2022 har varit ett lönsamt år för hackare som utnyttjar de växande områdena Web3 och decentraliserade finanser (DeFi), med ett pris på över 2 miljarder dollar för kryptovalutor som hittills har utvunnits i ett antal högprofilerade hacks. Kedjeöverskridande protokoll har drabbats avsevärt ansträngande, med Axie Infinitys $650 miljoner Ronin Bridge-hack som står för en stor del av de pengar som stulits i år.
Plundringen fortsatte under andra halvan av 2022, då plattformen Nomad för gränsöverskridande kedjor fick 190 miljoner dollar ur plånboken. Solanas ekosystem var det efterföljande målet, platsen där hackare fick tillgång till de personliga nycklarna till cirka 8000 plånböcker, vilket ledde till att priset på 5 miljoner dollar för Solana (SOL) och Solana Library (SPL) tokens blev stulna.
deBridge Finance lyckades undvika ett försökt nätfiskeangrepp måndagen den åttonde augusti genom att extrahera strategierna som användes av den misstänkta långväga attackvektorn som användes av de nordkoreanska hackarna Lazarus Group. Bara några dagar senare drabbades Curve Finance av ett utnyttjande där hackare omdirigerade kunder till en falsk webbsajt, vilket ledde till stöld av $600,000 XNUMX pris av USD Cash (USDC).
Ett antal felkällor
DeBridge Finance-teamet gav en viss relaterad uppfattning om förekomsten av dessa övergrepp i korrespondens med Cointelegraph, eftersom några av deras besättningsmedlemmar i förväg arbetade för ett välkänt antivirusföretag.
Medgrundaren Alex Smirnov lyfte fram den drivande frågan bakom anpassningen till protokoll över kedjan med tanke på deras funktion som likviditetsaggregatorer som uppfyller växlingsförfrågningar som är värda över kedjan. De flesta av dessa protokoll har som mål att samla så mycket likviditet som möjligt genom likviditetsutvinning och olika incitament, vilket oundvikligen har förändrats till en honungskruka för skändliga aktörer:
"Genom att låsa upp en ansenlig mängd likviditet och oavsiktligt erbjuda ett brett utbud av tillgängliga attackvektorer gör broar sig själva till ett mål för hackare."
Smirnov tillade att överbryggningsprotokoll är mellanprogram som beror på säkerhetsmoden för alla blockkedjor som stöds från vilka de blandas, vilket drastiskt ökar det potentiella anfallsgolvet. Detta gör det möjligt att starta ett angrepp i en sekvens för att tömma likviditet från andra.
Associated Matters: Finns det en säker framtid för tvärkedjebroar?
Smirnov tillade att Web3 och cross-chain house är i en begynnande del, med en iterativ förbättringskurs av platsgrupper som lärs ut från andras fel. DeBridges medgrundare drog paralleller med de två första åren inom DeFi-huset där platsexploaterna har florerat, och erkände att det var en ren barnsjukdom av:
"Tvärkedjehuset är extraordinärt yngre även inom ramen för Web3, så vi ser samma förlopp. Cross-chain har superpotential och det är oundvikligt att extra kapital kommer att flytta in och hackare kommer att lägga extra tid och tillgångar på att upptäcka attackvektorer.”
Curve Finance DNS-kapningsincidenten illustrerar dessutom antalet anfallsstrategier som är tillgängliga för skändliga aktörer. Bitfinex CTO Paolo Ardoino instruerade Cointelegraph att handeln måste vara uppmärksam på alla säkerhetshot:
"Det här överfallet avslöjar så fort som en gång att hackers uppfinningsrikedom är en nära och ständigt närvarande risk för vår handel. Sanningen att en hackare är redo att ändra DNS-rapporten för loggen, omdirigera kunder till en falsk klon och godkänna ett skadligt kontrakt säger mycket om den vaksamhet som måste utövas.”
stoppa tidvattnet
Som ett resultat av att exploateringar är utbredda, kommer uppgifter inte att ifrågasätta metoder för att mildra dessa faror. Svaret är mycket från klart med tanke på hur många val angripare har. Smirnov gillar att använda sig av en "schweizerostdocka" när han konceptualiserar säkerheten för överbryggningsprotokoll, platsen är den enda lösningen för att starta ett överfall att om en sekvens av "hål" tillfälligt kedjas samman kollektivt.
"För att göra chansen försumbar måste dimensionerna på utloppet på varje lager vara så små som möjligt och variationen av lager måste maximeras."
Återigen är det en svår aktivitet med tanke på de skiftande element som är involverade i tvärkedjeplattformar. Att konstruera pålitliga skiktade säkerhetsmoder kräver förståelse av antalet faror relaterade till protokoll över kedjan och farorna med stödda kedjor.
De principiella hoten omfattar sårbarheter inom konsensusalgoritmen och inom kodbasen för kedjor som stöds, 51 % överfall och blockkedjeomorganisationer. Faror för valideringsskikten kan omfatta maskopi mellan validerare och komprometterad infrastruktur.
Faror med förbättring av programvaror är dessutom en annan faktor, eftersom sårbarheter eller buggar i vettiga kontrakt och bryggvalideringsnoder är de största nackdelarna. Slutligen, deBridge-faktorer för att logga administrationsfaror som är jämförbara med komprometterade loggbehörighetsnycklar som ett annat säkerhetsövervägande.
"Alla dessa faror ökar inom kort. Uppgifterna borde ha en mångfacetterad strategi, som inkluderar många säkerhetsåtgärder och valideringar i själva protokolldesignen, tillsammans med säkerhetsrevisioner och bugg-kampanjer."
Social ingenjörskonst, högre ofta känd som nätfiske-angrepp, är en annan nivå att överväga. Även om deBridge-teamet lyckades omintetgöra den här typen av angrepp, är det ändå ett av de utbredda hoten mot hela ekosystemet. Medvetenhet och strikta inre säkerhetsförsäkringar är viktiga för att hålla sig borta från att drabbas av de listiga försök att stjäla referenser och kapa metoder.
