حملات DeFi در حال افزایش هستند آیا این صنعت می تواند جلوی موج را بگیرد؟

ده‌ ها سیستم DeFi در طول سال گذشته هک شده‌ اند و به نظر نمی‌ رسد این روند رو به کاهش باشد.

صنعت مالی غیرمتمرکز DeFi در چند ماه گذشته بیش از یک میلیارد دلار به هکرها ضرر زده است و به نظر می رسد وضعیت از کنترل خارج شده است.

طبق آخرین آمار تقریباً 1.6 میلیارد دلار ارزهای دیجیتال در سه ماهه اول سال 2022 از پلتفرم های DeFi به سرقت رفته است. همچنین بیش از 90 درصد از کل رمزارزهای سرقت شده از پروتکل های هک شده DeFi می باشد.

این ارقام وضعیت وخیمی را نشان می دهد که اگر نادیده گرفته شود احتمالاً در دراز مدت ادامه خواهد داشت.

چرا هکرها پلتفرم های DeFi را ترجیح می دهند؟

در سال‌ های اخیر هکرها عملیات‌ هایی که سیستم‌ های DeFi را هدف قرار می‌ دهند را افزایش داده‌ اند. یکی از دلایل اصلی جذب این گروه‌ ها به این بخش حجم انبوه سرمایه‌ ای است که پلتفرم‌ های مالی غیرمتمرکز دارند. پلتفرم های برتر DeFi هر ماه میلیاردها دلار تراکنش را پردازش می کنند. به این ترتیب پاداش برای هکرهایی که قادر به انجام حملات موفقیت آمیز هستند بالاست.

این واقعیت که اکثر کدهای پروتکل DeFi متن باز هستند آنها را بیشتر در معرض تهدیدات امنیت سایبری قرار می دهد.

این به این دلیل است که برنامه های منبع باز برای بررسی توسط عموم در دسترس هستند و می توانند توسط هر کسی که به اینترنت متصل است بازرسی شوند. به این ترتیب آنها به راحتی سوء استفاده می شوند. این ویژگی ذاتی به هکرها اجازه می دهد تا برنامه های DeFi را برای مسائل مربوط به یکپارچگی تجزیه و تحلیل کنند و سرقت ها را از قبل برنامه ریزی کنند.

برخی از توسعه دهندگان DeFi نیز با نادیده گرفتن عمدی گزارش های ممیزی امنیتی پلتفرم منتشر شده توسط شرکت های معتبر امنیت سایبری به این وضعیت کمک کرده اند. برخی از تیم های توسعه نیز پروژه های DeFi را بدون اینکه آنها را در معرض تجزیه و تحلیل امنیتی گسترده قرار دهند راه اندازی می کنند. این امر احتمال نقص کدگذاری را افزایش می دهد.

یکی دیگر از مشکلاتی که در مورد امنیت DeFi وجود دارد اتصال اکوسیستم ها به یکدیگر است. پلتفرم‌ های DeFi معمولاً با استفاده از پل‌ های متقابل به هم متصل می‌ شوند که راحتی و تطبیق‌ پذیری را تقویت می‌ کنند.

در حالی که پل های متقابل تجربه کاربری پیشرفته ای را ارائه می دهند این قطعه های مهم کد شبکه های عظیمی از دفتر کل توزیع شده را با سطوح مختلف امنیتی به هم متصل می کنند. این پیکربندی چندگانه به هکرهای DeFi اجازه می دهد تا از قابلیت های چندین پلتفرم برای تقویت حملات بر روی پلتفرم های خاص استفاده کنند. همچنین به آنها اجازه می دهد تا به سرعت وجوه غیرقانونی را به طور یکپارچه در چندین شبکه غیرمتمرکز انتقال دهند.

علاوه بر خطرات ذکر شده پلتفرم‌ های DeFi نیز مستعد خرابکاری داخلی هستند.

نقض امنیت Security breaches

هکرها از طیف گسترده ای از تکنیک ها برای نفوذ به سیستم های محیطی آسیب پذیر DeFi استفاده می کنند.

نقض امنیت یک اتفاق رایج در بخش DeFi است. طبق گزارش Chainalysis در سال 2022 تقریباً 35٪ از کل رمزارزهای سرقت شده در دو سال گذشته به نقض امنیت نسبت داده می شود.

بسیاری از آنها به دلیل کد معیوب رخ می دهند. هکرها معمولاً منابع قابل توجهی را به یافتن خطاهای کدگذاری سیستمی اختصاص می دهند که به آنها امکان می دهد این نوع حملات را انجام دهند و معمولاً از ابزارهای پیشرفته ردیاب اشکال برای کمک به آنها در این امر استفاده می کنند.

یکی دیگر از تاکتیک‌ های رایج دیگری که توسط بازیگران تهدید برای جستجوی پلتفرم‌ های آسیب‌ پذیر استفاده می‌ شود ردیابی شبکه‌ هایی با مسائل امنیتی اصلاح‌ نشده است که قبلاً افشا شده‌ اند اما هنوز اجرا نشده‌ اند.

گزارش شده است که هکرهای پشت حمله هک اخیر Wormhole DeFi که منجر به از دست دادن حدود 325 میلیون دلار در توکن های دیجیتال شد از این استراتژی استفاده کرده اند. تجزیه و تحلیل تعهدات کد نشان داد که یک پچ آسیب‌ پذیری آپلود شده در مخزن GitHub پلتفرم قبل از استقرار پچ مورد سوء استفاده قرار گرفته است.

این اشتباه مزاحمان را قادر ساخت تا یک امضای سیستمی را جعل کنند که امکان ضرب 120000 کوین اتر پیچیده شده wETH به ارزش 325 میلیون دلار را فراهم می کرد. سپس هکرها wETH را به قیمت حدود 250 میلیون دلار در اتر فروختند. کوین های اتریوم معامله شده از ذخایر تسویه حساب پلتفرم مشتق شده اند و در نتیجه منجر به زیان می شوند.

سرویس Wormhole به عنوان پل بین زنجیره ها عمل می کند. این به کاربران اجازه می دهد تا ارزهای دیجیتال سپرده شده را در توکن های پیچیده در زنجیره ها خرج کنند. این کار با ضرب کردن توکن‌ های Wormhole-wrapped انجام می‌ شود که نیاز به معامله و یا تبدیل مستقیم کوین های سپرده‌ شده را کاهش می‌ دهد.

حملات وام سریع Flash loan attacks

وام های سریع وام های DeFi بدون وثیقه هستند که نیازی به بررسی اعتبار ندارند. آنها سرمایه گذاران و معامله گران را قادر می سازند تا فورا وجوه قرض کنند.

به دلیل راحتی، وام های سریع معمولاً برای استفاده از فرصت های آربیتراژ در اکوسیستم های DeFi متصل استفاده می شود.

در حملات وام های سریع، پروتکل های وام دهی با استفاده از تکنیک های دستکاری قیمت که اختلاف قیمت مصنوعی ایجاد می کند هدف قرار می گیرند و به خطر می افتند. این به بازیگران بد اجازه می دهد تا دارایی ها را با نرخ های بسیار تخفیف خریداری کنند. اکثر حملات وام سریع چند دقیقه و گاهی چند ثانیه طول می کشد تا اجرا شوند و شامل چندین پروتکل DeFi به هم مرتبط می شوند.

یکی از راه هایی که مهاجمان از طریق آن قیمت دارایی ها را دستکاری می کنند هدف قرار دادن اوراکل های قیمت قابل حمله است. به عنوان مثال اوراکل های قیمت DeFi نرخ های خود را از منابع خارجی مانند صرافی های معتبر و سایت های معاملاتی دریافت می کنند. به عنوان مثال هکرها می توانند سایت های منبع را دستکاری کنند تا اوراکل ها را فریب دهند تا ارزش نرخ های دارایی هدفمند را به طور لحظه ای کاهش دهند تا با قیمت های پایین تری در مقایسه با بازار گسترده تر معامله کنند.

سپس مهاجمان دارایی ها را با نرخ های کاهش یافته می خرند و به سرعت آن ها را با نرخ ارز شناور خود می فروشند. استفاده از توکن های اهرمی که از طریق وام های سریع به دست می آیند به آنها اجازه می دهد تا سود را افزایش دهند.

علاوه بر دستکاری قیمت‌ ها برخی از مهاجمان توانسته‌ اند با ربودن فرآیندهای رای‌ گیری DeFi حملات وام سریع را انجام دهند. اخیراً Beanstalk DeFi متحمل ضرر 182 میلیون دلاری پس از سوء استفاده مهاجم از نقص در سیستم مدیریت خود شد.

رمزارز دزدیده شده کجا می رود؟

مدت‌ هاست که هکرها از صرافی‌ های متمرکز برای شستشوی وجوه دزدیده شده استفاده می‌ کنند اما مجرمان سایبری شروع به حذف آن‌ ها برای پلتفرم‌های DeFi کرده‌ اند. در سال 2021 مجرمان سایبری حدود 17 درصد از کل رمزارزهای غیرقانونی را به شبکه های DeFi ارسال نمودند که از 2 درصد در سال 2020 جهش قابل توجهی دارد.

کارشناسان بازار این نظریه را مطرح می‌ کنند که تغییر به پروتکل‌ های DeFi به دلیل اجرای گسترده‌ تر فرآیندهای دقیق‌ تر KYC و فرآیندهای مبارزه با پولشویی AML است. رویه های ناشناس ماندن مورد درخواست مجرمان سایبری را به خطر می اندازد. اکثر پلتفرم های DeFi از این فرآیندهای حیاتی چشم پوشی می کنند.

مدیرعاملان DeFi در مورد وضعیت فعلی صحبت می کنند

اریک چن مدیرعامل و یکی از بنیانگذاران Injective Labs در اوایل این هفته به طور انحصاری با Cointelegraph صحبت کرد و گفت که امیدواری وجود دارد که مشکلات فروکش کنند.

ما شاهد کاهش جزر و مد هستیم زیرا استانداردهای امنیتی قوی تری اعمال می شود. با آزمایش مناسب و زیرساخت‌ های امنیتی بیشتر پروژه‌ های DeFi قادر خواهند بود از خطرات سوء استفاده مشترک در آینده جلوگیری کنند.

در مورد اقداماتی که شبکه او برای جلوگیری از حملات هک انجام می داد چن یک طرح کلی ارائه کرد:

Injective یک مدل امنیتی مبتنی بر برنامه را با تعریف دقیق تری نسبت به برنامه های سنتی DeFi مبتنی بر ماشین مجازی اتریوم تضمین می کند. طراحی بلاکچین و منطق ماژول‌ های اصلی از Injective در برابر سوء استفاده‌ های رایج مانند ورود مجدد حداکثر ارزش قابل استخراج و وام‌ های سریع محافظت می‌ کند. برنامه های ساخته شده در بالای Injective می توانند از اقدامات امنیتی که در بلاکچین در سطح اجماع اجرا می شوند بهره مند شوند.

صنعت DeFi برای خنثی نمودن حملات هک با مشکل مواجه است. با این حال این امیدواری وجود دارد که نظارت بیشتر از سوی مقامات و همکاری بیشتر بین معاملات به مهار این بلا کمک کند.