidhura DeFi.
Në sulmet e kredisë së shpejtë, protokollet e huadhënies synohen dhe rrezikohen duke përdorur teknika të manipulimit të çmimeve që krijojnë mospërputhje artificiale të çmimeve. Kjo u lejon aktorëve të këqij të blejnë asete me tarifa jashtëzakonisht të skontuara. Shumica e sulmeve të kredisë flash kërkojnë minuta dhe ndonjëherë sekonda për t'u ekzekutuar dhe përfshijnë disa protokolle DeFi të ndërlidhura.
Një mënyrë përmes së cilës sulmuesit manipulojnë çmimet e aseteve është duke synuar orakujt e çmimeve të sulmuara. Oraklet e çmimeve DeFi, për shembull, i tërheqin tarifat e tyre nga burime të jashtme si shkëmbimet me reputacion dhe faqet tregtare. Hakerët, për shembull, mund të manipulojnë faqet burimore për të mashtruar orakujt që të heqin momentalisht vlerën e tarifave të synuara të aseteve në mënyrë që ata të tregtojnë me çmime më të ulëta në krahasim me tregun më të gjerë.
Sulmuesit më pas blejnë aktivet me norma të defluara dhe i shesin shpejt me kursin e tyre të këmbimit të luhatshëm. Përdorimi i argumenteve të levave të marra përmes kredive të shpejta u lejon atyre të zmadhojnë fitimet.
Përveç manipulimit të çmimeve, disa sulmues kanë qenë në gjendje të kryejnë sulme të kredisë së shpejtë duke rrëmbyer proceset e votimit DeFi. Së fundmi, Beanstalk DeFi pësoi një humbje prej 182 milionë dollarësh pasi një sulmues përfitoi nga një mangësi në sistemin e qeverisjes së tij.
Ekipi i zhvillimit të Beanstalk kishte përfshirë një mekanizëm qeverisjeje që i lejonte pjesëmarrësit të votonin për ndryshimet e platformës si një funksion thelbësor. Ky konfigurim është i popullarizuar në industrinë e DeFi sepse mbështet demokracinë. Të drejtat e votimit në platformë u vendosën të ishin proporcionale me vlerën e argumenteve vendase të mbajtura.
Një analizë e shkeljes zbuloi se sulmuesit morën një hua të shpejtë nga protokolli Aave DeFi për të marrë pothuajse 1 miliard dollarë në asete. Kjo u mundësoi atyre të merrnin një shumicë prej 67% në sistemin e qeverisjes së votimit dhe u lejoi atyre të miratonin në mënyrë të njëanshme transferimin e aseteve në adresën e tyre. Autorët u larguan me rreth 80 milionë dollarë në monedha dixhitale pas shlyerjes së kredisë së shpejtë dhe tarifave shtesë.
Përafërsisht 360 milionë dollarë kriptomonedha u vodhën nga platformat DeFi në 2021 duke përdorur kredi flash, sipas Chainalysis.
Ku shkon kriptoma e vjedhur?
Për një kohë të gjatë tani, hakerët kanë përdorur shkëmbime të centralizuara për të pastruar fondet e vjedhura, por kriminelët kibernetikë kanë filluar t'i heqin ato për platformat DeFi. Në vitin 2021, kriminelët kibernetikë dërguar rreth 17% e të gjitha kriptove të paligjshme në rrjetet DeFi, që është një rritje e konsiderueshme nga 2% në 2020.
Ekspertët e tregut teorizojnë se kalimi në protokollet DeFi është për shkak të zbatimit më të gjerë të proceseve më të rrepta Njih klientin tënd (KYC) dhe kundër pastrimit të parave (AML). Procedurat komprometojnë anonimitetin e kërkuar nga kriminelët kibernetikë. Shumica e platformave DeFi heqin dorë nga këto procese vendimtare.
Bashkëpunimi me autoritetet
Shkëmbimet e centralizuara po punojnë gjithashtu, tani më shumë se kurrë më parë, me autoritetet për të luftuar krimin kibernetik. Në prill, shkëmbimi i Binance luajti një rol të rëndësishëm në rikuperimi i 5.8 milionë dollarëve në kriptovaluta të vjedhura që ishte pjesë e një sasie prej 625 milionë dollarësh të vjedhur nga Axie Infinity. Paratë fillimisht ishin dërguar në Tornado Cash.
Tornado Cash është një shërbim anonimizimi simbolik që errëson origjinën e fondeve duke fragmentuar lidhjet në zinxhir që përdoren për të gjurmuar adresat e transaksioneve.
Megjithatë, një pjesë e fondeve të vjedhura u gjurmua nga firmat analitike të blockchain në Binance. Plaçka u mbajt në 86 adresa në bursë.
Pas incidentit, një zëdhënës i Departamentit të Thesarit të Shteteve të Bashkuara nënvizoi se shkëmbimet e kriptove që trajtojnë paratë nga kriptomat e listuara në listën e zezë rrezikojnë sanksione.
Tornado Cash gjithashtu duket se po bashkëpunon me autoritetet për të ndaluar transferimin e fondeve të vjedhura në rrjetin e saj. Kompania ka thënë se do të zbatojë një mjet monitorimi për të ndihmuar në identifikimin dhe bllokimin e kuletave të embargos.
Duket se ka një përparim në sekuestrimi i pasurive të nënkuptuara nga autoritetet. Në fillim të këtij viti, Departamenti Amerikan i Drejtësisë njoftoi sekuestrimin e 3.6 miliardë dollarëve në kripto dhe arrestoi dy persona që ishin të përfshirë në pastrimin e fondeve. Paratë ishin pjesë e 4.5 miliardë dollarëve të rrëmbyer nga shkëmbimi i kriptove Bitfinex në 2016.
Sekuestrimi i kriptove ishte ndër më të mëdhenjtë e regjistruar ndonjëherë.
Drejtuesit e DeFi flasin për situatën aktuale
Duke folur ekskluzivisht për Cointelegraph në fillim të kësaj jave, Eric Chen, CEO dhe bashkëthemelues i Injective Labs – një platformë e ndërveprueshme e kontratave inteligjente e optimizuar për aplikacionet e financave të decentralizuara – tha se ka shpresë se problemet do të zvogëlohen.
“Ne po shohim që batica vazhdon të ulet, pasi janë vendosur standarde më të forta sigurie. Me testimin e duhur dhe infrastrukturat e mëtejshme të sigurisë të vendosura, projektet DeFi do të jenë në gjendje të parandalojnë rreziqet e përbashkëta të shfrytëzimit në të ardhmen, "tha ai.
Në lidhje me masat që rrjeti i tij po merrte për të shmangur sulmet e hakerëve, Chen dha një përmbledhje:
“Injective siguron një model sigurie më të përcaktuar në qendër të aplikacionit në krahasim me aplikacionet tradicionale DeFi të bazuara në makinën virtuale Ethereum. Dizajni i blockchain-it dhe logjika e moduleve bazë e mbrojnë Injective nga shfrytëzimet e zakonshme si rihyrja, vlera maksimale e ekstraktueshme dhe huatë flash. Aplikacionet e ndërtuara në krye të Injective janë në gjendje të përfitojnë nga masat e sigurisë që zbatohen në blockchain në nivel konsensusi.”
Cointelegraph pati gjithashtu mundësinë të fliste me Konstantin Boyko-Romanovsky, CEO dhe themelues i Allnodes - një platformë jo-kujdestare për pritjen dhe aksionet - për rritjen e rasteve të hakimit. Lidhur me katalizatorët kryesorë që qëndrojnë pas trendit, ai tha:
“Pa dyshim që do të duhet pak kohë për të ulur rrezikun e hakimeve të DeFi. Megjithatë, nuk ka gjasa që kjo të ndodhë brenda natës. Ekziston një ndjenjë e vazhdueshme e një gare në DeFi. Të gjithë duket se janë me nxitim, përfshirë edhe themeluesit e projektit. Tregu po evoluon më shpejt se shpejtësia me të cilën programuesit shkruajnë kodin. Lojtarët e mirë që marrin çdo masë paraprake janë në pakicë.”
Ai gjithashtu dha disa informacione mbi procedurat që do të ndihmonin në kundërshtimin e problemit:
“Kodi duhet të përmirësohet dhe kontratat inteligjente duhet të auditohen tërësisht, kjo është e sigurt. Për më tepër, përdoruesve duhet t'u kujtohet vazhdimisht etiketa e kujdesshme në internet. Identifikimi i ndonjë të mete mund të stimulohet në mënyrë tërheqëse. Kjo, nga ana tjetër, mund të nxisë sjellje më të shëndetshme në një protokoll të caktuar.”
Industria DeFi po e ka të vështirë të pengojë sulmet e hakerëve. Megjithatë, ka shpresë se rritja e monitorimit nga autoritetet dhe bashkëpunimi më i madh midis shkëmbimeve do të ndihmojë në frenimin e plagës.
Burimi: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide