Децентралдаштырылган каржы тармагы (DeFi) акыркы эки айдын ичинде хакерлерге миллиард доллардан ашык чыгым тартты жана кырдаал көзөмөлдөн чыгып бараткандай.
Акыркы статистикага ылайык, болжол менен 1.6 миллиард доллар криптовалюталар DeFi платформаларынан уурдалган 2022-жылдын биринчи чейрегинде. Мындан тышкары, бардык уурдалган криптолордун 90% дан ашыгы бузулган DeFi протоколдорунан.
Бул цифралар этибарга алынбаса, узак мөөнөткө сакталып калышы мүмкүн болгон оор кырдаалды көрсөтүп турат.
Эмне үчүн хакерлер DeFi платформаларын артык көрүшөт
Акыркы жылдары хакерлер DeFi тутумдарына багытталган операцияларды күчөтүштү. Бул топтордун секторго тартылышынын негизги себептеринин бири - борборлоштурулбаган каржы платформалары кармап турган каражаттардын чоң көлөмү. Мыкты DeFi платформалары ай сайын миллиарддаган доллар транзакцияларды иштетишет. Ошентип, ийгиликтүү чабуулдарды жасай алган хакерлер үчүн сыйлыктар жогору.
Көпчүлүк DeFi протоколдук коддору ачык булак болгондуктан, аларды киберкоопсуздук коркунучтарына ого бетер жакын кылат.
Себеби, ачык булак программалары коомчулуктун текшерүүсүнө жеткиликтүү жана интернет байланышы бар ар бир адам текшере алат. Ошентип, алар оңой эле эксплуатацияга туш болушат. Бул мүнөздүү касиет хакерлерге DeFi тиркемелерин бүтүндүк маселелери боюнча талдап, тоноолорду алдын ала пландаштырууга мүмкүнчүлүк берет.
Кээ бир DeFi иштеп чыгуучулары да киберкоопсуздук боюнча тастыкталган фирмалар тарабынан жарыяланган платформанын коопсуздук аудитинин отчетторун атайылап этибарга албай, кырдаалга салым кошушкан. Кээ бир иштеп чыгуу топтору ошондой эле DeFi долбоорлорун коопсуздуктун кеңири анализинен өтпөстөн ишке киргизишет. Бул коддоо кемчиликтеринин ыктымалдыгын жогорулатат.
DeFi коопсуздугуна келгенде курал-жарактардагы дагы бир кемчилик - экосистемалардын өз ара байланышы. DeFi платформалары, адатта, ыңгайлуулукту жана ар тараптуулукту бекемдеген кайчылаш көпүрөлөр аркылуу бири-бирине туташтырылган.
Кайчылаш көпүрөлөр колдонуучунун жакшыртылган тажрыйбасын камсыз кылганы менен, коддун бул маанилүү үзүндүлөрү коопсуздуктун ар кандай деңгээлдери менен бөлүштүрүлгөн китептердин чоң тармактарын бириктирет. Бул мультиплекс конфигурациясы DeFi хакерлерине белгилүү платформаларда чабуулдарды күчөтүү үчүн бир нече платформанын мүмкүнчүлүктөрүн колдонууга мүмкүндүк берет. Бул ошондой эле аларга тез аранын ичинде бир нече борборлоштурулган тармактар аркылуу мыйзамсыз акча каражаттарын которууга мүмкүндүк берет.
Жогоруда айтылган тобокелдиктерден тышкары, DeFi платформалары инсайдердик саботажга да дуушар болушат.
Коопсуздукту бузуу
Хакерлер DeFi периметринин аялуу системаларына кирүү үчүн кеңири спектрди колдонуп жатышат.
Коопсуздуктун бузулушу DeFi секторунда кеңири таралган көрүнүш. боюнча 2022 Chainalysis үчүн Отчетто, акыркы эки жылда уурдалган криптолордун болжол менен 35% коопсуздуктун бузулушуна байланыштуу.
Алардын көбү туура эмес коддон улам пайда болот. Хакерлер, адатта, кол салуулардын бул түрлөрүн ишке ашырууга мүмкүндүк берген системалык коддоо каталарын табуу үчүн олуттуу ресурстарды арнашат жана адатта аларга жардам берүү үчүн мүчүлүштүктөрдү көзөмөлдөөчү өнүккөн куралдарды колдонушат.
Коркунуч актерлору тарабынан аялуу платформаларды издөө үчүн колдонулган дагы бир кеңири таралган тактика - буга чейин ачыкка чыккан, бирок ишке ашырыла элек коопсуздук көйгөйлөрү бар тармактарга көз салуу.
Жакында Wormhole DeFi хакердик чабуулунун артында хакерлер турат болжол менен 325 миллион доллар зыян тарткан санариптик токендерде бул стратегияны колдонгону кабарланууда. Код милдеттерин талдоо платформанын GitHub репозиторийине жүктөлгөн кемчиликтин патчын патч орнотулганга чейин иштетилгенин көрсөттү.
Бул ката чабуулчуларга 120,000 миллион долларга бааланган 325 250 Wrapped Ether (wETH) монеталарын чыгарууга мүмкүндүк берген системанын кол тамгасын жасоого мүмкүндүк берди. Андан кийин хакерлер WETHди Эфирде XNUMX миллион долларга сатышкан (ETH). Алмашкан Ethereum монеталары платформанын эсептешүү резервинен алынган, ошону менен жоготууларга алып келген.
Wormhole кызматы чынжырлардын ортосундагы көпүрө катары иштейт. Бул колдонуучуларга депонирленген криптовалюталарды чынжырлар боюнча оролгон токендерге жумшоо мүмкүнчүлүгүн берет. Бул депозитке салынган монеталарды түздөн-түз алмаштыруу же конвертациялоо зарылдыгын жеңилдеткен Wormhole-оролгон токендерди чыгаруу аркылуу ишке ашат.
акыркы: Блокчейн архивдери согуш учурундагы тарыхты кантип жаздыра алабыз
Кредиттик чабуулдар
Flash кредиттер эч кандай кредиттик текшерүүнү талап кылбаган күрөөсүз DeFi насыялары. Алар инвесторлорго жана соодагерлерге каражаттарды тез арада карызга алууга мүмкүнчүлүк берет.
Ыңгайлуу болгондуктан, флеш кредиттер, адатта, байланышкан DeFi экосистемаларында арбитраждык мүмкүнчүлүктөрдү пайдалануу үчүн колдонулат.
Кредиттик кол салууларда кредиттөө протоколдору бааларды манипуляциялоонун ыкмаларын колдонуу менен багытталган жана бузулуп, жасалма баанын карама-каршылыктарын жаратат. Бул жаман актерлорго өтө арзандатылган баалар боюнча активдерди сатып алууга мүмкүндүк берет. Көбүнчө кредиттик чабуулдар бир нече өз ара байланышкан DeFi протоколдорун ишке ашыруу үчүн бир нече мүнөттөрдү жана кээде секунддарды талап кылат.
Чабуулчулар активдердин баасын манипуляциялоонун бир жолу - бул баа жеткис көз караштарды бутага алуу. Мисалы, DeFi баа Oracles, мисалы, кадыр-барктуу биржалар жана соода сайттары сыяктуу тышкы булактардан, алардын курстарын тартуу. Хакерлер, мисалы, булак сайттарды манипуляциялап, оракулдарды максаттуу активдердин баасын бир азга төмөндөтүп, кеңири рынокко салыштырмалуу төмөн баада соода кылышы мүмкүн.
Андан кийин чабуулчулар активдерди дефляцияланган курс менен сатып алып, аларды тез өзгөрүлмө курс менен сатышат. Флеш кредиттер аркылуу алынган левередждик токендерди колдонуу аларга кирешени көбөйтүүгө мүмкүндүк берет.
Бааларды манипуляциялоодон тышкары, кээ бир чабуулчулар DeFi добуш берүү процесстерин басып алуу аркылуу кредиттик чабуулдарды жасай алышкан. Жакында эле, Beanstalk DeFi 182 миллион доллар зыян тартты чабуулчу анын башкаруу системасындагы кемчиликтен пайдалангандан кийин.
Beanstalk иштеп чыгуу тобу катышуучуларга негизги функция катары платформаны өзгөртүү үчүн добуш берүүгө мүмкүндүк берген башкаруу механизмин камтыган. Бул орнотуу DeFi тармагында популярдуу, анткени ал демократияны колдойт. Платформадагы добуш берүү укуктары өткөрүлүүчү жергиликтүү энбелгилердин наркына пропорционалдуу болушу керек болчу.
Бузууну талдоо көрсөткөндөй, чабуулчулар Aave DeFi протоколунан 1 миллиард долларга жакын активдерди алуу үчүн флеш насыя алышкан. Бул аларга добуш берүүнүн башкаруу системасында 67% көпчүлүккө ээ болууга жана активдерди өз дарегине которууну бир тараптуу бекитүүгө мүмкүндүк берди. Кылмышкерлер флеш насыяны жана ага байланыштуу кошумча төлөмдөрдү төлөгөндөн кийин санариптик валютадагы 80 миллион долларга жакын акчаны чыгарып салышкан.
Chainalysis маалыматы боюнча, 360-жылы DeFi платформаларынан болжол менен 2021 миллион долларлык крипто монеталары уурдалган.
Уурдалган крипто кайда барат?
Узак убакыттан бери хакерлер уурдалган каражаттарды адалдоо үчүн борборлоштурулган биржаларды колдонуп келишкен, бирок киберкылмышкерлер аларды DeFi платформалары үчүн таштай башташты. 2021-жылы киберкылмышкерлер жөнөтүлдү бардык мыйзамсыз криптолордун болжол менен 17% DeFi тармактарына, бул 2-жылдагы 2020%дан олуттуу секирик.
Базар эксперттери DeFi протоколдоруна өтүү, Кардарыңды тааны (KYC) жана Акчаны адалдоого каршы (AML) процесстеринин кеңири жайылышынан улам деп теориялашат. Процедуралар киберкылмышкерлер издеген анонимдүүлүктү бузушат. Көпчүлүк DeFi платформалары бул маанилүү процесстерден баш тартат.
Бийлик менен кызматташуу
Борборлоштурулган биржалар да азыр болуп көрбөгөндөй кибер кылмыштуулукка каршы туруу үчүн бийликтер менен иштешет. Апрелде, Binance алмашуу негизги ролду ойногон уурдалган криптовалюталарды 5.8 миллион долларды калыбына келтирүү Бул Axie Infinityден уурдалган 625 миллион доллардын бир бөлүгү болгон. Акча алгач Tornado Cashка жөнөтүлгөн.
Tornado Cash - транзакция даректерине көз салуу үчүн колдонулган чынжырдагы шилтемелерди бөлүү аркылуу каражаттардын келип чыгышын бүдөмүк кылган анонимдөө кызматы.
Уурдалган каражаттардын бир бөлүгү, бирок, Binance үчүн blockchain аналитикалык фирмалар тарабынан көзөмөлдөнгөн. Биржадагы 86 даректе олжо болгон.
Окуядан кийин Америка Кошмо Штаттарынын Каржы министрлигинин басма сөз катчысы кара тизмеге киргизилген криптодон түшкөн акчаны иштеткен крипто-биржалар коркунучтуу санкцияларды дарылаарын баса белгиледи.
Tornado Cash ошондой эле анын тармагына уурдалган каражаттарды которууну токтотуу үчүн бийлик менен кызматташып жаткандай көрүнөт. Компания эмбарго салынган капчыктарды аныктоого жана бөгөт коюуга жардам берүү үчүн мониторинг куралын ишке ашыра турганын билдирди.
Иште кандайдыр бир жылыштар бар окшойт бийлик тарабынан никтелген активдерди камакка алуу. Ушул жылдын башында АКШнын Юстиция министрлиги 3.6 миллиард доллар крипто конфискацияланганын жарыялап, акчаны адалдоого катышкан эки адамды камакка алган. Бул акча 4.5-жылы Bitfinex крипто биржасынан алынган 2016 миллиард доллардын бир бөлүгү болгон.
Крипто басып алуу буга чейин катталган эң чоңдордун бири болгон.
DeFi компаниясынын башкы директорлору учурдагы абал тууралуу айтып беришет
Ушул жуманын башында Cointelegraph менен гана сүйлөп, Эрик Чен, CEO жана Injective Labs компаниясынын тең негиздөөчүсү - борбордон ажыратылган каржылык тиркемелер үчүн оптималдаштырылган өз ара аракеттенүүчү акылдуу келишимдер платформасы - көйгөйлөр басаңдайт деген үмүт бар экенин айтты.
«Биз коопсуздуктун бекем стандарттары орнотулгандыктан, толкундун токтобой жатканын көрүп жатабыз. Тиешелүү тестирлөө жана андан аркы коопсуздук инфраструктураларын ишке киргизүү менен DeFi долбоорлору келечекте жалпы эксплуатация тобокелдиктерин алдын ала алат ”деди ал.
Анын тармагы хакердик чабуулдарды болтурбоо үчүн көрүп жаткан чаралар жөнүндө Чен кыскача айтып берди:
"Injective салттуу Ethereum Virtual Machine негизделген DeFi тиркемелерине салыштырмалуу бир кыйла тыкыр аныкталган колдонмого багытталган коопсуздук моделин камсыз кылат. Блокчейндин дизайны жана негизги модулдардын логикасы Injectiveди кайра кирүү, максималдуу алынуучу баалуулук жана флеш кредиттер сыяктуу жалпы эксплуатациялардан коргойт. Injective үстүнө курулган тиркемелер консенсус деңгээлинде блокчейнде ишке ашырылган коопсуздук чараларынан пайда ала алышат.
акыркы: Өсүп жаткан дүйнөлүк кабыл алуу позициялары крипто чекене соодада колдонуу үчүн эң сонун
Cointelegraph ошондой эле Константин Бойко-Романовский менен, башкы директору жана Allnodesтин негиздөөчүсү менен сүйлөшүү мүмкүнчүлүгүнө ээ болду - камкордукка алынбаган хостинг жана стейкинг платформасы - хакердик учурлардын көбөйүшү жөнүндө. Тренддин артында турган негизги катализаторлор жөнүндө ал мындай деди:
"DeFi хакерлеринин коркунучун азайтуу үчүн бир аз убакыт талап кылынаары шексиз. Бирок, бул бир түндүн ичинде болоору күмөн. DeFiде жарыш сезилет. Долбоордун негиздөөчүлөрүн кошкондо баары шашып жаткандай. Рынок программисттер код жазуу ылдамдыгына караганда тез өнүгүп жатат. Бардык чараларды көргөн жакшы оюнчулар азчылыкты түзөт».
Ал ошондой эле көйгөйгө каршы турууга жардам бере турган жол-жоболор боюнча кээ бир түшүнүктөрдү берди:
«Код жакшыраак болушу керек жана акылдуу келишимдер кылдат текшерилиши керек, бул анык. Мындан тышкары, колдонуучулар дайыма онлайн сак этикет эскертип туруу керек. Кандайдыр бир кемчиликтерди аныктоо жагымдуу стимул болот. Бул, өз кезегинде, белгилүү бир протокол боюнча дени сак жүрүм-турумга өбөлгө түзөт.
DeFi индустриясы хакердик чабуулдардын алдын алуу кыйынга турууда. Бирок, бийлик тарабынан мониторингдин күчөшү жана алмашуулар ортосундагы кызматташтыктын күчөшү балээди ооздуктоого жардам берет деген үмүт бар.
Булак: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide