Il settore della finanza decentralizzata (DeFi) ha perso oltre un miliardo di dollari a causa degli hacker negli ultimi due mesi e la situazione sembra andare fuori controllo.
Secondo le ultime statistiche, circa 1.6 miliardi di dollari le criptovalute sono state rubate dalle piattaforme DeFi nel primo trimestre del 2022. Inoltre, oltre il 90% di tutte le criptovalute rubate proviene da protocolli DeFi compromessi.
Queste cifre mettono in evidenza una situazione terribile che, se ignorata, potrebbe persistere nel lungo termine.
Perché gli hacker preferiscono le piattaforme DeFi
Negli ultimi anni, gli hacker hanno intensificato le operazioni sui sistemi DeFi. Uno dei motivi principali per cui questi gruppi sono attratti dal settore è l'enorme quantità di fondi che detengono le piattaforme di finanza decentralizzata. Le migliori piattaforme DeFi elaborano miliardi di dollari in transazioni ogni mese. Pertanto, i premi sono alti per gli hacker che sono in grado di eseguire attacchi di successo.
Il fatto che la maggior parte dei codici del protocollo DeFi siano open source li rende anche ancora più inclini alle minacce alla sicurezza informatica.
Questo perché i programmi open source sono disponibili per il controllo da parte del pubblico e possono essere controllati da chiunque disponga di una connessione Internet. In quanto tali, sono facilmente perlustrati alla ricerca di exploit. Questa proprietà intrinseca consente agli hacker di analizzare in anticipo le applicazioni DeFi per problemi di integrità e pianificare rapine.
Alcuni sviluppatori DeFi hanno anche contribuito alla situazione ignorando deliberatamente i rapporti di audit sulla sicurezza della piattaforma pubblicati da società di sicurezza informatica certificate. Alcuni team di sviluppo lanciano anche progetti DeFi senza sottoporli a un'analisi approfondita della sicurezza. Ciò aumenta la probabilità di codifica dei difetti.
Un'altra ammaccatura nell'armatura quando si tratta di sicurezza DeFi è l'interconnettività degli ecosistemi. Le piattaforme DeFi sono in genere interconnesse utilizzando ponti incrociati, che rafforzano la praticità e la versatilità.
Sebbene i ponti incrociati forniscano un'esperienza utente migliorata, questi frammenti di codice cruciali collegano enormi reti di libri mastri distribuiti con diversi livelli di sicurezza. Questa configurazione multiplex consente agli hacker DeFi di sfruttare le capacità di più piattaforme per amplificare gli attacchi su determinate piattaforme. Consente inoltre loro di trasferire rapidamente fondi illeciti su più reti decentralizzate senza interruzioni.
Oltre ai suddetti rischi, le piattaforme DeFi sono anche soggette a sabotaggi interni.
Violazioni della sicurezza
Gli hacker utilizzano un'ampia gamma di tecniche per infiltrarsi nei sistemi perimetrali DeFi vulnerabili.
Le violazioni della sicurezza sono un evento comune nel settore DeFi. Secondo alla Chainalysis 2022 rapporto, circa il 35% di tutte le criptovalute rubate negli ultimi due anni è attribuito a violazioni della sicurezza.
Molti di loro si verificano a causa di codice difettoso. Gli hacker di solito dedicano risorse significative alla ricerca di errori di codifica sistemici che consentono loro di eseguire questi tipi di attacchi e in genere utilizzano strumenti avanzati di tracciamento dei bug per aiutarli in questo.
Un'altra tattica comune utilizzata dagli attori delle minacce per cercare piattaforme vulnerabili è rintracciare reti con problemi di sicurezza senza patch che sono già stati esposti ma ancora da implementare.
Gli hacker dietro il recente attacco di hacking Wormhole DeFi che ha portato al perdita di circa $ 325 milioni nei token digitali si dice che abbiano utilizzato questa strategia. Un'analisi dei commit del codice ha rivelato che una patch di vulnerabilità caricata nel repository GitHub della piattaforma è stata sfruttata prima della distribuzione della patch.
L'errore ha consentito agli intrusi di falsificare una firma di sistema che ha consentito il conio di 120,000 monete Wrapped Ether (wETH) del valore di $ 325 milioni. Gli hacker hanno quindi venduto il wETH per circa $ 250 milioni in Ether (ETH). Le monete Ethereum scambiate sono state derivate dalle riserve di regolamento della piattaforma, portando così a perdite.
Il servizio Wormhole funge da ponte tra le catene. Consente agli utenti di spendere le criptovalute depositate in token avvolti attraverso le catene. Ciò si ottiene coniando gettoni avvolti da Wormhole, che alleviano la necessità di scambiare o convertire direttamente le monete depositate.
Recente: Come gli archivi blockchain possono cambiare il modo in cui registriamo la storia in tempo di guerra
Attacchi di prestito flash
I prestiti flash sono prestiti DeFi non garantiti che non richiedono controlli del credito. Consentono a investitori e trader di prendere in prestito fondi all'istante.
Per la loro convenienza, i prestiti flash vengono solitamente utilizzati per sfruttare le opportunità di arbitraggio negli ecosistemi DeFi connessi.
Negli attacchi di prestito flash, i protocolli di prestito vengono presi di mira e compromessi utilizzando tecniche di manipolazione dei prezzi che creano discrepanze di prezzo artificiali. Ciò consente ai malintenzionati di acquistare asset a tassi estremamente scontati. La maggior parte degli attacchi di prestito flash richiedono minuti e talvolta secondi per essere eseguiti e coinvolgono diversi protocolli DeFi interconnessi.
Un modo attraverso il quale gli aggressori manipolano i prezzi degli asset è prendere di mira oracoli dei prezzi aggressivi. Gli oracoli dei prezzi DeFi, ad esempio, traggono le loro tariffe da fonti esterne come borse e siti commerciali affidabili. Gli hacker possono, ad esempio, manipolare i siti di origine per indurre gli oracoli a far cadere momentaneamente il valore dei tassi di interesse mirati in modo che vengano scambiati a prezzi inferiori rispetto al mercato più ampio.
Gli aggressori quindi acquistano gli asset a tassi deflazionati e li vendono rapidamente al loro tasso di cambio variabile. L'utilizzo di token con leva ottenuti tramite prestiti flash consente loro di aumentare i profitti.
Oltre a manipolare i prezzi, alcuni aggressori sono stati in grado di effettuare attacchi di prestito flash dirottando i processi di voto DeFi. Più recentemente, Beanstalk DeFi ha subito una perdita di $ 182 milioni dopo che un attaccante ha approfittato di una lacuna nel suo sistema di governance.
Il team di sviluppo di Beanstalk aveva incluso un meccanismo di governance che consentiva ai partecipanti di votare per le modifiche alla piattaforma come funzionalità principale. Questa configurazione è popolare nel settore DeFi perché sostiene la democrazia. I diritti di voto sulla piattaforma sono stati impostati per essere proporzionali al valore dei token nativi detenuti.
Un'analisi della violazione ha rivelato che gli aggressori hanno ottenuto un prestito flash dal protocollo Aave DeFi per ottenere quasi $ 1 miliardo di asset. Ciò ha consentito loro di ottenere una maggioranza del 67% nel sistema di governance del voto e ha consentito loro di approvare unilateralmente il trasferimento di beni al loro indirizzo. Gli autori sono scappati con circa 80 milioni di dollari in valute digitali dopo aver rimborsato il prestito flash e i relativi supplementi.
Secondo Chainalysis, nel 360 sono stati rubati circa 2021 milioni di dollari di criptovalute dalle piattaforme DeFi utilizzando prestiti flash.
Dove vanno a finire le criptovalute rubate?
Da molto tempo ormai, gli hacker utilizzano gli scambi centralizzati per riciclare i fondi rubati, ma i criminali informatici stanno iniziando ad abbandonarli per le piattaforme DeFi. Nel 2021 i criminali informatici inviato circa il 17% di tutte le criptovalute illecite verso le reti DeFi, un salto significativo dal 2% nel 2020.
Gli esperti di mercato teorizzano che il passaggio ai protocolli DeFi sia dovuto alla più ampia implementazione di processi più rigorosi Know Your Customer (KYC) e Antiriciclaggio (AML). Le procedure compromettono l'anonimato ricercato dai criminali informatici. La maggior parte delle piattaforme DeFi rinuncia a questi processi cruciali.
Cooperazione con le autorità
Gli scambi centralizzati stanno anche, ora più che mai, collaborando con le autorità per contrastare la criminalità informatica. Ad aprile, lo scambio di Binance ha svolto un ruolo determinante nel recupero di 5.8 milioni di dollari in criptovalute rubate faceva parte di una scorta di $ 625 milioni rubata da Axie Infinity. Il denaro era stato inizialmente inviato a Tornado Cash.
Tornado Cash è un servizio di anonimizzazione dei token che offusca l'origine dei fondi frammentando i collegamenti a catena utilizzati per tracciare gli indirizzi delle transazioni.
Una parte dei fondi rubati è stata, tuttavia, tracciata dalle società di analisi blockchain su Binance. Il bottino si è tenuto in 86 indirizzi sullo scambio.
All'indomani dell'incidente, un portavoce del Dipartimento del Tesoro degli Stati Uniti ha sottolineato che gli scambi di criptovalute che gestiscono denaro proveniente da criptovalute nella lista nera affrontano le sanzioni per il rischio.
Tornado Cash sembra anche collaborare con le autorità per fermare il trasferimento di fondi rubati alla sua rete. La società ha affermato che implementerà uno strumento di monitoraggio per aiutare a identificare e bloccare i portafogli soggetti a embargo.
Sembra che ci siano dei progressi nel sequestro di beni rubati da parte delle autorità. All'inizio di quest'anno, il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di 3.6 miliardi di dollari in criptovalute e ha arrestato due persone coinvolte nel riciclaggio dei fondi. Il denaro faceva parte dei 4.5 miliardi di dollari trafugati dall'exchange di criptovalute Bitfinex nel 2016.
Il sequestro di criptovalute è stato tra i più grandi mai registrati.
I CEO di DeFi parlano della situazione attuale
Parlando in esclusiva a Cointelegraph all'inizio di questa settimana, Eric Chen, CEO e co-fondatore di Injective Labs, una piattaforma di contratti intelligenti interoperabili ottimizzata per applicazioni di finanza decentralizzata, ha affermato che c'è speranza che i problemi si calmino.
“Stiamo vedendo che la marea continua a diminuire, man mano che vengono messi in atto standard di sicurezza più solidi. Con test adeguati e ulteriori infrastrutture di sicurezza messe in atto, i progetti DeFi saranno in grado di prevenire i rischi di exploit comuni in futuro", ha affermato.
Sulle misure che la sua rete stava adottando per evitare attacchi di hacking, Chen ha fornito uno schema:
“Injective garantisce un modello di sicurezza incentrato sull'applicazione più definito rispetto alle tradizionali applicazioni DeFi basate su Ethereum Virtual Machine. Il design della blockchain e la logica dei moduli core proteggono Injective da exploit comuni come rientro, valore massimo estraibile e prestiti flash. Le applicazioni basate su Injective possono beneficiare delle misure di sicurezza implementate nella blockchain a livello di consenso".
Recente: La crescente adozione globale posiziona le criptovalute perfettamente per l'uso al dettaglio
Cointelegraph ha anche avuto la possibilità di parlare con Konstantin Boyko-Romanovsky, CEO e fondatore di Allnodes, una piattaforma di hosting e staking non detentiva, dell'aumento dell'incidenza degli hack. Per quanto riguarda i principali catalizzatori dietro la tendenza, ha affermato:
“Senza dubbio ci vorrà del tempo per ridurre il rischio di hack DeFi. È improbabile, tuttavia, che accada dall'oggi al domani. C'è un persistente senso di gara in DeFi. Tutti sembrano avere fretta, compresi i fondatori del progetto. Il mercato si sta evolvendo più velocemente della velocità con cui i programmatori scrivono il codice. I bravi giocatori che prendono ogni precauzione sono in minoranza".
Ha anche fornito alcune informazioni sulle procedure che aiuterebbero a contrastare il problema:
“Il codice deve migliorare e gli smart contract devono essere controllati a fondo, questo è certo. Inoltre, gli utenti dovrebbero essere costantemente ricordati dell'etichetta prudente online. L'identificazione di eventuali difetti può essere incentivata in modo attraente. Questo, a sua volta, potrebbe promuovere una condotta più sana attraverso un particolare protocollo”.
L'industria DeFi sta attraversando un periodo difficile per contrastare gli attacchi hacker. C'è, tuttavia, la speranza che un maggiore monitoraggio da parte delle autorità e una maggiore cooperazione tra gli scambi contribuiranno a frenare il flagello.
Fonte: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide