Crypto

Unakrsni lanci na nišanu: Hakovi zahtijevaju bolje odbrambene mehanizme

2022. je bila unosna godina za hakere koji su plijenili novonastali Web3 i prostor za decentralizirane finansije (DeFi), s više od 2 milijarde dolara vrijednim kriptovalutama koje su do danas ubačene u nekoliko visokoprofilnih hakova. Unakrsni protokoli su posebno teško pogođeni, a hakiranje Ronin Bridge kompanije Axie Infinity od 650 miliona dolara predstavlja značajan dio ukradenih sredstava ove godine.

Pljačka se nastavila u drugoj polovini 2022. godine, jer je platforma Nomad za unakrsnu lančanu platformu iz novčanika izvukla 190 miliona dolara. Solana ekosistem je bio sljedeća meta, a hakeri su dobili pristup privatnim ključevima oko 8000 novčanika, što je rezultiralo pljačkom tokena Solane (SOL) i Solana Program Library (SPL) u vrijednosti od 5 miliona dolara.

DeBridge Finance je uspio da izbjegne pokušaj phishing napada 8. avgusta, razotkrivajući metode koje su koristile, za šta kompanija sumnja, da su vektor napada širokog spektra koji koriste hakeri iz sjevernokorejske Lazarus grupe. Samo nekoliko dana kasnije, Curve Finance je pretrpio eksploataciju u kojoj su hakeri preusmjeravali korisnike na lažnu web stranicu što je rezultiralo krađom USDC-a u vrijednosti od 600.000 dolara.

Više tačaka neuspjeha

Tim u deBridge Finance-u ponudio je neke relevantne uvide u prevalenciju ovih napada u prepisci sa Cointelegraphom, s obzirom da je jedan broj članova njihovog tima ranije radio za istaknutu antivirusnu kompaniju.

Suosnivač Alex Smirnov istakao je pokretački faktor koji stoji iza ciljanja unakrsnih protokola, s obzirom na njihovu ulogu agregatora likvidnosti koji ispunjavaju zahtjeve za prijenos vrijednosti u više lanaca. Većina ovih protokola nastoji da agregira što je moguće više likvidnosti kroz iskopavanje likvidnosti i druge poticaje, što je neizbježno postalo lonac za podle aktere:

“Zaključavanjem velike količine likvidnosti i nenamjernim pružanjem raznolikog skupa dostupnih metoda napada, mostovi postaju meta hakera.”

Smirnov je dodao da su protokoli za premošćivanje posredni softver koji se oslanja na sigurnosne modele svih podržanih blockchaina iz kojih se agregiraju, što drastično povećava površinu potencijalnog napada. Ovo omogućava izvođenje napada u jednom lancu kako bi se izvukla likvidnost iz drugih.

Povezano: Postoji li sigurna budućnost za unakrsne lančane mostove?

Smirnov je dodao da je Web3 i cross-chain prostor u periodu nastajanja, sa iterativnim procesom razvoja u kojem timovi uče iz tuđih grešaka. Povlačeći paralele s prve dvije godine u DeFi prostoru gdje su eksploatacije bile rasprostranjene, suosnivač deBridgea priznao je da je ovo bio prirodan proces nicanja zuba:

“Prostor unakrsnih lanaca je izuzetno mlad čak iu kontekstu Web3, tako da vidimo da se taj isti proces odvija. Unakrsni lanac ima ogroman potencijal i neizbježno je da više kapitala ulazi, a hakeri izdvajaju više vremena i resursa za pronalaženje vektora napada.”

Incident otmice DNS-a Curve Finance također ilustruje različite metode napada koje su dostupne zlobnim akterima. Bitfinex CTO Paolo Ardoino rekao je za Cointelegraph da industrija mora biti na oprezu u pogledu svih sigurnosnih prijetnji:

“Ovaj napad još jednom pokazuje da domišljatost hakera predstavlja blisku i uvijek prisutnu opasnost za našu industriju. Činjenica da haker može promijeniti DNS unos za protokol, prosljeđivanje korisnika na lažni klon i odobravanje zlonamjernog ugovora mnogo govori o oprezu koji se mora pokazati.”

Zaustavljanje plime

Sa eksploatacijom koja postaje sve veća, projekti će bez sumnje razmatrati načine za ublažavanje ovih rizika. Odgovor je daleko od jasnog, s obzirom na niz mogućnosti koje napadači imaju na raspolaganju. Smirnov voli da koristi ‘model švajcarskog sira’ kada konceptualizuje sigurnost protokola za premošćivanje, pri čemu je jedini način da se izvrši napad ako se nekoliko “rupa” trenutno postroji.

“Kako bi nivo rizika bio zanemarljiv, veličina rupe na svakom sloju treba biti što je moguće manja, a broj slojeva maksimiziran.”

Opet je ovo složen zadatak s obzirom na pokretne dijelove uključene u platforme unakrsnog lanca. Izgradnja pouzdanih višeslojnih sigurnosnih modela zahtijeva razumijevanje raznolikosti rizika povezanih s unakrsnim protokolima i rizika podržanih lanaca.

Glavne prijetnje uključuju ranjivosti s algoritmom konsenzusa i kodnom bazom podržanih lanaca, 51% napada i reorganizacije blockchaina. Rizici za slojeve validacije mogu uključivati ​​dosluh validatora i ugroženu infrastrukturu.

Rizici razvoja softvera su takođe još jedan razlog za razmatranje sa ranjivostima ili greškama u pametnim ugovorima i čvorovima za provjeru valjanosti mosta koji su ključni problemi. Na kraju, deBridge bilježi rizike upravljanja protokolom, kao što su kompromitovani ovlašteni ključevi protokola, kao još jedan sigurnosni faktor.

“Svi ovi rizici se brzo povećavaju. Projekti bi trebali imati višestruki pristup, a pored sigurnosnih revizija i kampanja za nagrađivanje grešaka, postaviti različite sigurnosne mjere i validacije u sam dizajn protokola.”

Društveni inženjering, koji se češće naziva phishing napadi, je još jedna stvar koju treba razmotriti. Iako je tim deBridgea uspio da osujeti ovu vrstu napada, on i dalje ostaje jedna od najčešćih prijetnji širem ekosistemu. Obrazovanje i stroge politike unutrašnje sigurnosti su od vitalnog značaja kako biste izbjegli žrtvu ovih lukavih pokušaja krađe akreditiva i otmice sistema.

Leave a Reply

Your email address will not be published.