A indústria de finanças descentralizadas (DeFi) perdeu mais de um bilhão de dólares para hackers nos últimos dois meses, e a situação parece estar fora de controle.
De acordo com as últimas estatísticas, aproximadamente US$ 1.6 bilhão em criptomoedas foram roubadas das plataformas DeFi no primeiro trimestre de 2022. Além disso, mais de 90% de todas as criptomoedas roubadas são de protocolos DeFi hackeados.
Esses números destacam uma situação terrível que provavelmente persistirá a longo prazo se for ignorada.
Por que os hackers preferem as plataformas DeFi
Nos últimos anos, os hackers aumentaram as operações visando os sistemas DeFi. Uma das principais razões pelas quais esses grupos são atraídos para o setor é a grande quantidade de fundos que as plataformas financeiras descentralizadas mantêm. As principais plataformas DeFi processam bilhões de dólares em transações todos os meses. Como tal, as recompensas são altas para hackers que são capazes de realizar ataques bem-sucedidos.
O fato de a maioria dos códigos de protocolo DeFi serem de código aberto também os torna ainda mais propensos a ameaças de segurança cibernética.
Isso ocorre porque os programas de código aberto estão disponíveis para escrutínio do público e podem ser auditados por qualquer pessoa com conexão à Internet. Como tal, eles são facilmente vasculhados por exploits. Essa propriedade inerente permite que hackers analisem aplicativos DeFi para problemas de integridade e planejem assaltos com antecedência.
Alguns desenvolvedores de DeFi também contribuíram para a situação, desconsiderando deliberadamente os relatórios de auditoria de segurança da plataforma publicados por empresas de segurança cibernética certificadas. Algumas equipes de desenvolvimento também lançam projetos DeFi sem submetê-los a uma extensa análise de segurança. Isso aumenta a probabilidade de defeitos de codificação.
Outro amassado na armadura quando se trata de segurança DeFi é a interconectividade dos ecossistemas. As plataformas DeFi são normalmente interconectadas usando pontes cruzadas, que reforçam a conveniência e a versatilidade.
Embora as pontes cruzadas forneçam uma experiência de usuário aprimorada, esses trechos de código cruciais conectam enormes redes de livros distribuídos com níveis variados de segurança. Essa configuração multiplex permite que hackers DeFi aproveitem os recursos de várias plataformas para amplificar ataques em determinadas plataformas. Também permite que eles transfiram rapidamente fundos ilícitos em várias redes descentralizadas sem problemas.
Além dos riscos mencionados, as plataformas DeFi também são propensas a sabotagem interna.
Brechas de segurança
Os hackers estão usando uma ampla gama de técnicas para se infiltrar em sistemas de perímetro DeFi vulneráveis.
As violações de segurança são uma ocorrência comum no setor DeFi. Segundo para a Cadeia de 2022 relatório, aproximadamente 35% de todas as criptomoedas roubadas nos últimos dois anos são atribuídas a violações de segurança.
Muitos deles ocorrem devido ao código defeituoso. Hackers geralmente dedicam recursos significativos para encontrar erros de codificação sistêmicos que lhes permitem realizar esses tipos de ataques e normalmente utilizam ferramentas avançadas de rastreador de bugs para ajudá-los nisso.
Outra tática comum usada por agentes de ameaças para procurar plataformas vulneráveis é rastrear redes com problemas de segurança não corrigidos que já foram expostos, mas ainda não foram implementados.
Hackers por trás do recente ataque de hack Wormhole DeFi que levou à perda de cerca de $ 325 milhões em tokens digitais são relatados como tendo usado essa estratégia. Uma análise dos commits de código revelou que um patch de vulnerabilidade carregado no repositório GitHub da plataforma foi explorado antes que o patch fosse implantado.
O erro permitiu que os invasores forjassem uma assinatura do sistema que permitisse a cunhagem de 120,000 moedas de Éter Envolvido (wETH) avaliadas em US$ 325 milhões. Os hackers então venderam o wETH por cerca de US$ 250 milhões em Ether (ETH). As moedas Ethereum trocadas foram derivadas das reservas de liquidação da plataforma, levando a perdas.
O serviço Wormhole atua como uma ponte entre as cadeias. Ele permite que os usuários gastem criptomoedas depositadas em tokens encapsulados em cadeias. Isso é feito pela cunhagem de tokens embrulhados em Wormhole, que aliviam a necessidade de trocar ou converter as moedas depositadas diretamente.
Recente: Como os arquivos blockchain podem mudar a forma como registramos a história em tempo de guerra
Ataques de empréstimo instantâneo
Empréstimos flash são empréstimos DeFi não garantidos que não exigem verificações de crédito. Eles permitem que investidores e comerciantes tomem dinheiro emprestado instantaneamente.
Devido à sua conveniência, os empréstimos relâmpago geralmente são usados para aproveitar as oportunidades de arbitragem em ecossistemas DeFi conectados.
Nos ataques de empréstimo instantâneo, os protocolos de empréstimo são direcionados e comprometidos usando técnicas de manipulação de preços que criam discrepâncias artificiais de preços. Isso permite que os maus atores comprem ativos a taxas extremamente reduzidas. A maioria dos ataques de empréstimo em flash leva minutos e, às vezes, segundos para ser executado e envolve vários protocolos DeFi interligados.
Uma maneira pela qual os invasores manipulam os preços dos ativos é mirar em oráculos de preços exploráveis. Os oráculos de preços DeFi, por exemplo, extraem suas taxas de fontes externas, como exchanges e sites comerciais respeitáveis. Os hackers podem, por exemplo, manipular os sites de origem para enganar os oráculos para que reduzam momentaneamente o valor das taxas de ativos direcionadas para que eles negociem a preços mais baixos em comparação com o mercado mais amplo.
Os invasores compram os ativos a taxas deflacionadas e os vendem rapidamente à taxa de câmbio flutuante. O uso de tokens alavancados obtidos por meio de empréstimos em flash permite ampliar os lucros.
Além de manipular os preços, alguns invasores conseguiram realizar ataques de empréstimos instantâneos sequestrando os processos de votação DeFi. Mais recentemente, Beanstalk DeFi teve prejuízo de US$ 182 milhões depois que um invasor se aproveitou de uma falha em seu sistema de governança.
A equipe de desenvolvimento do Beanstalk incluiu um mecanismo de governança que permitia aos participantes votar nas mudanças da plataforma como uma funcionalidade principal. Essa configuração é popular na indústria DeFi porque defende a democracia. Os direitos de voto na plataforma foram definidos para serem proporcionais ao valor dos tokens nativos mantidos.
Uma análise da violação revelou que os invasores obtiveram um empréstimo instantâneo do protocolo Aave DeFi para obter quase US$ 1 bilhão em ativos. Isso lhes permitiu obter uma maioria de 67% no sistema de governança de votação e permitiu que eles aprovassem unilateralmente a transferência de ativos para seu endereço. Os perpetradores fugiram com cerca de US$ 80 milhões em moedas digitais após pagarem o empréstimo instantâneo e as sobretaxas relacionadas.
Aproximadamente US$ 360 milhões em criptomoedas foram roubados das plataformas DeFi em 2021 usando empréstimos em flash, de acordo com a Chainalysis.
Para onde vão as criptomoedas roubadas?
Há muito tempo, os hackers usam exchanges centralizadas para lavar fundos roubados, mas os cibercriminosos estão começando a trocá-los por plataformas DeFi. Em 2021, os cibercriminosos enviei cerca de 17% de todas as criptomoedas ilícitas para redes DeFi, o que representa um salto significativo de 2% em 2020.
Especialistas do mercado teorizam que a mudança para os protocolos DeFi se deve à implementação mais ampla de processos mais rigorosos de Know Your Customer (KYC) e Anti-Money Laundering (AML). Os procedimentos comprometem o anonimato almejado pelos cibercriminosos. A maioria das plataformas DeFi renuncia a esses processos cruciais.
Cooperação com as autoridades
As exchanges centralizadas também estão, agora mais do que nunca, trabalhando com as autoridades para combater o cibercrime. Em abril, a bolsa Binance desempenhou um papel fundamental na recuperação de US$ 5.8 milhões em criptomoedas roubadas que fazia parte de um estoque de US $ 625 milhões roubado da Axie Infinity. O dinheiro havia sido inicialmente enviado para o Tornado Cash.
O Tornado Cash é um serviço de anonimização de tokens que ofusca a origem dos fundos fragmentando links na cadeia que são usados para rastrear endereços de transações.
Uma parte dos fundos roubados foi, no entanto, rastreada por empresas de análise de blockchain para a Binance. O saque foi realizado em 86 endereços na bolsa.
Após o incidente, um porta-voz do Departamento do Tesouro dos Estados Unidos sublinhou que as exchanges de criptomoedas que lidam com dinheiro de criptomoedas na lista negra abordam sanções de risco.
A Tornado Cash também parece estar cooperando com as autoridades para impedir a transferência de fundos roubados para sua rede. A empresa disse que implementará uma ferramenta de monitoramento para ajudar a identificar e bloquear carteiras embargadas.
Parece haver algum progresso na apreensão de bens roubados pelas autoridades. No início deste ano, o Departamento de Justiça dos EUA anunciou a apreensão de US$ 3.6 bilhões em criptomoedas e prendeu duas pessoas envolvidas na lavagem de fundos. O dinheiro fazia parte dos US$ 4.5 bilhões roubados da exchange de criptomoedas Bitfinex em 2016.
A apreensão de criptomoedas foi uma das maiores já registradas.
CEOs da DeFi falam sobre a situação atual
Falando exclusivamente ao Cointelegraph no início desta semana, Eric Chen, CEO e cofundador da Injective Labs – uma plataforma de contratos inteligentes interoperável otimizada para aplicativos financeiros descentralizados – disse que há esperança de que os problemas diminuam.
“Estamos vendo a maré continuar diminuindo, à medida que padrões de segurança mais robustos são implementados. Com testes adequados e outras infraestruturas de segurança implementadas, os projetos DeFi poderão evitar riscos comuns de exploração no futuro”, disse ele.
Sobre as medidas que sua rede estava tomando para evitar ataques de hackers, Chen forneceu um resumo:
“O Injective garante um modelo de segurança centrado em aplicativos mais bem definido em comparação aos aplicativos DeFi tradicionais baseados em Máquina Virtual Ethereum. O design do blockchain e a lógica dos módulos principais protegem a Injective de explorações comuns, como reentrada, valor máximo extraível e empréstimos em flash. Os aplicativos construídos em cima do Injective podem se beneficiar das medidas de segurança que são implementadas no blockchain no nível de consenso.”
Recente: A crescente adoção global posiciona a criptomoeda perfeitamente para uso no varejo
O Cointelegraph também teve a chance de conversar com Konstantin Boyko-Romanovsky, CEO e fundador da Allnodes – uma plataforma de hospedagem e staking sem custódia – sobre o aumento nas incidências de hacks. Em relação aos principais catalisadores por trás da tendência, ele disse:
“Sem dúvida, levará algum tempo para diminuir o risco de hacks DeFi. É improvável, no entanto, que isso aconteça da noite para o dia. Há uma sensação persistente de uma corrida em DeFi. Todos parecem estar com pressa, incluindo os fundadores do projeto. O mercado está evoluindo mais rápido do que a velocidade com que os programadores escrevem código. Bons jogadores que tomam todas as precauções são minoria”.
Ele também forneceu algumas dicas sobre procedimentos que ajudariam a combater o problema:
“O código deve melhorar e os contratos inteligentes devem ser completamente auditados, com certeza. Além disso, os usuários devem ser constantemente lembrados da etiqueta cautelosa online. Identificar quaisquer falhas pode ser incentivado de forma atraente. Isso, por sua vez, pode promover uma conduta mais saudável em um protocolo específico”.
A indústria DeFi está tendo dificuldade em impedir ataques de hackers. Há, no entanto, esperança de que o aumento do monitoramento das autoridades e uma maior cooperação entre os intercâmbios ajudem a conter o flagelo.
Fonte: https://cointelegraph.com/news/defi-attacks-are-on-the-rise-will-the-industry-be-able-to-stem-the-tide