Проблемы безопасности в DeFi: Интервью с Михаилом Егоровым
Основатель Curve Finance Михаил Егоров в интервью Decrypt сообщил, что «наемные» хакеры координируют атаки на различных платформах, что делает безопасность проектов DeFi всё более сложной задачей. Одним из примеров является недавняя DNS-атака на Curve Finance, в результате которой фронтенд веб-сайта децентрализованного финансового протокола был скомпрометирован, что позволило злоумышленникам перенаправить пользователей на вредоносный сайт.
«Разные хакеры могут координировать свои действия на разных платформах, компрометируя их одновременно для большего эффекта и прибыли,» — отметил Егоров в послеродовной беседе с изданием.
Успех атаки на Curve
Егоров подробно объяснил, как недавно произошедшая атака на Curve была успешной, несмотря на то что его команда использовала надежные пароли и двухфакторную аутентификацию. Это произошло, когда их регистратор «передал право собственности на [домен Curve] кому-то другому без какого-либо уведомления по электронной почте» менеджменту Curve, добавил он. Тем не менее, злоумышленники могли участвовать в «высчитанном поведении», что становится всё более распространенным явлением. Некоторые из них «даже могут получать взятки» для достижения целей конкретных проектов, если кто-то готов заплатить, — подметил Егоров, добавив, что хакеры могут «координировать свои усилия на различных платформах», компрометируя их одновременно для большей выгоды.
Методы аутентификации и их надёжность
Сравнивая безопасность криптовалют с устаревшей инфраструктурой, такой как традиционное банковское дело, Егоров заметил, что методы, такие как SMS-базированная двухфакторная аутентификация, «в корне небезопасны и их следует избегать.» Однако в криптосекторе ставки могут быть совершенно другими:
«потому что все транзакции становятся окончательными практически мгновенно,»
— отметил он. Как только атака начинается, она «необратима по своей природе,» добавил основатель Curve.
«Планка для стандартов безопасности намного выше […] а современная интернет-инфраструктура просто не создана, чтобы соответствовать этим требованиям.»
Статистика атак в криптопространстве
Предупреждение Егорова последовало за тем, как отчет по безопасности блокчейн-компании CertiK за май показал, что уязвимости кода остаются самым распространенным типом атак в криптопространстве. Это было «интересной аномалией,» — написала Натали Ньюсон, старший исследователь безопасности блокчейна в CertiK, в отчете, представленном Decrypt. Она отметила, что уязвимости кода «составляли большинство эксплуатируемых средств,» что привело к убыткам более чем в 229 миллионов долларов. Для контекста, эта цифра включает ущерб, причиненный протоколу Cetus в конце месяца, составивший около 225 миллионов долларов, что стало крупнейшей единовременной атакой мая. В целом в криптосекторе хакеры вывели около 302 миллионов долларов в девяти крупных нарушениях в мае, что на 16% меньше по сравнению с апрельским показателем в 364 миллиона долларов, согласно отчету CertiK.
Злоумышленники использовали уязвимости в смарт-контрактах протокола Cetus, применяя поддельные токены для манипуляции ценами и откачивания ликвидности. Эксплуатация была классифицирована как «атака манипуляции оракулом,» сообщила блокчейн-компания Cyvers в то время.
