Déi dezentraliséiert Finanzen (DeFi) Industrie huet iwwer eng Milliard Dollar un Hacker an de leschte Méint verluer, an d'Situatioun schéngt aus Kontroll ze spiraléieren.
No de leschten Statistiken, ongeféier $ 1.6 Milliarden an cryptocurrency gouf vun DeFi Plattformen geklaut am éischte Véierel vun 2022. Desweideren, iwwer 90% vun all pilfered Krypto ass aus gehackt DeFi Protokoller.
Dës Zuelen markéieren eng schlëmm Situatioun déi méiglecherweis op laang Siicht bestoe wäert wann se ignoréiert ginn.
Firwat Hacker léiwer DeFi Plattformen
An de leschte Joeren hunn Hacker Operatiounen op DeFi Systemer opgeriicht. Ee primäre Grond firwat dës Gruppen an de Secteur gezunn sinn ass déi grouss Quantitéit u Fongen déi dezentraliséiert Finanzplattformen halen. Top DeFi Plattformen veraarbecht Milliarden Dollar an Transaktiounen all Mount. Als esou sinn d'Belounung héich fir Hacker déi fäeg sinn erfollegräich Attacken auszeféieren.
D'Tatsaach, datt déi meescht DeFi Protokoll Coden Open Source sinn, mécht se och nach méi ufälleg fir Cybersecurity Bedrohungen.
Dëst ass well Open Source Programmer verfügbar sinn fir d'Ëffentlechkeet ze iwwerpréiwen a kënne vu jidderee mat enger Internetverbindung iwwerpréift ginn. Als solch si se liicht fir Ausnotzen geläscht. Dës inherent Eegeschafte erlaabt Hacker DeFi Uwendungen fir Integritéitsprobleemer ze analyséieren an Heist am Viraus ze plangen.
E puer DeFi Entwéckler hunn och zu der Situatioun bäigedroen andeems se bewosst Plattform Sécherheetsauditberichter publizéiert vun zertifizéierter Cybersecurity Firmen ignoréieren. E puer Entwécklungséquipen lancéieren och DeFi Projeten ouni se extensiv Sécherheetsanalyse auszesetzen. Dëst erhéicht d'Wahrscheinlechkeet vu Kodéierungsfehler.
En aneren Dent an der Rüstung wann et ëm DeFi Sécherheet kënnt ass d'Interconnectivitéit vun Ökosystemer. DeFi Plattforme sinn typesch matenee verbonne mat Kräizbrécke, déi d'Bequemlechkeet a Villsäitegkeet stäerken.
Wärend Cross-Brécke eng verstäerkte Benotzererfarung ubidden, verbannen dës entscheedend Code-Snippets enorm Netzwierker vu verdeelt Ledger mat ënnerschiddleche Sécherheetsniveauen. Dës Multiplex Konfiguratioun erlaabt DeFi Hacker d'Fähigkeiten vu verschidde Plattformen ze notzen fir Attacken op bestëmmte Plattformen ze verstäerken. Et erlaabt hinnen och séier schlecht kritt Fongen iwwer verschidde dezentraliséiert Netzwierker nahtlos ze transferéieren.
Nieft den uewe genannte Risiken sinn DeFi Plattformen och ufälleg fir Insider Sabotage.
Sécherheet Verstéiss
Hacker benotzen eng breet Palette vun Techniken fir vulnérabel DeFi Perimetersystemer ze infiltréieren.
Sécherheetsverletzungen sinn e gemeinsame Véierel am DeFi Secteur. laut zu der 2022 Chainalysis Bericht, ongeféier 35% vun all geklauten Krypto an de leschten zwee Joer gëtt u Sécherheetsverletzungen zougeschriwwen.
Vill vun hinnen geschéien wéinst fehlerhafter Code. Hacker widmen normalerweis bedeitend Ressourcen fir systemesch Kodéierungsfehler ze fannen déi et hinnen erlaben dës Aarte vun Attacken auszeféieren an typesch fortgeschratt Bug Tracker Tools ze benotzen fir hinnen ze hëllefen.
Eng aner gemeinsam Taktik, déi vu Bedrohungsakteuren benotzt gëtt fir vulnérabel Plattformen ze sichen, ass d'Verfollegung vun Netzwierker mat onpatchéierte Sécherheetsprobleemer déi scho exponéiert goufen awer nach ëmgesat ginn.
Hacker hannert der rezent Wormhole DeFi Hack Attack datt zu der gefouert Verloscht vun ongeféier $ 325 Milliounen an digital Stongen ginn gemellt dës Strategie benotzt ze hunn. Eng Analyse vu Code Commits huet opgedeckt datt e Schwachstelle Patch, deen op de GitHub Repository vun der Plattform eropgeluede gouf, exploitéiert gouf ier de Patch ofgebaut gouf.
De Feeler huet d'Intruder erlaabt eng System Ënnerschrëft ze schmëlzen, déi d'Minting vun 120,000 Wrapped Ether (wETH) Mënzen erlaabt op $ 325 Milliounen. D'Hacker hunn dunn d'WETH fir ongeféier $ 250 Milliounen an Ether verkaaft (ETH). Déi ausgetauscht Ethereum Mënzen goufen aus de Siidlungsreserven vun der Plattform ofgeleet, doduerch zu Verloschter.
De Wormhole Service funktionnéiert als Bréck tëscht Ketten. Et erlaabt d'Benotzer deposéiert Krypto-Währungen a gewéckelt Tokens iwwer Ketten ze verbréngen. Dëst gëtt erreecht andeems Wormhole-wrapped Tokens minting sinn, déi de Besoin erliichteren fir déi deposéiert Mënzen direkt ze tauschen oder ze konvertéieren.
Rezent: Wéi Blockchain Archiver kënne änneren wéi mir d'Geschicht an der Krichszäit ophuelen
Flash Prêt Attacken
Flash Prêten sinn ongeséchert DeFi Prêten déi keng Kredittkontrolle erfuerderen. Si erlaben Investisseuren an Händler Fongen direkt ze léinen.
Wéinst hirer Komfort ginn Flash Prêten normalerweis benotzt fir Arbitrageméiglechkeeten a verbonne DeFi-Ökosystemer ze profitéieren.
An Flash Prêt Attacken, Prêt Protokoller sinn cibléiert a kompromittéiert mat Präis Manipulatioun Techniken déi kënschtlech Präis Ënnerscheeder schafen. Dëst erlaabt schlecht Akteuren Verméigen zu enorm reduzéierten Tariffer ze kafen. Déi meescht Flash Prêtattacke daueren Minutten an heiansdo Sekonnen fir auszeféieren an e puer interlinked DeFi Protokollen involvéieren.
Ee Wee duerch deen Ugräifer Verméigenspräisser manipuléieren ass andeems se op bezuelbar Präisorakelen zielen. DeFi Präis Orakelen, zum Beispill, zéien hir Tariffer aus externe Quellen wéi unerkannten Austausch an Handelsplazen. Hacker kënnen zum Beispill d'Quellplazen manipuléieren fir Orakelen ze trickéieren an de Wäert vun de geziilte Verméigenraten momentan erofzesetzen, sou datt se zu méi nidderege Präisser am Verglach zum méi breede Maart handelen.
Ugräifer kafen dann d'Verméigen zu defléierten Tariffer a verkafen se séier mat hirem schwiewenden Wechselkurs. Mat leveraged Tokens kritt duerch Flash Prêten erlaabt hinnen d'Beneficer ze vergréisseren.
Nieft der Manipulatioun vun de Präisser, hunn e puer Ugräifer fäeg Flash Prêtattacke auszeféieren andeems se DeFi Wahlprozesser kapéieren. Viru kuerzem, Beanstalk DeFi huet e Verloscht vun $ 182 Millioune gemaach no engem Ugräifer profitéiert vun engem Defizit a sengem Gouvernance System.
D'Beanstalk Entwécklungsteam hat e Gouvernancemechanismus abegraff deen d'Participanten erlaabt fir Plattformännerungen als Kärfunktioun ze stëmmen. Dëse Setup ass populär an der DeFi Industrie well et d'Demokratie behält. D'Wahlrecht op der Plattform goufe proportional zum Wäert vun den gebiertege Tokens festgeluecht.
Eng Analyse vun der Verstouss huet opgedeckt datt d'Ugräifer e Flashprêt vum Aave DeFi Protokoll kruten fir bal 1 Milliard Dollar u Verméigen ze kréien. Dëst erlaabt hinnen eng 67% Majoritéit am Wahlrecht Gouvernance System ze kréien an erlaabt hinnen unilateral d'Iwwerweisung vun Verméigen op hir Adress guttgeheescht. D'Täter hu sech mat ronn 80 Milliounen Dollar an digitale Währungen ofgeschaaft nodeems se de Flashprêt a verbonnen Zouschlag zréckbezuelt hunn.
Ongeféier $ 360 Millioune Wäert vu Krypto-Mënzen goufe vun DeFi Plattformen am Joer 2021 geklaut mat Flashprêten, laut Chainalysis.
Wou geet geklauten Krypto hin?
Zënter enger laanger Zäit hunn d'Hacker zentraliséiert Austausch benotzt fir geklaut Fongen ze wäschen, awer Cyberkrimineller fänken un se fir DeFi Plattformen ofzeginn. Am Joer 2021, Cyberkrimineller wuelfillt ongeféier 17% vun all illegalen Krypto zu DeFi Netzwierker, wat e wesentleche Sprong vun 2% am Joer 2020 ass.
Maart Pundits theoretiséieren datt d'Verréckelung op DeFi Protokoller ass wéinst der méi breeder Ëmsetzung vu méi strenge Know Your Customer (KYC) an Anti-Money Laundering (AML) Prozesser. D'Prozedure kompromittéieren d'Anonymitéit, déi no Cyberkrimineller gesicht gëtt. Déi meescht DeFi Plattforme verzichten dës entscheedend Prozesser.
Zesummenaarbecht mat den Autoritéiten
Zentraliséiert Austausch schaffen och, elo méi wéi jee virdrun, mat Autoritéite fir Cyberkriminalitéit entgéintzewierken. Am Abrëll huet de Binance-Austausch eng instrumental Roll an der Erhuelung vun $ 5.8 Milliounen u geklauten Krypto-Währungen dat war Deel vun engem $ 625 Millioune Stash geklaut aus Axie Infinity. D'Sue goufen am Ufank un Tornado Cash geschéckt.
Tornado Cash ass en Token Anonymiséierungsservice deen den Urspronk vu Fongen verstoppt andeems se on-chain Links fragmentéieren déi benotzt gi fir Transaktiounsadressen ze verfolgen.
En Deel vun de geklauten Fongen gouf awer vun Blockchain analytesche Firmen op Binance verfollegt. De Root gouf op 86 Adressen um Austausch ofgehalen.
Am Nomëtteg vum Tëschefall huet e Pressespriecher vum US Treasury Department ënnersträicht datt Krypto-Austausch, déi Sue vu Schwaarzlëschte Krypto-Adress behandelen, Sanktiounen riskéieren.
Tornado Cash schéngt och mat den Autoritéiten ze kooperéieren fir den Transfer vu geklauten Fongen op säi Netzwierk ze stoppen. D'Firma huet gesot datt et en Iwwerwaachungsinstrument implementéiere wäert fir ze hëllefen d'Embargo Portemonnaie z'identifizéieren an ze blockéieren.
Et schéngt e puer Fortschrëtter an der Belagerung vun nicked Verméigen vun den Autoritéiten. Fréier dëst Joer huet den US Department of Justice d'Saisie vun 3.6 Milliarden Dollar u Krypto ugekënnegt an zwee Leit festgeholl, déi an d'Wäschmëttelen involvéiert waren. D'Sue waren Deel vun den $ 4.5 Milliarden aus dem Bitfinex Krypto-Austausch am Joer 2016.
D'Krypto-Saisie war zu de gréissten déi jeemools opgeholl goufen.
DeFi CEOs schwätzen iwwer déi aktuell Situatioun
Den Eric Chen, CEO a Matgrënner vun Injective Labs, eng interoperabel Smart Kontrakter Plattform optiméiert fir dezentraliséiert Finanzapplikatiounen, huet gesot datt et Hoffnung ass datt d'Problemer ofhuelen.
"Mir gesinn datt d'Gezei weider geet, well méi robust Sécherheetsnormen agesat ginn. Mat adäquate Tester a weider Sécherheetsinfrastrukturen, déi op der Plaz gesat goufen, kënnen DeFi Projete gemeinsam Ausbeutungsrisiken an Zukunft verhënneren, "sot hien.
Iwwer d'Moossnamen, déi säi Netzwierk geholl huet fir Hackattacken ze vermeiden, huet de Chen e Kontur geliwwert:
"Injective suergt fir e méi enk definéiert Applikatiounszentresche Sécherheetsmodell am Verglach mat traditionelle Ethereum Virtual Machine-baséiert DeFi Uwendungen. Den Design vun der Blockchain an d'Logik vu Kärmoduler schützen Injective vu gemeinsamen Ausnotzen wéi Re-Entrée, maximal extrahéierbare Wäert a Flashprêten. Uwendungen, déi uewen op Injective gebaut sinn, kënne vun de Sécherheetsmoossname profitéieren, déi am Blockchain um Konsensniveau ëmgesat ginn.
Rezent: Rising global Adoptioun Positiounen Krypto perfekt fir am Retail ze benotzen
Cointelegraph hat och d'Chance fir mam Konstantin Boyko-Romanovsky, CEO a Grënner vun Allnodes ze schwätzen - eng net-depotéiert Hosting- a Stakingplattform - iwwer d'Erhéijung vun Hack-Inzidenzen. Wat d'Haaptkatalysatoren hannert dem Trend ugeet, sot hien:
"Keen Zweifel wäert et e bëssen Zäit daueren fir de Risiko vun DeFi Hacks ze reduzéieren. Et ass awer onwahrscheinlech datt et iwwer Nuecht geschitt. Et gëtt e laange Sënn vun enger Course an DeFi. Jiddereen schéngt presséiert ze sinn, och d'Projetgrënner. De Maart evoluéiert méi séier wéi d'Geschwindegkeet mat där Programméierer Code schreiwen. Gutt Spiller, déi all Virsiichtsmoossname huelen, sinn an der Minoritéit.
Hien huet och e puer Abléck iwwer Prozeduren geliwwert, déi hëllefe géifen de Problem entgéintwierken:
„De Code muss besser ginn a schlau Kontrakter musse grëndlech iwwerpréift ginn, dat ass sécher. Zousätzlech sollten d'Benotzer permanent un virsiichteg Etikett online erënnert ginn. All Mängel z'identifizéieren kann attraktiv stimuléiert ginn. Dëst, am Tour, kéint méi gesond Verhalen iwwer e bestëmmte Protokoll förderen.
D'DeFi Industrie huet eng schwéier Zäit Hackattacken ze verhënneren. Et gëtt awer Hoffnung datt eng verstäerkte Iwwerwaachung vun den Autoritéiten a méi Zesummenaarbecht tëscht den Austausch hëlleft de Plo ze bekämpfen.
Quell: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-beable-to-stem-the-tide