De gedecentraliseerde financiële sector (DeFi) heeft de afgelopen maanden meer dan een miljard dollar verloren aan hackers en de situatie lijkt uit de hand te lopen.
Volgens de laatste statistieken, ongeveer $ 1.6 miljard in cryptocurrencies zijn gestolen van DeFi-platforms in het eerste kwartaal van 2022. Bovendien is meer dan 90% van alle gestolen cryptovaluta afkomstig van gehackte DeFi-protocollen.
Deze cijfers wijzen op een nijpende situatie die waarschijnlijk op de lange termijn zal voortduren als ze genegeerd wordt.
Waarom hackers de voorkeur geven aan DeFi-platforms
In de afgelopen jaren hebben hackers hun operaties gericht op DeFi-systemen opgevoerd. Een van de belangrijkste redenen waarom deze groepen zich aangetrokken voelen tot de sector, is de enorme hoeveelheid fondsen die gedecentraliseerde financieringsplatforms bevatten. Top DeFi-platforms verwerken elke maand miljarden dollars aan transacties. De beloning is dan ook hoog voor hackers die succesvolle aanvallen kunnen uitvoeren.
Het feit dat de meeste DeFi-protocolcodes open source zijn, maakt ze ook nog vatbaarder voor cyberbeveiligingsbedreigingen.
Dit komt omdat open source-programma's beschikbaar zijn voor controle door het publiek en kunnen worden gecontroleerd door iedereen met een internetverbinding. Als zodanig worden ze gemakkelijk doorzocht op exploits. Deze inherente eigenschap stelt hackers in staat om DeFi-applicaties te analyseren op integriteitsproblemen en van tevoren overvallen te plannen.
Sommige DeFi-ontwikkelaars hebben ook aan de situatie bijgedragen door opzettelijk geen rekening te houden met auditrapporten voor platformbeveiliging die zijn gepubliceerd door gecertificeerde cyberbeveiligingsbedrijven. Sommige ontwikkelingsteams lanceren ook DeFi-projecten zonder ze aan uitgebreide beveiligingsanalyses te onderwerpen. Dit vergroot de kans op coderingsfouten.
Een andere deuk in het pantser als het gaat om DeFi-beveiliging is de interconnectiviteit van ecosystemen. DeFi-platforms zijn doorgaans met elkaar verbonden via cross-bridges, wat het gemak en de veelzijdigheid vergroot.
Hoewel cross-bridges een verbeterde gebruikerservaring bieden, verbinden deze cruciale codefragmenten enorme netwerken van gedistribueerde grootboeken met verschillende beveiligingsniveaus. Met deze multiplexconfiguratie kunnen DeFi-hackers de mogelijkheden van meerdere platforms benutten om aanvallen op bepaalde platforms te versterken. Het stelt hen ook in staat om snel onrechtmatig verkregen geld naadloos over te dragen over meerdere gedecentraliseerde netwerken.
Naast de bovengenoemde risico's, zijn DeFi-platforms ook gevoelig voor sabotage van binnenuit.
Beveiligingsinbreuken
Hackers gebruiken een breed scala aan technieken om kwetsbare DeFi-perimetersystemen te infiltreren.
Inbreuken op de beveiliging komen veel voor in de DeFi-sector. Volgens naar de Ketenanalyse 2022 rapport, wordt ongeveer 35% van alle gestolen crypto in de afgelopen twee jaar toegeschreven aan beveiligingsinbreuken.
Velen van hen treden op als gevolg van een defecte code. Hackers besteden gewoonlijk aanzienlijke middelen aan het vinden van systemische coderingsfouten die hen in staat stellen dit soort aanvallen uit te voeren en gebruiken doorgaans geavanceerde bugtracker-tools om hen hierbij te helpen.
Een andere veelgebruikte tactiek die door bedreigingsactoren wordt gebruikt om kwetsbare platforms op te sporen, is het opsporen van netwerken met niet-gepatchte beveiligingsproblemen die al aan het licht zijn gekomen maar nog moeten worden geïmplementeerd.
Hackers achter de recente Wormhole DeFi-hackaanval die leidde tot de verlies van ongeveer $ 325 miljoen in digitale tokens zouden deze strategie hebben gebruikt. Een analyse van code-commits onthulde dat een kwetsbaarheidspatch die naar de GitHub-repository van het platform was geüpload, werd misbruikt voordat de patch werd geïmplementeerd.
Door de fout konden de indringers een systeemhandtekening vervalsen waarmee 120,000 Wrapped Ether-munten (wETH) ter waarde van $ 325 miljoen konden worden geslagen. De hackers verkochten de wETH vervolgens voor ongeveer $ 250 miljoen in Ether (ETH). De ingewisselde Ethereum-munten waren afkomstig uit de afwikkelingsreserves van het platform, wat leidde tot verliezen.
De Wormhole-service fungeert als een brug tussen ketens. Hiermee kunnen gebruikers gedeponeerde cryptocurrencies uitgeven in verpakte tokens over ketens. Dit wordt bereikt door in Wormhole verpakte tokens te slaan, waardoor het niet meer nodig is om de gestorte munten direct te verwisselen of om te zetten.
Flash lening aanvallen
Flash-leningen zijn ongedekte DeFi-leningen waarvoor geen kredietcontrole vereist is. Ze stellen beleggers en handelaren in staat om direct geld te lenen.
Vanwege hun gemak worden flitsleningen meestal gebruikt om te profiteren van arbitragemogelijkheden in verbonden DeFi-ecosystemen.
Bij flitsleningaanvallen worden leenprotocollen gericht en gecompromitteerd met behulp van prijsmanipulatietechnieken die kunstmatige prijsverschillen creëren. Hierdoor kunnen slechte actoren activa kopen tegen enorm gereduceerde tarieven. De meeste flitsleningaanvallen duren minuten en soms seconden om uit te voeren en omvatten verschillende onderling verbonden DeFi-protocollen.
Een manier waarop aanvallers de activaprijzen manipuleren, is door zich te richten op aanstootgevende prijsorakels. DeFi-prijsorakels halen bijvoorbeeld hun tarieven uit externe bronnen zoals gerenommeerde beurzen en handelssites. Hackers kunnen bijvoorbeeld de bronsites manipuleren om orakels te misleiden om de waarde van gerichte activakoersen tijdelijk te verlagen, zodat ze tegen lagere prijzen handelen in vergelijking met de bredere markt.
Aanvallers kopen de activa vervolgens tegen lage koersen en verkopen ze snel tegen hun zwevende wisselkoers. Door gebruik te maken van tokens met hefboomwerking die zijn verkregen via flitsleningen, kunnen ze de winst vergroten.
Naast het manipuleren van prijzen, zijn sommige aanvallers in staat geweest om flitsleningen uit te voeren door DeFi-stemprocessen te kapen. Meest recent, Beanstalk DeFi leed een verlies van $ 182 miljoen nadat een aanvaller misbruik had gemaakt van een tekortkoming in zijn governancesysteem.
Het ontwikkelingsteam van Beanstalk had een bestuursmechanisme ingebouwd waarmee deelnemers konden stemmen voor platformwijzigingen als kernfunctionaliteit. Deze opstelling is populair in de DeFi-industrie omdat het de democratie hooghoudt. De stemrechten op het platform waren zo ingesteld dat ze evenredig waren aan de waarde van de native tokens die werden bewaard.
Een analyse van de inbreuk onthulde dat de aanvallers een flitslening van het Aave DeFi-protocol hadden gekregen om bijna $ 1 miljard aan activa te krijgen. Dit stelde hen in staat een meerderheid van 67% te behalen in het stembeheersysteem en stelde hen in staat om eenzijdig de overdracht van activa naar hun adres goed te keuren. De daders gingen er vandoor met ongeveer $ 80 miljoen aan digitale valuta na het terugbetalen van de flitslening en bijbehorende toeslagen.
Volgens Chainalysis werd in 360 voor ongeveer $ 2021 miljoen aan cryptomunten gestolen van DeFi-platforms met behulp van flitsleningen.
Waar gaat de gestolen crypto heen?
Hackers gebruiken al heel lang gecentraliseerde uitwisselingen om gestolen geld wit te wassen, maar cybercriminelen beginnen ze te dumpen voor DeFi-platforms. In 2021, cybercriminelen verzonden ongeveer 17% van alle illegale crypto naar DeFi-netwerken, wat een aanzienlijke sprong is van 2% in 2020.
Marktexperts theoretiseren dat de verschuiving naar DeFi-protocollen het gevolg is van de bredere implementatie van strengere Know Your Customer (KYC) en Anti-Money Laundering (AML)-processen. De procedures brengen de door cybercriminelen nagestreefde anonimiteit in gevaar. De meeste DeFi-platforms zien af van deze cruciale processen.
Samenwerking met de autoriteiten
Gecentraliseerde uitwisselingen werken nu meer dan ooit samen met autoriteiten om cybercriminaliteit tegen te gaan. In april speelde de Binance-uitwisseling een belangrijke rol in de herstel van $ 5.8 miljoen aan gestolen cryptocurrencies dat maakte deel uit van een stash van $ 625 miljoen die was gestolen van Axie Infinity. Het geld was aanvankelijk naar Tornado Cash gestuurd.
Tornado Cash is een token-anonimiseringsservice die de herkomst van fondsen verdoezelt door on-chain-links te fragmenteren die worden gebruikt om transactieadressen te traceren.
Een deel van het gestolen geld werd echter door blockchain-analysebedrijven naar Binance gevolgd. De buit werd op 86 adressen op de beurs vastgehouden.
In de nasleep van het incident benadrukte een woordvoerder van het Amerikaanse ministerie van Financiën dat crypto-uitwisselingen die geld van cryptovaluta op de zwarte lijst verwerken, risicosancties bevatten.
Tornado Cash lijkt ook samen te werken met de autoriteiten om de overdracht van gestolen geld naar zijn netwerk te stoppen. Het bedrijf heeft gezegd dat het een monitoringtool zal implementeren om portefeuilles onder embargo te identificeren en te blokkeren.
Er lijkt enige vooruitgang te zijn in de inbeslagname van gestolen goederen door de autoriteiten. Eerder dit jaar kondigde het Amerikaanse ministerie van Justitie de inbeslagname van $ 3.6 miljard aan crypto aan en arresteerde het twee mensen die betrokken waren bij het witwassen van het geld. Het geld maakte deel uit van de $ 4.5 miljard die in 2016 van de Bitfinex-crypto-uitwisseling was gestolen.
De crypto-inbeslagname was een van de grootste ooit geregistreerd.
DeFi CEO's spreken over de huidige situatie
Eric Chen, CEO en mede-oprichter van Injective Labs - een interoperabel platform voor slimme contracten dat is geoptimaliseerd voor gedecentraliseerde financiële toepassingen - zei eerder deze week exclusief met Cointelegraph dat er hoop is dat de problemen zullen verdwijnen.
“We zien het tij steeds verder afnemen naarmate er strengere veiligheidsnormen worden ingevoerd. Met de juiste tests en verdere beveiligingsinfrastructuren, zullen DeFi-projecten in de toekomst veelvoorkomende exploitatierisico's kunnen voorkomen, "zei hij.
Over de maatregelen die zijn netwerk nam om hackaanvallen af te wenden, gaf Chen een overzicht:
“Injective zorgt voor een strakker gedefinieerd applicatiegericht beveiligingsmodel in vergelijking met traditionele op Ethereum Virtual Machine gebaseerde DeFi-applicaties. Het ontwerp van de blockchain en de logica van kernmodules beschermen Injective tegen veelvoorkomende exploits zoals herintreding, maximale extraheerbare waarde en flitsleningen. Applicaties die bovenop Injective zijn gebouwd, kunnen profiteren van de beveiligingsmaatregelen die op consensusniveau in de blockchain zijn geïmplementeerd.”
Recent: Stijgende wereldwijde acceptatie positioneert crypto perfect voor gebruik in de detailhandel
Cointelegraph had ook de kans om te spreken met Konstantin Boyko-Romanovsky, CEO en oprichter van Allnodes - een niet-custodial hosting- en stakingsplatform - over de toename van hackincidenten. Over de belangrijkste katalysatoren achter de trend zei hij:
“Het zal ongetwijfeld enige tijd duren om het risico op DeFi-hacks te verkleinen. Het is echter onwaarschijnlijk dat het van de ene op de andere dag zal gebeuren. Er is een aanhoudend gevoel van een race in DeFi. Iedereen lijkt haast te hebben, ook de oprichters van het project. De markt evolueert sneller dan de snelheid waarmee programmeurs code schrijven. Goede spelers die alle voorzorgsmaatregelen nemen, zijn in de minderheid."
Hij gaf ook enig inzicht in procedures die het probleem zouden helpen tegengaan:
“De code moet beter worden en slimme contracten moeten grondig worden gecontroleerd, dat is zeker. Bovendien moeten gebruikers voortdurend worden herinnerd aan voorzichtige online etiquette. Het identificeren van eventuele gebreken kan aantrekkelijk worden gestimuleerd. Dit kan op zijn beurt een gezonder gedrag in een bepaald protocol bevorderen.”
De DeFi-industrie heeft het moeilijk om hackaanvallen af te weren. Er is echter hoop dat meer toezicht door de autoriteiten en meer samenwerking tussen uitwisselingen de plaag zullen helpen beteugelen.
Bron: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide