2022 har været et rentabelt år for hackere, der udnytter de spirende Web3 og decentraliserede finansområder (DeFi), med en pris på mere end 2 milliarder dollars på kryptovalutaer, der er udvundet i en række højprofilerede hacks til dato. Cross-chain protokoller er blevet ramt betydeligt udmattende, med Axie Infinitys $650 millioner Ronin Bridge hack, der tegner sig for en god del af de midler, der blev stjålet i år.
Plyndringerne fortsatte ind i anden halvdel af 2022, hvor den tværkædede platform Nomad fik 190 millioner dollars strøget fra tegnebøgerne. Solana-økosystemet var det efterfølgende mål, hvor hackere fik adgang til de personlige nøgler på omkring 8000 tegnebøger, hvilket førte til, at prisen på 5 millioner dollars på Solana (SOL) og Solana Library (SPL) tokens blev stjålet.
Det lykkedes deBridge Finance at unddrage sig et forsøgt phishing-angreb mandag den ottende august ved at udtrække de strategier, der blev brugt af den formodede langdistance-angrebsvektor, der blev brugt af de nordkoreanske hackere Lazarus Group. Simpelthen dage senere blev Curve Finance udsat for en udnyttelse, hvor hackere omdirigerede kunder til et falsk websted, hvilket fulgte af tyveri af $600,000 i USD Cash (USDC).
En række fejlkilder
DeBridge Finance-besætningen gav en relaterede opfattelse af udbredelsen af disse overfald i korrespondance med Cointelegraph, da nogle få af deres besætningsmedlemmer på forhånd arbejdede for et velkendt antivirusfirma.
Medstifter Alex Smirnov fremhævede det drivende problem bag tilpasningen til cross-chain protokoller givet deres funktion som likviditetsaggregatorer, der opfylder cross-chain værdi switch-anmodninger. De fleste af disse protokoller har til formål at samle så meget likviditet som muligt ved likviditetsudvinding og forskellige incitamenter, som uundgåeligt har ændret sig til en honningpot for ondsindede aktører:
"Ved at låse en betydelig mængde likviditet inde og utilsigtet tilbyde en bred vifte af tilgængelige angrebsvektorer, gør broer sig selv til et mål for hackere."
Smirnov tilføjede, at brobygningsprotokoller er middleware, der afhænger af sikkerhedsmoden for alle understøttede blockchains, hvorfra de blandes, hvilket drastisk øger det potentielle angrebsgulv. Dette gør det muligt at iværksætte et angreb i en sekvens for at tømme likviditet fra andre.
Tilknyttede anliggender: Er der en sikker fremtid for krydskædede broer?
Smirnov tilføjede, at Web3 og cross-chain-huset er i en begyndende del, med et iterativt forbedringsforløb af stedgrupperne, der undervises fra andres fejl. DeBridge-medstifteren trak paralleller til de to primære år i DeFi-huset, hvor stedets udnyttelser har været udbredt, idet han erkendte, at det var et rent begyndervanskelighedsforløb af:
"Tværkædehuset er ekstraordinært yngre selv inden for Web3-sammenhæng, så vi ser det samme forløb. Cross-chain har superpotentiale, og det er uundgåeligt, at ekstra kapital vil flytte ind, og hackere vil bruge ekstra tid og aktiver på at opdage angrebsvektorer."
Curve Finance DNS-kapringshændelsen illustrerer desuden antallet af angrebsstrategier, der er tilgængelige for ondsindede aktører. Bitfinex CTO Paolo Ardoino instruerede Cointelegraph, at handelen skal være på vagt for eventuelle sikkerhedstrusler:
“Dette angreb afslører så snart igen, at hackers opfindsomhed er en tæt på og altid tilstedeværende risiko for vores handel. Sandheden om, at en hacker er klar til at ændre DNS-rapporten for loggen, omdirigere kunder til en faux klon og godkende en ondsindet kontrakt, siger meget om den årvågenhed, der skal udvises."
dæmme tidevandet
Som et resultat af, at udnyttelser er udbredte, vil opgaver ikke stille spørgsmålstegn ved at overveje metoder til at afbøde disse farer. Svaret er meget fra klart givet, hvor mange valg angribere har. Smirnov kan godt lide at gøre brug af en "schweizerostmannequin", når han konceptualiserer sikkerheden ved brokoblingsprotokoller, hvor den eneste løsning til at iværksætte et angreb er, at hvis en sekvens af "huller" kortvarigt lænkes sammen.
"For at gøre chancen ubetydelig, skal dimensionerne af udløbet på hvert lag være så små som muligt, og variationen af lag skal maksimeres."
Endnu en gang er det en vanskelig aktivitet i betragtning af de skiftende elementer, der er involveret i tværkædede platforme. Konstruktion af pålidelige lagdelte sikkerhedsmoder kræver forståelse af antallet af farer forbundet med krydskædeprotokoller og farerne ved understøttede kæder.
De principielle trusler omfatter sårbarheder inden for konsensusalgoritmen og inden for kodebasen af understøttede kæder, 51 % overfald og blockchain-reorganiseringer. Farer for valideringslagene kan omfatte samarbejde mellem validatorer og kompromitteret infrastruktur.
Farer ved forbedring af softwareprogrammer er desuden en anden overvejelse, da sårbarheder eller fejl i fornuftige kontrakter og brovalideringsnoder er de største ulemper. Endelig deBridge faktorer til log administration farer sammenlignelige med kompromitterede log autoritetsnøgler som en anden sikkerhedsovervejelse.
"Alle disse farer tæller snart. Opgaver bør tage en mangefacetteret strategi, der inkorporerer adskillige sikkerhedsforanstaltninger og valideringer i selve protokoldesignet sammen med sikkerhedsaudits og bug bounty-kampagner."
Social engineering, højere ofte kendt som phishing-angreb, er et andet niveau at overveje. Selvom deBridge-besætningen formåede at forpurre denne form for angreb, er det ikke desto mindre en af de udbredte trusler mod hele økosystemet. Bevidsthed og strenge indvendige sikkerhedsforsikringer er vigtige for at holde væk fra at blive ramt af de listige forsøg på at stjæle legitimationsoplysninger og kapere metoder.
