فن آوری

حملات DeFi در حال افزایش هستند - آیا صنعت می‌تواند جلوی موج را بگیرد؟

05/14/2022
اخبار بیت کوین اتریوم

صنعت مالی غیرمتمرکز (DeFi) در چند ماه گذشته بیش از یک میلیارد دلار به هکرها ضرر زده است و به نظر می رسد وضعیت از کنترل خارج شده است.

طبق آخرین آمار، حدود 1.6 میلیارد دلار در ارزهای دیجیتال از پلتفرم های DeFi به سرقت رفتند در سه ماهه اول سال 2022. علاوه بر این، بیش از 90 درصد از کل رمزارزهای سرقت شده از پروتکل های DeFi هک شده است.

این ارقام وضعیت وخیمی را نشان می دهد که اگر نادیده گرفته شود، احتمالاً در دراز مدت ادامه خواهد داشت.

چرا هکرها پلتفرم های DeFi را ترجیح می دهند؟

در سال‌های اخیر، هکرها عملیات‌هایی را که سیستم‌های DeFi را هدف قرار می‌دهند، افزایش داده‌اند. یکی از دلایل اصلی جذب این گروه‌ها به این بخش، حجم انبوه سرمایه‌هایی است که پلتفرم‌های مالی غیرمتمرکز در اختیار دارند. پلتفرم های برتر DeFi هر ماه میلیاردها دلار تراکنش را پردازش می کنند. به این ترتیب، پاداش برای هکرهایی که قادر به انجام حملات موفقیت آمیز هستند، بالاست.

این واقعیت که اکثر کدهای پروتکل DeFi متن باز هستند، آنها را بیشتر در معرض تهدیدات امنیت سایبری قرار می دهد.

این به این دلیل است که برنامه های منبع باز برای بررسی توسط عموم در دسترس هستند و می توانند توسط هر کسی که به اینترنت متصل است بازرسی شوند. به این ترتیب، آنها به راحتی برای سوء استفاده می شوند. این ویژگی ذاتی به هکرها اجازه می دهد تا برنامه های DeFi را برای مسائل مربوط به یکپارچگی تجزیه و تحلیل کنند و سرقت ها را از قبل برنامه ریزی کنند.

برخی از توسعه دهندگان DeFi نیز با نادیده گرفتن عمدی گزارش های ممیزی امنیتی پلت فرم منتشر شده توسط شرکت های معتبر امنیت سایبری، به این وضعیت کمک کرده اند. برخی از تیم های توسعه نیز پروژه های DeFi را بدون اینکه آنها را در معرض تجزیه و تحلیل امنیتی گسترده قرار دهند راه اندازی می کنند. این امر احتمال نقص کدگذاری را افزایش می دهد.

یکی دیگر از مشکلاتی که در مورد امنیت DeFi وجود دارد، اتصال اکوسیستم ها به یکدیگر است. پلتفرم‌های DeFi معمولاً با استفاده از پل‌های متقابل به هم متصل می‌شوند که راحتی و تطبیق‌پذیری را تقویت می‌کنند.

در حالی که پل های متقابل تجربه کاربری پیشرفته ای را ارائه می دهند، این قطعه های مهم کد، شبکه های عظیمی از دفتر کل توزیع شده را با سطوح مختلف امنیتی به هم متصل می کنند. این پیکربندی چندگانه به هکرهای DeFi اجازه می دهد تا از قابلیت های پلتفرم های متعدد برای تقویت حملات بر روی پلتفرم های خاص استفاده کنند. همچنین به آنها اجازه می دهد تا به سرعت وجوه غیرقانونی را به طور یکپارچه در چندین شبکه غیرمتمرکز انتقال دهند.

تصویر

علاوه بر خطرات ذکر شده، پلتفرم‌های DeFi نیز مستعد خرابکاری داخلی هستند.

نقض امنیت

هکرها از طیف گسترده ای از تکنیک ها برای نفوذ به سیستم های محیطی آسیب پذیر DeFi استفاده می کنند. 

نقض امنیت یک اتفاق رایج در بخش DeFi است. مطابق به Chainalysis 2022 گزارش، تقریباً 35 درصد از کل رمزارزهای سرقت شده در دو سال گذشته به نقض امنیت نسبت داده می شود.

بسیاری از آنها به دلیل کد معیوب رخ می دهند. هکرها معمولاً منابع قابل توجهی را به یافتن خطاهای کدگذاری سیستمی اختصاص می دهند که به آنها امکان می دهد این نوع حملات را انجام دهند و معمولاً از ابزارهای پیشرفته ردیاب اشکال برای کمک به آنها در این امر استفاده می کنند.

یکی دیگر از تاکتیک‌های رایج دیگری که توسط بازیگران تهدید برای جستجوی پلتفرم‌های آسیب‌پذیر استفاده می‌شود، ردیابی شبکه‌هایی با مسائل امنیتی اصلاح‌نشده است که قبلاً افشا شده‌اند اما هنوز اجرا نشده‌اند.

هکرهای پشت حمله هک اخیر Wormhole DeFi که منجر به حدود 325 میلیون دلار ضرر کرد در توکن های دیجیتال گزارش شده است که از این استراتژی استفاده کرده اند. تجزیه و تحلیل تعهدات کد نشان داد که یک وصله آسیب‌پذیری آپلود شده در مخزن GitHub پلتفرم قبل از استقرار وصله مورد سوء استفاده قرار گرفته است.

این اشتباه مزاحمان را قادر ساخت تا یک امضای سیستمی را جعل کنند که امکان ضرب 120,000 سکه اتر پیچیده شده (wETH) به ارزش 325 میلیون دلار را فراهم می کرد. سپس هکرها wETH را به قیمت حدود 250 میلیون دلار در اتر فروختند (ETH). سکه‌های اتریوم مبادله شده از ذخایر تسویه حساب پلتفرم مشتق شده‌اند و در نتیجه منجر به ضرر می‌شوند.

سرویس Wormhole به عنوان پل بین زنجیره ها عمل می کند. این به کاربران اجازه می دهد تا ارزهای رمزنگاری شده سپرده شده را در توکن های پیچیده در زنجیره ها خرج کنند. این کار با ضرب کردن توکن‌های Wormhole-wrapped انجام می‌شود که نیاز به مبادله یا تبدیل مستقیم سکه‌های سپرده‌شده را کاهش می‌دهد.

اخیر: چگونه بایگانی های بلاک چین می توانند نحوه ثبت تاریخ در زمان جنگ را تغییر دهند

حملات وام فلش

وام های فلش وام های DeFi بدون وثیقه هستند که نیازی به بررسی اعتبار ندارند. آنها سرمایه گذاران و معامله گران را قادر می سازند تا فورا وجوه قرض کنند.

به دلیل راحتی آنها، وام های فلش معمولاً برای استفاده از فرصت های آربیتراژ در اکوسیستم های DeFi متصل استفاده می شوند.

در حملات وام های فلش، پروتکل های وام دهی با استفاده از تکنیک های دستکاری قیمت که اختلاف قیمت مصنوعی ایجاد می کند، هدف قرار می گیرند و به خطر می افتند. این به بازیگران بد اجازه می دهد تا دارایی ها را با نرخ های بسیار تخفیف خریداری کنند. اکثر حملات وام فلش چند دقیقه و گاهی چند ثانیه طول می کشد تا اجرا شوند و شامل چندین پروتکل DeFi به هم مرتبط می شوند.

یکی از راه هایی که مهاجمان از طریق آن قیمت دارایی ها را دستکاری می کنند، هدف قرار دادن اوراکل های قیمت قابل حمله است. به عنوان مثال، اوراکل های قیمت DeFi، نرخ های خود را از منابع خارجی مانند صرافی های معتبر و سایت های تجاری دریافت می کنند. به عنوان مثال، هکرها می توانند سایت های منبع را دستکاری کنند تا اوراکل ها را فریب دهند تا ارزش نرخ های دارایی هدفمند را به طور لحظه ای کاهش دهند تا با قیمت های پایین تری در مقایسه با بازار گسترده تر معامله کنند.

سپس مهاجمان دارایی ها را با نرخ های کاهش یافته می خرند و به سرعت آن ها را با نرخ ارز شناور خود می فروشند. استفاده از توکن های اهرمی که از طریق وام های فلش به دست می آیند به آنها اجازه می دهد تا سود را افزایش دهند.

علاوه بر دستکاری قیمت ها، برخی از مهاجمان با ربودن فرآیندهای رای دهی DeFi توانسته اند حملات وام فلش را انجام دهند. اخیرا، Beanstalk DeFi متحمل ضرر 182 میلیون دلاری شد پس از اینکه یک مهاجم از نقص در سیستم حکومتی خود استفاده کرد.

تیم توسعه Beanstalk مکانیزم حاکمیتی را در نظر گرفته بود که به شرکت کنندگان اجازه می داد به تغییرات پلت فرم به عنوان یک عملکرد اصلی رأی دهند. این تنظیم در صنعت DeFi محبوب است زیرا از دموکراسی حمایت می کند. حقوق رای در این پلتفرم متناسب با ارزش توکن های بومی نگهداری شده است.

تجزیه و تحلیل این نقض نشان داد که مهاجمان یک وام فلش از پروتکل Aave DeFi دریافت کرده اند تا تقریباً یک میلیارد دلار دارایی دریافت کنند. این امر به آنها امکان داد تا اکثریت 1 درصدی را در سیستم حاکمیتی رای دهند و به آنها اجازه داد تا انتقال دارایی ها را به صورت یکجانبه به آدرس خود تأیید کنند. عاملان پس از بازپرداخت وام فلش و هزینه های اضافی مربوط به آن، حدود 67 میلیون دلار ارز دیجیتال را ترک کردند.

طبق گزارش Chainalysis، در سال 360 با استفاده از وام های فلش، تقریباً 2021 میلیون دلار سکه های کریپتو از پلتفرم های DeFi به سرقت رفت.

رمزارز دزدیده شده کجا می رود؟

مدت‌هاست که هکرها از صرافی‌های متمرکز برای شستشوی وجوه دزدیده شده استفاده می‌کنند، اما مجرمان سایبری شروع به حذف آن‌ها برای پلتفرم‌های DeFi کرده‌اند. در سال 2021، مجرمان سایبری فرستاده حدود 17 درصد از کل رمزارزهای غیرقانونی به شبکه های DeFi، که یک جهش قابل توجه از 2 درصد در سال 2020 است.

کارشناسان بازار این نظریه را مطرح می‌کنند که تغییر به پروتکل‌های DeFi به دلیل اجرای گسترده‌تر فرآیندهای دقیق‌تر «مشتری خود را بشناسید» (KYC) و فرآیندهای مبارزه با پول‌شویی (AML) است. رویه ها ناشناس ماندن مورد درخواست مجرمان سایبری را به خطر می اندازد. اکثر پلتفرم های DeFi از این فرآیندهای حیاتی چشم پوشی می کنند.

همکاری با مسئولین

صرافی های متمرکز نیز اکنون بیش از هر زمان دیگری با مقامات برای مقابله با جرایم سایبری همکاری می کنند. در ماه آوریل، صرافی بایننس نقش مهمی در این امر ایفا کرد بازیابی 5.8 میلیون دلار ارزهای دیجیتال سرقت شده که بخشی از یک انبار 625 میلیون دلاری بود که از Axie Infinity به سرقت رفته بود. این پول ابتدا به تورنادو کش ارسال شده بود.

Tornado Cash یک سرویس ناشناس سازی رمزی است که منشأ وجوه را با تکه تکه کردن پیوندهای زنجیره ای که برای ردیابی آدرس های تراکنش استفاده می شود، مبهم می کند.

با این حال، بخشی از وجوه دزدیده شده توسط شرکت های تحلیلی بلاک چین به بایننس ردیابی شد. لوت در 86 آدرس در صرافی برگزار شد.

پس از این حادثه، سخنگوی وزارت خزانه‌داری ایالات متحده تاکید کرد که صرافی‌های رمزنگاری که پول‌های کریپتوهای موجود در لیست سیاه را مدیریت می‌کنند، تحریم‌ها را در معرض خطر قرار می‌دهند.

به نظر می رسد تورنادو کش نیز در حال همکاری با مقامات برای جلوگیری از انتقال وجوه سرقت شده به شبکه خود است. این شرکت گفته است که ابزار نظارتی را برای کمک به شناسایی و مسدود کردن کیف پول های تحریم شده پیاده سازی خواهد کرد.

به نظر می رسد پیشرفت هایی در این زمینه وجود دارد توقیف دارایی های نامبرده توسط مقامات. در اوایل سال جاری، وزارت دادگستری ایالات متحده از توقیف 3.6 میلیارد دلار رمزارز و دستگیری دو نفر که در پولشویی این وجوه دست داشتند، خبر داد. این پول بخشی از 4.5 میلیارد دلاری بود که در سال 2016 از صرافی رمزارز Bitfinex به سرقت رفت.

توقیف کریپتو یکی از بزرگ‌ترین موارد ثبت شده بود.

مدیران عامل DeFi در مورد وضعیت فعلی صحبت می کنند

اریک چن، مدیرعامل و یکی از بنیانگذاران Injective Labs - یک پلت فرم قراردادهای هوشمند تعاملی که برای برنامه های مالی غیرمتمرکز بهینه شده است - در اوایل این هفته به طور انحصاری با کوین تلگراف صحبت کرد و گفت که این امید وجود دارد که مشکلات فروکش کنند.

ما شاهد کاهش جزر و مد هستیم، زیرا استانداردهای امنیتی قوی تری اعمال می شود. با آزمایش مناسب و زیرساخت‌های امنیتی بیشتر، پروژه‌های DeFi قادر خواهند بود از خطرات سوء استفاده مشترک در آینده جلوگیری کنند.

در مورد اقداماتی که شبکه او برای جلوگیری از حملات هک انجام می داد، چن یک طرح کلی ارائه کرد:

Injective یک مدل امنیتی مبتنی بر برنامه را با تعریف دقیق تر در مقایسه با برنامه های سنتی DeFi مبتنی بر ماشین مجازی اتریوم تضمین می کند. طراحی بلاک چین و منطق ماژول‌های اصلی از Injective در برابر سوء استفاده‌های رایج مانند ورود مجدد، حداکثر ارزش قابل استخراج و وام‌های فلش محافظت می‌کند. برنامه های ساخته شده در بالای Injective می توانند از اقدامات امنیتی که در بلاک چین در سطح اجماع اجرا می شوند، بهره مند شوند.

اخیر: در حال افزایش موقعیت های پذیرش جهانی کریپتو برای استفاده در خرده فروشی کاملاً مناسب است

کوین تلگراف همچنین این شانس را داشت که با کنستانتین بویکو رومانوفسکی، مدیر عامل و بنیانگذار Allnodes - یک پلتفرم میزبانی و سهام غیر نگهداری - در مورد افزایش موارد هک صحبت کند. وی در خصوص کاتالیزورهای اصلی این روند گفت:

بدون شک کاهش خطر هک DeFi مدتی طول خواهد کشید. اما بعید است که یک شبه اتفاق بیفتد. در DeFi یک حس طولانی مدت یک مسابقه وجود دارد. به نظر می رسد همه عجله دارند، از جمله بنیانگذاران پروژه. بازار سریعتر از سرعتی که برنامه نویسان با آن کد می نویسند در حال تکامل است. بازیکنان خوبی که همه اقدامات احتیاطی را انجام می دهند در اقلیت هستند."

او همچنین بینشی در مورد رویه هایی ارائه کرد که به مقابله با این مشکل کمک می کند:

«کد باید بهتر شود و قراردادهای هوشمند باید کاملاً حسابرسی شوند، مطمئناً. علاوه بر این، آداب محتاطانه آنلاین باید به طور مداوم به کاربران یادآوری شود. شناسایی هر گونه نقص می تواند انگیزه جذابی داشته باشد. این به نوبه خود ممکن است رفتار سالم‌تری را در یک پروتکل خاص ترویج کند.»

صنعت DeFi برای خنثی کردن حملات هک با مشکل مواجه است. با این حال، این امیدواری وجود دارد که نظارت بیشتر از سوی مقامات و همکاری بیشتر بین مبادلات به مهار این بلا کمک کند.