حملات DeFi در حال افزایش هستند – آیا صنعت می تواند جلوی موج را بگیرد؟

صنعت مالی غیرمتمرکز (DeFi) در چند ماه گذشته بیش از یک میلیارد دلار از دست هکرها متحمل شده است، و به نظر می رسد وضعیت در حال خروج از کنترل کنید.

طبق آخرین آمار، تقریباً 1.6 میلیارد دلار در ارزهای رمزنگاری شده از پلتفرم های DeFi در سه ماهه اول سال 2022 به سرقت رفتند. علاوه بر این، بیش از 90٪ از کل رمزارزهای سرقت شده از پروتکل های هک شده DeFi است.

این ارقام وضعیت وخیمی را که در صورت نادیده گرفته شدن، احتمالاً در دراز مدت ادامه خواهد داشت، برجسته کنید.

چرا هکرها پلتفرم های DeFi را ترجیح می دهند

در سال های اخیر، هکرها عملیات هایی را که سیستم های DeFi را هدف قرار می دهند، افزایش داده اند. یکی از دلایل اصلی جذب این گروه‌ها به این بخش، حجم انبوه سرمایه‌ای است که پلتفرم‌های مالی غیرمتمرکز دارند. پلتفرم های برتر DeFi هر ماه میلیاردها دلار تراکنش را پردازش می کنند. به این ترتیب، پاداش برای هکرهایی که قادر به انجام حملات موفقیت آمیز هستند بسیار زیاد است.

این واقعیت که اکثر کدهای پروتکل DeFi متن باز هستند، آنها را حتی بیشتر در معرض تهدیدات امنیت سایبری قرار می دهد.

این به این دلیل است که برنامه‌های منبع باز برای بررسی دقیق در دسترس عموم هستند و می‌توانند توسط هر کسی که به اینترنت متصل است بازرسی شوند. به این ترتیب، آنها به راحتی برای سوء استفاده می شوند. این ویژگی ذاتی به هکرها اجازه می‌دهد تا برنامه‌های DeFi را برای مسائل مربوط به یکپارچگی تجزیه و تحلیل کنند و از قبل سرقت‌ها را برنامه‌ریزی کنند.

برخی از توسعه‌دهندگان DeFi نیز با نادیده گرفتن عمدی گزارش‌های ممیزی امنیتی پلت‌فرم منتشر شده توسط شرکت‌های امنیت سایبری معتبر، به این وضعیت کمک کرده‌اند. برخی از تیم های توسعه نیز پروژه های DeFi را بدون اینکه آنها را در معرض تجزیه و تحلیل امنیتی گسترده قرار دهند راه اندازی می کنند. این احتمال نقص کدگذاری را افزایش می‌دهد.

یکی دیگر از مشکلات در زره هنگام بحث امنیت DeFi، اتصال اکوسیستم‌ها به یکدیگر است. پلتفرم‌های DeFi معمولاً با استفاده از پل‌های متقابل به هم متصل می‌شوند که راحتی و تطبیق‌پذیری را تقویت می‌کنند.

در حالی که پل‌های متقابل تجربه کاربری پیشرفته‌تری را ارائه می‌کنند، این قطعه‌های مهم کد، شبکه‌های عظیمی از دفتر کل توزیع‌شده را با سطوح مختلف امنیتی به هم متصل می‌کنند. این پیکربندی چندگانه به هکرهای DeFi اجازه می دهد تا از قابلیت های چندین پلتفرم برای تقویت حملات بر روی پلتفرم های خاص استفاده کنند. همچنین به آن‌ها اجازه می‌دهد تا به سرعت وجوهی را که به‌طور غیرقانونی به دست آورده‌اند به صورت یکپارچه در چندین شبکه غیرمتمرکز انتقال دهند.

علاوه بر خطرات ذکر شده، پلت‌فرم‌های DeFi نیز مستعد خرابکاری‌های داخلی هستند.

نقض‌های امنیتی

هکرها از طیف وسیعی از تکنیک‌ها برای نفوذ به سیستم‌های محیطی آسیب‌پذیر DeFi استفاده می‌کنند.

نقض های امنیتی یک اتفاق رایج در بخش DeFi است. بر اساس Chainalysis 2022 گزارش، تقریباً 35 درصد از کل رمزارزهای سرقت شده در دو سال گذشته به نقض های امنیتی نسبت داده می شود.

بسیاری از آنها به دلیل کد معیوب رخ می دهند. هکرها معمولاً منابع قابل توجهی را به یافتن خطاهای کدگذاری سیستمی اختصاص می‌دهند که به آنها امکان می‌دهد این نوع حملات را انجام دهند و معمولاً از ابزارهای پیشرفته ردیاب اشکال برای کمک به آنها در این امر استفاده می‌کنند.

یک تاکتیک رایج دیگر که توسط عوامل تهدید برای جستجو استفاده می‌شود. پلتفرم‌های آسیب‌پذیر شبکه‌هایی را با مشکلات امنیتی وصله‌نشده ردیابی می‌کنند که قبلاً افشا شده‌اند اما هنوز پیاده‌سازی نشده‌اند.

هکرهای پشت حمله هک اخیر Wormhole DeFi که منجر به از دست دادن حدود 325 میلیون دلار در توکن های دیجیتال گزارش شده است که از این استراتژی استفاده کرده است. تجزیه و تحلیل تعهدات کد نشان داد که یک وصله آسیب‌پذیری آپلود شده در مخزن GitHub پلتفرم قبل از استقرار وصله مورد سوء استفاده قرار گرفته است.

این اشتباه مزاحمان را قادر می‌سازد تا یک امضای سیستم را جعل کنند که امکان برش 120000 اتر Wrapped ( wETH) سکه به ارزش 325 میلیون دلار. سپس هکرها wETH را به قیمت حدود 250 میلیون دلار در اتر فروختند (ETH). سکه های اتریوم مبادله شده از ذخایر تسویه حساب پلتفرم مشتق شده اند و در نتیجه منجر به ضرر می شود.

سرویس Wormhole به عنوان پلی بین زنجیره ها عمل می کند. این به کاربران اجازه می دهد تا ارزهای رمزنگاری شده سپرده شده را در توکن های پیچیده در زنجیره ها خرج کنند. این کار با ضرب کردن توکن‌هایی با کرم‌چاله انجام می‌شود، که نیاز به مبادله یا تبدیل مستقیم سکه‌های سپرده‌شده را کاهش می‌دهد.

اخرین: چگونه بایگانی های بلاک چین می توانند نحوه ثبت تاریخ در زمان جنگ را تغییر دهند

حملات وام های فلش

وام های فلش وام های DeFi بدون وثیقه هستند که نیازی به بررسی اعتباری ندارند. آنها سرمایه گذاران و معامله گران را قادر می سازند تا فوراً وجوه قرض کنند.

به دلیل راحتی، وام های فلش معمولاً برای استفاده از فرصت های آربیتراژ در اکوسیستم های DeFi متصل استفاده می شود.

در حملات وام های فلش، پروتکل‌های وام دهی با استفاده از تکنیک‌های دستکاری قیمت که اختلاف قیمت مصنوعی ایجاد می‌کنند، هدف قرار می‌گیرند و به خطر می‌افتند. این به بازیگران بد اجازه می دهد تا دارایی ها را با نرخ های بسیار تخفیف خریداری کنند. اکثر حملات وام‌های فلش چند دقیقه و گاهی چند ثانیه طول می‌کشند تا اجرا شوند و چندین پروتکل DeFi به هم مرتبط هستند.

یکی از راه‌هایی که مهاجمان از طریق آن قیمت دارایی‌ها را دستکاری می‌کنند، هدف قرار دادن اوراکل‌های قیمت قابل حمله است. به عنوان مثال، اوراکل های قیمت DeFi، نرخ های خود را از منابع خارجی مانند صرافی های معتبر و سایت های تجاری دریافت می کنند. برای مثال، هکرها می‌توانند سایت‌های منبع را دستکاری کنند تا اوراکل‌ها را فریب دهند تا ارزش نرخ‌های دارایی هدفمند را به‌طور لحظه‌ای کاهش دهند تا با قیمت‌های پایین‌تری در مقایسه با بازار گسترده‌تر معامله کنند.

پس از آن مهاجمان دارایی‌ها را با نرخ‌های کاهش‌یافته خریداری می‌کنند. و به سرعت آنها را با نرخ ارز شناور خود بفروشند. استفاده از توکن‌های اهرمی به‌دست‌آمده از طریق وام‌های فلش به آن‌ها امکان می‌دهد سود را بزرگ‌تر کنند.

علاوه بر دستکاری قیمت‌ها، برخی از مهاجمان با ربودن فرآیندهای رای‌گیری DeFi توانسته‌اند حملات وام فلش را انجام دهند. اخیراً، Beanstalk DeFi متحمل ضرر 182 میلیون دلاری شد پس از اینکه یک مهاجم حمله کرد مزیت یک نقص در سیستم حاکمیتی آن است.

تیم توسعه Beanstalk مکانیزم حاکمیتی را در نظر گرفته بود که به شرکت‌کنندگان اجازه می‌داد به تغییرات پلت فرم به عنوان یک عملکرد اصلی رأی دهند. این تنظیم در صنعت DeFi محبوب است زیرا از دموکراسی حمایت می کند. حقوق رای در این پلتفرم متناسب با ارزش توکن‌های بومی است.

تحلیل نقض نشان داد که مهاجمان یک وام فلش از پروتکل Aave DeFi دریافت کرده‌اند تا تقریباً ۱ میلیارد دلار دارایی دریافت کنند. . این امر به آنها امکان داد تا اکثریت 67 درصدی را در سیستم حاکمیتی رای به دست آورند و به آنها اجازه داد تا انتقال دارایی ها را به صورت یکجانبه به آدرس خود تأیید کنند. عاملان پس از بازپرداخت وام فلش و هزینه‌های اضافی مربوط به آن، حدود 80 میلیون دلار ارز دیجیتال را از دست دادند.

بر اساس گزارش Chainalysis، تقریباً 360 میلیون دلار سکه‌های رمزنگاری شده از پلتفرم‌های DeFi در سال 2021 با استفاده از وام‌های فلش به سرقت رفت.

کریپتوهای دزدیده شده کجا می رود؟

برای مدت طولانی، هکرها از صرافی های متمرکز برای شستن وجوه دزدیده شده استفاده می کنند، اما مجرمان سایبری شروع به حذف آنها برای پلتفرم های DeFi کرده اند. در سال 2021، مجرمان سایبری حدود 17 درصد از کل رمزنگاری های غیرقانونی را به شبکه های DeFi ارسال کرد که جهشی قابل توجه از 2 درصد در سال 2020 است.

کارشناسان بازار نظریه می دهند که تغییر به پروتکل های DeFi به دلیل اجرای گسترده تر است. فرآیندهای دقیق‌تر «مشتری خود را بشناسید» (KYC) و فرآیندهای مبارزه با پول‌شویی (AML). رویه ها ناشناس ماندن مورد درخواست مجرمان سایبری را به خطر می اندازد. اکثر پلتفرم‌های DeFi از این فرآیندهای حیاتی چشم پوشی می‌کنند.

همکاری با مقامات

صرافی‌های متمرکز نیز اکنون بیش از هر زمان دیگری با مقامات برای مقابله با جرایم سایبری همکاری می‌کنند. در ماه آوریل، صرافی Binance نقش مهمی در ایفا کرد. بازیابی 5.8 میلیون دلار از ارزهای رمزنگاری شده دزدیده شده که بخشی از 625 میلیون دلار ذخیره شده بود که از Axie Infinity به سرقت رفته بود. این پول در ابتدا به Tornado Cash ارسال شده بود.

Tornado Cash یک سرویس ناشناس سازی رمزی است که منشاء وجوه را با تکه تکه کردن پیوندهای زنجیره ای که برای ردیابی آدرس های تراکنش استفاده می شود، مبهم می کند.

با این حال، بخشی از وجوه دزدیده شده توسط شرکت های تحلیلی بلاک چین به بایننس ردیابی شد. این غارت در 86 آدرس در صرافی انجام شد.

در پی این حادثه، سخنگوی وزارت خزانه‌داری ایالات متحده تاکید کرد که صرافی‌های رمزنگاری که پول‌های ناشی از رمزارزهای موجود در لیست سیاه را مدیریت می‌کنند، در معرض خطر تحریم هستند.

به نظر می رسد تورنادو کش نیز در حال همکاری با مقامات برای جلوگیری از انتقال وجوه سرقت شده به شبکه خود است. این شرکت گفته است که ابزار نظارتی را برای کمک به شناسایی و مسدود کردن کیف پول‌های تحریم شده اجرا خواهد کرد.

به نظر می‌رسد پیشرفت‌هایی در توقیف دارایی های نامشخص توسط مقامات. در اوایل سال جاری، وزارت دادگستری ایالات متحده از توقیف 3.6 میلیارد دلار رمزارز و دستگیری دو نفر که در پولشویی نقش داشتند، خبر داد. این پول بخشی از 4.5 میلیارد دلاری بود که از صرافی رمزارز Bitfinex در سال 2016 به سرقت رفت.

توقیف کریپتو یکی از بزرگترین موارد ثبت شده بود.

مدیران عامل DeFi درباره وضعیت فعلی صحبت می‌کنند

در اوایل این هفته، اریک چن، مدیر عامل و یکی از بنیانگذاران Injective Labs – یک پلت فرم قراردادهای هوشمند تعاملی که برای برنامه های مالی غیرمتمرکز بهینه شده است – در اوایل این هفته به طور انحصاری با کوین تلگراف صحبت می کرد، گفت که این امید وجود دارد که مشکلات فروکش کنند.

“ما شاهد کاهش جزر و مد هستیم، زیرا استانداردهای امنیتی قوی تری اعمال می شود. با آزمایش مناسب و زیرساخت‌های امنیتی بیشتر، پروژه‌های DeFi می‌توانند از خطرات سوء استفاده مشترک در آینده جلوگیری کنند.

در مورد اقداماتی که شبکه او برای جلوگیری از حملات هک انجام می‌داد، چن گفت: یک طرح کلی ارائه کرد:

“Injective یک مدل امنیتی برنامه محور دقیق تر را در مقایسه با برنامه های سنتی DeFi مبتنی بر ماشین مجازی اتریوم تضمین می کند. طراحی بلاک چین و منطق ماژول‌های اصلی از Injective در برابر سوء استفاده‌های رایج مانند ورود مجدد، حداکثر ارزش قابل استخراج و وام‌های فلش محافظت می‌کند. برنامه‌هایی که در بالای Injective ساخته شده‌اند، می‌توانند از اقدامات امنیتی که در بلاک چین در سطح اجماع اجرا می‌شوند، بهره‌مند شوند.»

اخیرا: در حال افزایش موقعیت های پذیرش جهانی کریپتو کاملاً برای استفاده در خرده فروشی

Cointelegraph همچنین این شانس را داشت که با Konstantin Boyko-Romanovsky، مدیر عامل و بنیانگذار Allnodes – یک پلتفرم میزبانی و سهام غیر نگهداری – در مورد افزایش موارد هک صحبت کند. او در مورد کاتالیزورهای اصلی این روند گفت:

«بدون شک کاهش خطر هک های DeFi مدتی طول خواهد کشید. اما بعید است که یک شبه اتفاق بیفتد. در DeFi یک حس طولانی مدت یک مسابقه وجود دارد. به نظر می رسد همه عجله دارند، از جمله بنیانگذاران پروژه. بازار سریعتر از سرعتی که برنامه نویسان با آن کد می نویسند در حال تکامل است. بازیکنان خوبی که تمام اقدامات احتیاطی را انجام می دهند در اقلیت هستند.”

او همچنین بینشی در مورد رویه هایی ارائه کرد که به مقابله با این مشکل کمک می کند:

“کد باید بهتر شود و قراردادهای هوشمند باید بهتر شوند. به طور کامل ممیزی شود، این مطمئن است. علاوه بر این، آداب محتاطانه آنلاین باید به طور مداوم به کاربران یادآوری شود. شناسایی هر گونه نقص می تواند انگیزه جذابی داشته باشد. این، به نوبه خود، ممکن است رفتار سالم‌تری را در یک پروتکل خاص ترویج کند.”

صنعت DeFi برای خنثی کردن حملات هک با مشکل مواجه است. با این حال، این امیدواری وجود دارد که نظارت بیشتر از سوی مقامات و همکاری بیشتر بین مبادلات به مهار این بلا کمک کند.