2022 har vært et lønnsomt år for hackere som utnytter de voksende Web3 og desentraliserte finansområdene (DeFi), med en pris på over 2 milliarder dollar på kryptovalutaer utvunnet i en rekke høyprofilerte hacks til dags dato. Tverrkjedeprotokoller har blitt betydelig utmattende, med Axie Infinitys $650 millioner Ronin Bridge-hack som står for en god del av midlene som ble stjålet dette året.
Plyndringa fortsatte inn i andre halvdel av 2022, da plattformen Nomad på tvers av kjeder fikk dradd 190 millioner dollar fra lommeboken. Solana-økosystemet var det påfølgende målet, stedet hvor hackere fikk tilgang til de personlige nøklene til rundt 8000 lommebøker, noe som førte til at prisen på 5 millioner dollar på Solana (SOL) og Solana Library (SPL) tokens ble stjålet.
deBridge Finance klarte å unngå et forsøkt phishing-angrep mandag 600,000. august ved å trekke ut strategiene som ble brukt av den mistenkte langdistanseangrepsvektoren brukt av de nordkoreanske hackerne Lazarus Group. Bare dager senere, ble Curve Finance utsatt for en utnyttelse der hackere omdirigerte kunder til et falskt nettsted, som følge av tyveri av $XNUMX XNUMX USD Cash (USDC).
En rekke feilkilder
DeBridge Finance-mannskapet ga en beslektet oppfatning av utbredelsen av disse overgrepene i korrespondanse med Cointelegraph, ettersom noen av besetningsmedlemmene deres på forhånd jobbet for et velkjent antivirusfirma.
Medgründer Alex Smirnov fremhevet drivproblemet bak tilpasningen til krysskjedeprotokoller gitt deres funksjon som likviditetsaggregatorer som oppfyller forespørsler om bytte av krysskjeder. De fleste av disse protokollene har som mål å samle så mye likviditet som mulig ved likviditetsutvinning og forskjellige insentiver, som uunngåelig har endret seg til en honningkrukke for grusomme aktører:
"Ved å låse opp en betydelig mengde likviditet og utilsiktet tilby et bredt spekter av tilgjengelige angrepsvektorer, gjør broer seg til et mål for hackere."
Smirnov la til at brokoblingsprotokoller er mellomvare som avhenger av sikkerhetsmoten til alle støttede blokkjeder som de blandes fra, og drastisk øker det potensielle angrepsgulvet. Dette gjør det mulig å starte et angrep i en sekvens for å tømme likviditet fra andre.
Tilknyttede saker: Er det en trygg fremtid for krysskjedebroer?
Smirnov la til at Web3 og tverrkjede-huset er i en begynnende del, med et iterativt forbedringsforløp av stedsgruppene som skal læres fra andres feil. DeBridge-medgründeren trakk paralleller med de to primære årene i DeFi-huset stedet utnyttelsene har vært utbredt, og erkjente at det var et rent barneårekurs av:
"Tverrkjedehuset er ekstraordinært yngre selv innenfor konteksten av Web3, så vi ser det samme forløpet til. Krysskjeder har superpotensial, og det er uunngåelig at ekstra kapital vil flytte inn og hackere vil bruke ekstra tid og eiendeler på å oppdage angrepsvektorer.»
Curve Finance DNS-kapringshendelsen illustrerer i tillegg antallet angrepsstrategier som er tilgjengelige for ondsinnede aktører. Bitfinex CTO Paolo Ardoino instruerte Cointelegraph at handelen må være på vakt for sikkerhetstrusler:
"Dette angrepet avslører så snart at hackeroppfinnsomhet er en nær og alltid tilstedeværende risiko for vår handel. Sannheten om at en hacker er klar til å endre DNS-rapporten for loggen, omdirigere kunder til en falsk klone og godkjenne en ondsinnet kontrakt sier mye om årvåkenhet som må utvises.»
stoppe tidevannet
Som et resultat av at utnyttelser er utbredt, vil oppgaver lite stille spørsmål ved å vurdere metoder for å redusere disse farene. Svaret er mye fra klart gitt hvor mange valg angripere har. Smirnov liker å bruke en "sveitsisk ostedukke" når han konseptualiserer sikkerheten til broprotokoller, stedet den eneste løsningen for å starte et angrep er at hvis en sekvens av "hull" er et øyeblikk lenket sammen.
"For å gjøre sjansen ubetydelig, må dimensjonene til uttaket på hvert lag være så små som mulig, og utvalget av lag må maksimeres."
Nok en gang er det en vanskelig aktivitet gitt de skiftende elementene det gjelder i tverrkjedeplattformer. Å konstruere pålitelige lagdelte sikkerhetsmoter krever forståelse av antall farer knyttet til krysskjedeprotokoller og farene ved støttede kjeder.
De prinsipielle truslene omfatter sårbarheter innenfor konsensusalgoritmen og innenfor kodebasen til støttede kjeder, 51 % overgrep og blokkjede-omorganiseringer. Farer for valideringslagene kan omfatte samarbeid mellom validatorer og kompromittert infrastruktur.
Farer i programvareforbedring er i tillegg en annen vurdering, ettersom sårbarheter eller feil i fornuftige kontrakter og brovalideringsnoder er de største ulempene. Til slutt, deBridge-faktorer for å logge administrasjonsfarer kan sammenlignes med kompromitterte loggautorisasjonsnøkler som en annen sikkerhetshensyn.
"Alle disse farene øker snart. Oppgaver bør ha en mangefasettert strategi, som inkluderer en rekke sikkerhetstiltak og valideringer i selve protokolldesignet, sammen med sikkerhetsrevisjoner og kampanjer for bug-bounty.»
Sosial ingeniørkunst, oftere kjent som phishing-angrep, er et annet nivå å tenke på. Selv om deBridge-mannskapet klarte å hindre denne typen angrep, er det likevel en av de utbredte truslene mot hele økosystemet. Bevissthet og strenge sikkerhetsforsikringer er viktig for å unngå å bli rammet av de listige forsøkene på å stjele legitimasjon og kapre metoder.
