Статьи

Кроссчейн платформы под прицелом

2022 год был прибыльным для хакеров, охотящихся на зарождающиеся пространства Web3 и децентрализованных финансов (DeFi): в результате недавних громких взломов было украдено криптовалют на сумму более 2 миллиардов долларов. Кроссчейн-протоколы сильно пострадали: значительная часть украденных средств в этом году была получена в результате взлома Ronin Bridge на 650 миллионов долларов компанией Axie Infinity.

Мародерство продолжалось и во второй половине 2022 года, когда кроссчейн-платформа Nomad потеряла 190 миллионов долларов из кошельков. Следующей целью стала экосистема Solana: хакеры получили доступ к закрытым ключам около 8000 кошельков, что привело к краже токенов Solana (SOL) и Solana Program Library (SPL) на сумму 5 миллионов долларов.

DeBridge Finance удалось обойти попытку фишинговой атаки в понедельник, 8 августа, раскрыв методы, используемые фирмой, как она подозревает, в качестве вектора крупномасштабной атаки, осуществленной северокорейскими хакерами Lazarus Group. Всего несколько дней спустя Curve Finance столкнулась с эксплойтом, из-за которого хакеры перенаправляли пользователей на поддельную веб-страницу, в результате чего была украдена монета USD Coin (USDC) на сумму 600 000 долларов.

Несколько точек отказа

Команда deBridge Finance, несколько членов которой ранее работали в известной антивирусной компании, предложила некоторые важные сведения о распространенности этих атак.

Соучредитель deBridge Finance Алекс Смирнов отметил движущий фактор, стоящий за нацеливанием на межсетевые протоколы, учитывая их роль агрегаторов ликвидности, которые выполняют запросы на передачу стоимости между цепочками. Большинство этих протоколов стремятся накопить как можно больше ликвидности за счет майнинга ликвидности и других стимулов, которые неизбежно становятся приманкой для мошенников:

«Блокируя большие объемы ликвидности и непреднамеренно предоставляя широкий набор доступных методов атаки, мосты становятся целью для хакеров».



Смирнов добавил, что мостовые протоколы — это промежуточное программное обеспечение, которое опирается на модели безопасности всех поддерживаемых блокчейнов, из которых они объединены, что значительно увеличивает потенциальную поверхность атаки. Это также позволяет атаковать один блокчейн для получения ликвидности от других.

Смирнов добавил, что Web3 и Интернет находятся в зачаточном состоянии, и команды учатся на чужих ошибках по мере развития функциональной совместимости. Проводя параллели с первыми двумя годами в пространстве DeFi, где эксплойты были распространены, соучредитель deBridge признал, что это был естественный процесс прорезывания зубов:

«Пространство кроссчейн чрезвычайно молодо, даже в контексте Web3, поэтому мы наблюдаем, как разыгрывается один и тот же процесс. Кроссчейн имеет огромный потенциал, и увеличение капитала неизбежно, и хакеры будут уделять больше времени и ресурсов поиску векторов атак».

Инцидент с захватом DNS Curve Finance также иллюстрирует разнообразие методов атак, доступных злоумышленникам. Технический директор Bitfinex Паоло Ардоино говорит, что отрасль должна следить за любыми угрозами безопасности:

«Эта атака еще раз демонстрирует, что изобретательность хакеров представляет непосредственную и постоянную опасность для нашей отрасли. Тот факт, что хакер может изменить запись DNS для протокола, перенаправить пользователей на поддельный клон и одобрить вредоносный контракт, говорит о необходимости проявлять бдительность».

остановить волну

Поскольку эксплойты становятся все более распространенными, проекты, несомненно, будут искать способы снижения этих рисков. Ответ далеко не ясен, учитывая множество возможностей, которые есть у злоумышленников. Смирнов любит использовать «модель швейцарского сыра» при концептуализации безопасности мостовых протоколов, где единственный способ начать атаку — на мгновение выстроить ряд «дыр».

Кроссчейн платформы под прицелом

«Чтобы уровень риска был незначительным, размер отверстия на каждом слое должен быть как можно меньше, а количество слоев должно быть как можно больше».

Опять же, это сложная задача, учитывая движущиеся части кроссчейн-платформ. Создание надежных многоуровневых моделей безопасности требует понимания разнообразия рисков, связанных с межсетевыми протоколами, и сложности поддерживаемых блокчейнов.

К основным угрозам относятся уязвимости в алгоритме консенсуса и кодовой базе поддерживаемых блокчейнов, атаки 51% и реорганизация блокчейна. Риски уровня валидации могут включать сговор между валидаторами и скомпрометированную инфраструктуру.

Еще одно соображение, связанное с уязвимостями или ошибками в ключевых областях смарт-контрактов и узлов проверки мостов, — это риски разработки программного обеспечения. Наконец, деБридж отмечает риски управления протоколами, такие как скомпрометированные ключи полномочий протокола, в качестве еще одного соображения безопасности.

«Все эти риски быстро усугубляются. Проекты должны использовать многогранный подход и, помимо проверок безопасности и кампаний по поиску ошибок, включать различные меры безопасности и проверки в саму структуру протокола».

Социальная инженерия, которую чаще называют фишинговыми атаками, — еще один момент, который следует учитывать. Хотя команде deBridge удалось предотвратить атаки такого типа, они по-прежнему остаются одной из самых распространенных угроз для более широкой экосистемы. Обучение и строгие внутренние политики безопасности жизненно важны, чтобы не стать жертвой этих коварных попыток кражи учетных данных и компрометации систем.


Самое время подумать о том, как прокачать себя и своих работников. Освоить новую профессию, повысить уровень квалификации, занять высокооплачиваемую должность. Вы сможете увеличить свою прибыль многократно. Все в Ваших руках!

Стать Digital профессионалом.

Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.

Информация для Вас была полезна?
0
0
0
0
0
0
0

Похожие статьи

Кнопка «Наверх»