حملات DeFi در حال افزایش هستند – آیا صنعت می تواند جلوی موج را بگیرد؟
حملات DeFi در حال افزایش هستند – آیا صنعت می تواند جلوی موج را بگیرد؟
صنعت مالی غیرمتمرکز (DeFi) در چند ماه گذشته بیش از یک میلیارد دلار از دست هکرها متحمل شده است، و به نظر می رسد وضعیت در حال خروج از کنترل کنید.
طبق آخرین آمار، تقریباً 1.6 میلیارد دلار در ارزهای رمزنگاری شده از پلتفرم های DeFi در سه ماهه اول سال 2022 به سرقت رفتند. علاوه بر این، بیش از 90٪ از کل رمزارزهای سرقت شده از پروتکل های هک شده DeFi است.
این ارقام وضعیت وخیمی را که در صورت نادیده گرفته شدن، احتمالاً در دراز مدت ادامه خواهد داشت، برجسته کنید.
چرا هکرها پلتفرم های DeFi را ترجیح می دهند
در سال های اخیر، هکرها عملیات هایی را که سیستم های DeFi را هدف قرار می دهند، افزایش داده اند. یکی از دلایل اصلی جذب این گروهها به این بخش، حجم انبوه سرمایهای است که پلتفرمهای مالی غیرمتمرکز دارند. پلتفرم های برتر DeFi هر ماه میلیاردها دلار تراکنش را پردازش می کنند. به این ترتیب، پاداش برای هکرهایی که قادر به انجام حملات موفقیت آمیز هستند بسیار زیاد است.
این واقعیت که اکثر کدهای پروتکل DeFi متن باز هستند، آنها را حتی بیشتر در معرض تهدیدات امنیت سایبری قرار می دهد.
این به این دلیل است که برنامههای منبع باز برای بررسی دقیق در دسترس عموم هستند و میتوانند توسط هر کسی که به اینترنت متصل است بازرسی شوند. به این ترتیب، آنها به راحتی برای سوء استفاده می شوند. این ویژگی ذاتی به هکرها اجازه میدهد تا برنامههای DeFi را برای مسائل مربوط به یکپارچگی تجزیه و تحلیل کنند و از قبل سرقتها را برنامهریزی کنند.
برخی از توسعهدهندگان DeFi نیز با نادیده گرفتن عمدی گزارشهای ممیزی امنیتی پلتفرم منتشر شده توسط شرکتهای امنیت سایبری معتبر، به این وضعیت کمک کردهاند. برخی از تیم های توسعه نیز پروژه های DeFi را بدون اینکه آنها را در معرض تجزیه و تحلیل امنیتی گسترده قرار دهند راه اندازی می کنند. این احتمال نقص کدگذاری را افزایش میدهد.
یکی دیگر از مشکلات در زره هنگام بحث امنیت DeFi، اتصال اکوسیستمها به یکدیگر است. پلتفرمهای DeFi معمولاً با استفاده از پلهای متقابل به هم متصل میشوند که راحتی و تطبیقپذیری را تقویت میکنند.
در حالی که پلهای متقابل تجربه کاربری پیشرفتهتری را ارائه میکنند، این قطعههای مهم کد، شبکههای عظیمی از دفتر کل توزیعشده را با سطوح مختلف امنیتی به هم متصل میکنند. این پیکربندی چندگانه به هکرهای DeFi اجازه می دهد تا از قابلیت های چندین پلتفرم برای تقویت حملات بر روی پلتفرم های خاص استفاده کنند. همچنین به آنها اجازه میدهد تا به سرعت وجوهی را که بهطور غیرقانونی به دست آوردهاند به صورت یکپارچه در چندین شبکه غیرمتمرکز انتقال دهند.
علاوه بر خطرات ذکر شده، پلتفرمهای DeFi نیز مستعد خرابکاریهای داخلی هستند.
نقضهای امنیتی
هکرها از طیف وسیعی از تکنیکها برای نفوذ به سیستمهای محیطی آسیبپذیر DeFi استفاده میکنند.
نقض های امنیتی یک اتفاق رایج در بخش DeFi است. بر اساس Chainalysis 2022 گزارش، تقریباً 35 درصد از کل رمزارزهای سرقت شده در دو سال گذشته به نقض های امنیتی نسبت داده می شود.
بسیاری از آنها به دلیل کد معیوب رخ می دهند. هکرها معمولاً منابع قابل توجهی را به یافتن خطاهای کدگذاری سیستمی اختصاص میدهند که به آنها امکان میدهد این نوع حملات را انجام دهند و معمولاً از ابزارهای پیشرفته ردیاب اشکال برای کمک به آنها در این امر استفاده میکنند.
یک تاکتیک رایج دیگر که توسط عوامل تهدید برای جستجو استفاده میشود. پلتفرمهای آسیبپذیر شبکههایی را با مشکلات امنیتی وصلهنشده ردیابی میکنند که قبلاً افشا شدهاند اما هنوز پیادهسازی نشدهاند.
هکرهای پشت حمله هک اخیر Wormhole DeFi که منجر به از دست دادن حدود 325 میلیون دلار در توکن های دیجیتال گزارش شده است که از این استراتژی استفاده کرده است. تجزیه و تحلیل تعهدات کد نشان داد که یک وصله آسیبپذیری آپلود شده در مخزن GitHub پلتفرم قبل از استقرار وصله مورد سوء استفاده قرار گرفته است.
این اشتباه مزاحمان را قادر میسازد تا یک امضای سیستم را جعل کنند که امکان برش 120000 اتر Wrapped ( wETH) سکه به ارزش 325 میلیون دلار. سپس هکرها wETH را به قیمت حدود 250 میلیون دلار در اتر فروختند (ETH). سکه های اتریوم مبادله شده از ذخایر تسویه حساب پلتفرم مشتق شده اند و در نتیجه منجر به ضرر می شود.
سرویس Wormhole به عنوان پلی بین زنجیره ها عمل می کند. این به کاربران اجازه می دهد تا ارزهای رمزنگاری شده سپرده شده را در توکن های پیچیده در زنجیره ها خرج کنند. این کار با ضرب کردن توکنهایی با کرمچاله انجام میشود، که نیاز به مبادله یا تبدیل مستقیم سکههای سپردهشده را کاهش میدهد.
اخرین: چگونه بایگانی های بلاک چین می توانند نحوه ثبت تاریخ در زمان جنگ را تغییر دهند
حملات وام های فلش
وام های فلش وام های DeFi بدون وثیقه هستند که نیازی به بررسی اعتباری ندارند. آنها سرمایه گذاران و معامله گران را قادر می سازند تا فوراً وجوه قرض کنند.
به دلیل راحتی، وام های فلش معمولاً برای استفاده از فرصت های آربیتراژ در اکوسیستم های DeFi متصل استفاده می شود.
در حملات وام های فلش، پروتکلهای وام دهی با استفاده از تکنیکهای دستکاری قیمت که اختلاف قیمت مصنوعی ایجاد میکنند، هدف قرار میگیرند و به خطر میافتند. این به بازیگران بد اجازه می دهد تا دارایی ها را با نرخ های بسیار تخفیف خریداری کنند. اکثر حملات وامهای فلش چند دقیقه و گاهی چند ثانیه طول میکشند تا اجرا شوند و چندین پروتکل DeFi به هم مرتبط هستند.
یکی از راههایی که مهاجمان از طریق آن قیمت داراییها را دستکاری میکنند، هدف قرار دادن اوراکلهای قیمت قابل حمله است. به عنوان مثال، اوراکل های قیمت DeFi، نرخ های خود را از منابع خارجی مانند صرافی های معتبر و سایت های تجاری دریافت می کنند. برای مثال، هکرها میتوانند سایتهای منبع را دستکاری کنند تا اوراکلها را فریب دهند تا ارزش نرخهای دارایی هدفمند را بهطور لحظهای کاهش دهند تا با قیمتهای پایینتری در مقایسه با بازار گستردهتر معامله کنند.
پس از آن مهاجمان داراییها را با نرخهای کاهشیافته خریداری میکنند. و به سرعت آنها را با نرخ ارز شناور خود بفروشند. استفاده از توکنهای اهرمی بهدستآمده از طریق وامهای فلش به آنها امکان میدهد سود را بزرگتر کنند.
علاوه بر دستکاری قیمتها، برخی از مهاجمان با ربودن فرآیندهای رایگیری DeFi توانستهاند حملات وام فلش را انجام دهند. اخیراً، Beanstalk DeFi متحمل ضرر 182 میلیون دلاری شد پس از اینکه یک مهاجم حمله کرد مزیت یک نقص در سیستم حاکمیتی آن است.
تیم توسعه Beanstalk مکانیزم حاکمیتی را در نظر گرفته بود که به شرکتکنندگان اجازه میداد به تغییرات پلت فرم به عنوان یک عملکرد اصلی رأی دهند. این تنظیم در صنعت DeFi محبوب است زیرا از دموکراسی حمایت می کند. حقوق رای در این پلتفرم متناسب با ارزش توکنهای بومی است.
تحلیل نقض نشان داد که مهاجمان یک وام فلش از پروتکل Aave DeFi دریافت کردهاند تا تقریباً ۱ میلیارد دلار دارایی دریافت کنند. . این امر به آنها امکان داد تا اکثریت 67 درصدی را در سیستم حاکمیتی رای به دست آورند و به آنها اجازه داد تا انتقال دارایی ها را به صورت یکجانبه به آدرس خود تأیید کنند. عاملان پس از بازپرداخت وام فلش و هزینههای اضافی مربوط به آن، حدود 80 میلیون دلار ارز دیجیتال را از دست دادند.
بر اساس گزارش Chainalysis، تقریباً 360 میلیون دلار سکههای رمزنگاری شده از پلتفرمهای DeFi در سال 2021 با استفاده از وامهای فلش به سرقت رفت.
کریپتوهای دزدیده شده کجا می رود؟
برای مدت طولانی، هکرها از صرافی های متمرکز برای شستن وجوه دزدیده شده استفاده می کنند، اما مجرمان سایبری شروع به حذف آنها برای پلتفرم های DeFi کرده اند. در سال 2021، مجرمان سایبری حدود 17 درصد از کل رمزنگاری های غیرقانونی را به شبکه های DeFi ارسال کرد که جهشی قابل توجه از 2 درصد در سال 2020 است.
کارشناسان بازار نظریه می دهند که تغییر به پروتکل های DeFi به دلیل اجرای گسترده تر است. فرآیندهای دقیقتر «مشتری خود را بشناسید» (KYC) و فرآیندهای مبارزه با پولشویی (AML). رویه ها ناشناس ماندن مورد درخواست مجرمان سایبری را به خطر می اندازد. اکثر پلتفرمهای DeFi از این فرآیندهای حیاتی چشم پوشی میکنند.
همکاری با مقامات
صرافیهای متمرکز نیز اکنون بیش از هر زمان دیگری با مقامات برای مقابله با جرایم سایبری همکاری میکنند. در ماه آوریل، صرافی Binance نقش مهمی در ایفا کرد. بازیابی 5.8 میلیون دلار از ارزهای رمزنگاری شده دزدیده شده که بخشی از 625 میلیون دلار ذخیره شده بود که از Axie Infinity به سرقت رفته بود. این پول در ابتدا به Tornado Cash ارسال شده بود.
Tornado Cash یک سرویس ناشناس سازی رمزی است که منشاء وجوه را با تکه تکه کردن پیوندهای زنجیره ای که برای ردیابی آدرس های تراکنش استفاده می شود، مبهم می کند.
با این حال، بخشی از وجوه دزدیده شده توسط شرکت های تحلیلی بلاک چین به بایننس ردیابی شد. این غارت در 86 آدرس در صرافی انجام شد.
در پی این حادثه، سخنگوی وزارت خزانهداری ایالات متحده تاکید کرد که صرافیهای رمزنگاری که پولهای ناشی از رمزارزهای موجود در لیست سیاه را مدیریت میکنند، در معرض خطر تحریم هستند.
به نظر می رسد تورنادو کش نیز در حال همکاری با مقامات برای جلوگیری از انتقال وجوه سرقت شده به شبکه خود است. این شرکت گفته است که ابزار نظارتی را برای کمک به شناسایی و مسدود کردن کیف پولهای تحریم شده اجرا خواهد کرد.
به نظر میرسد پیشرفتهایی در توقیف دارایی های نامشخص توسط مقامات. در اوایل سال جاری، وزارت دادگستری ایالات متحده از توقیف 3.6 میلیارد دلار رمزارز و دستگیری دو نفر که در پولشویی نقش داشتند، خبر داد. این پول بخشی از 4.5 میلیارد دلاری بود که از صرافی رمزارز Bitfinex در سال 2016 به سرقت رفت.
توقیف کریپتو یکی از بزرگترین موارد ثبت شده بود.
مدیران عامل DeFi درباره وضعیت فعلی صحبت میکنند
در اوایل این هفته، اریک چن، مدیر عامل و یکی از بنیانگذاران Injective Labs – یک پلت فرم قراردادهای هوشمند تعاملی که برای برنامه های مالی غیرمتمرکز بهینه شده است – در اوایل این هفته به طور انحصاری با کوین تلگراف صحبت می کرد، گفت که این امید وجود دارد که مشکلات فروکش کنند.
“ما شاهد کاهش جزر و مد هستیم، زیرا استانداردهای امنیتی قوی تری اعمال می شود. با آزمایش مناسب و زیرساختهای امنیتی بیشتر، پروژههای DeFi میتوانند از خطرات سوء استفاده مشترک در آینده جلوگیری کنند.
در مورد اقداماتی که شبکه او برای جلوگیری از حملات هک انجام میداد، چن گفت: یک طرح کلی ارائه کرد:
“Injective یک مدل امنیتی برنامه محور دقیق تر را در مقایسه با برنامه های سنتی DeFi مبتنی بر ماشین مجازی اتریوم تضمین می کند. طراحی بلاک چین و منطق ماژولهای اصلی از Injective در برابر سوء استفادههای رایج مانند ورود مجدد، حداکثر ارزش قابل استخراج و وامهای فلش محافظت میکند. برنامههایی که در بالای Injective ساخته شدهاند، میتوانند از اقدامات امنیتی که در بلاک چین در سطح اجماع اجرا میشوند، بهرهمند شوند.»
اخیرا: در حال افزایش موقعیت های پذیرش جهانی کریپتو کاملاً برای استفاده در خرده فروشی
Cointelegraph همچنین این شانس را داشت که با Konstantin Boyko-Romanovsky، مدیر عامل و بنیانگذار Allnodes – یک پلتفرم میزبانی و سهام غیر نگهداری – در مورد افزایش موارد هک صحبت کند. او در مورد کاتالیزورهای اصلی این روند گفت:
«بدون شک کاهش خطر هک های DeFi مدتی طول خواهد کشید. اما بعید است که یک شبه اتفاق بیفتد. در DeFi یک حس طولانی مدت یک مسابقه وجود دارد. به نظر می رسد همه عجله دارند، از جمله بنیانگذاران پروژه. بازار سریعتر از سرعتی که برنامه نویسان با آن کد می نویسند در حال تکامل است. بازیکنان خوبی که تمام اقدامات احتیاطی را انجام می دهند در اقلیت هستند.”
او همچنین بینشی در مورد رویه هایی ارائه کرد که به مقابله با این مشکل کمک می کند:
“کد باید بهتر شود و قراردادهای هوشمند باید بهتر شوند. به طور کامل ممیزی شود، این مطمئن است. علاوه بر این، آداب محتاطانه آنلاین باید به طور مداوم به کاربران یادآوری شود. شناسایی هر گونه نقص می تواند انگیزه جذابی داشته باشد. این، به نوبه خود، ممکن است رفتار سالمتری را در یک پروتکل خاص ترویج کند.”
صنعت DeFi برای خنثی کردن حملات هک با مشکل مواجه است. با این حال، این امیدواری وجود دارد که نظارت بیشتر از سوی مقامات و همکاری بیشتر بین مبادلات به مهار این بلا کمک کند.