Crosshair Crosshain: هک مکانیزم های دفاعی بهتری می طلبد

شرکتهای امنیت رمزارز، مالی غیرمتمرکز و پلتفرمهای زنجیرهای متقابل بر اهمیت بهبود مکانیسمهای دفاعی پس از موجی از هکها و سوء استفادهها که اکوسیستمهای آنها را هدف قرار داده است، تاکید کردهاند.
سال ۲۰۲۲ سال پر سودی برای هکرها خواهد بود تا فضای نوپای Web3 و امور مالی غیرمتمرکز (DeFi) را شکار کنند، ارز دیجیتال به ارزش بیش از ۲ میلیارد دلار در چندین هک برجسته تا کنون که Currency به بیرون درز کرده است. پروتکلهای زنجیرهای متقابل به شدت آسیب دیدهاند، به طوری که هک ۶۵۰ میلیون دلاری Ronin Bridge Axie Infinity بخش قابل توجهی از وجوه دزدیده شده را در سال جاری تشکیل میدهد.
این غارت تا اواخر سال ۲۰۲۲ ادامه یافت و پلتفرم زنجیره ای Nomad 190 میلیون دلار از کیف پول ها خارج کرد. اکوسیستم Solana هدف بعدی بود که هکرها به کلیدهای خصوصی نزدیک به ۸۰۰۰ کیف پول دسترسی پیدا کردند و توکن های Solana (SOL) و Solana Program Library (SPL) به ارزش ۵ میلیون دلار را به سرقت بردند.
deBridge Finance موفق شد از یک حمله فیشینگ در ۸ آگوست فرار کند و نشان داد که چگونه این شرکت مشکوک است که این یک حمله گسترده است که توسط هکرهای گروه لازاروس کره شمالی استفاده می شود. تنها چند روز بعد، Curve Finance مورد سوء استفاده قرار گرفت که در آن هکرها کاربران را به یک صفحه وب جعلی هدایت کردند و USDC به ارزش ۶۰۰۰۰۰ دلار را سرقت کردند.
چندین نقطه شکست
تیم DeBridge Finance در تعاملات خود با Cointelegraph بینش خوبی در مورد شیوع این حملات ارائه کرد، با توجه به اینکه بسیاری از اعضای تیم آنها قبلاً برای شرکت های آنتی ویروس برجسته کار کرده بودند.
الکس اسمیرنوف، یکی از بنیانگذاران، عوامل محرک پشت هدف قرار دادن پروتکل های زنجیره ای متقابل را با توجه به نقش آنها به عنوان تجمیع کننده نقدینگی برای برآورده کردن تقاضاهای انتقال ارزش زنجیره ای، برجسته کرد. اکثر این پروتکل ها سعی می کنند تا حد امکان نقدینگی را از طریق استخراج نقدینگی و سایر مشوق ها جمع آوری کنند.
با قفل کردن مقادیر زیادی از نقدینگی و ارائه ناخواسته انواع روشهای حمله در دسترس، این پل به هدفی برای هکرها تبدیل شده است.
اسمیرنوف اضافه کرد که پروتکل پلسازی میانافزاری است که به مدل امنیتی همه بلاکچینهای پشتیبانیشده متکی است و از آن تجمیع میکند و سطح حمله احتمالی را تا حد زیادی افزایش میدهد. این به شما اجازه می دهد تا به یک زنجیره حمله کنید و نقدینگی را از زنجیره دیگر استخراج کنید.
مطالب مرتبط: آیا پل های زنجیره ای متقاطع آینده مطمئنی دارند؟
اسمیرنوف اضافه کرد که Web3 و فضای زنجیره متقابل در مراحل اولیه خود هستند، با یک فرآیند توسعه مکرر که در آن تیم از اشتباهات دیگران درس می گیرد. یکی از بنیانگذاران DeBridge اذعان کرد که این یک روند طبیعی دندان درآوردن بود، همانطور که در طول دو سال اول که سوء استفاده ها بیداد می کردند، بود.
فضای زنجیره متقابل آنقدر جوان است، حتی در زمینه Web3، که همین فرآیند در حال آشکار شدن است. هکرها زمان و منابع بیشتری را برای یافتن بردارهای حمله اختصاص می دهند.
حادثه ربودن DNS Curve Finance نیز تنوع بردارهای حمله در دسترس برای عوامل مخرب را نشان می دهد. پائولو آردوینو، مدیر ارشد فناوری Bitfinex به کوین تلگراف گفت که صنعت باید در برابر تمام تهدیدات امنیتی هوشیار باشد.
“این حمله یک بار دیگر نشان می دهد که نبوغ هکرها خطری همیشه برای صنعت ما ایجاد می کند. این واقعیت که ما می توانیم قراردادی را با یک
جزر و مد را متوقف کنید
با رواج سوء استفاده ها، پروژه ها بدون شک به دنبال راه هایی برای کاهش این خطرات خواهند بود. با توجه به ابزارهای متنوعی که مهاجم در اختیار دارد، پاسخ روشن نیست. اسمیرنوف دوست دارد از «مدل پنیر سوئیسی» هنگام مفهومسازی امنیت پروتکلهای پلسازی استفاده کند و تنها راه برای انجام یک حمله این است که تعداد زیادی «سوراخ» در یک لحظه کنار هم قرار گیرند.

برای اینکه سطح ریسک ناچیز باشد، باید کوچکترین اندازه سوراخ ممکن را در هر لایه هدف گذاری کنیم و تعداد لایه ها را به حداکثر برسانیم.
باز هم، با توجه به قطعات متحرک مرتبط با پلت فرم های زنجیره ای، این یک کار پیچیده است. ایجاد یک مدل امنیتی چند سطحی قابل اعتماد مستلزم درک ریسک های مختلف مرتبط با پروتکل های زنجیره ای متقابل و خطرات زنجیره هایی است که آنها پشتیبانی می کنند.
تهدیدهای اصلی شامل آسیبپذیریهای پایگاه کد در الگوریتمهای اجماع و زنجیرههای پشتیبانی، حملات ۵۱ درصدی و بازسازی بلاک چین است. خطرات لایه تأیید می تواند شامل تبانی تأیید کننده و زیرساخت در معرض خطر باشد.
ریسک توسعه نرمافزار یکی دیگر از مواردی است که آسیبپذیریها یا باگها دغدغه اصلی قراردادهای هوشمند و گرههای اعتبارسنجی پل هستند. در نهایت، دبریج به خطرات مدیریت پروتکل، مانند به خطر افتادن کلیدهای مرجع پروتکل، به عنوان یکی دیگر از ملاحظات امنیتی اشاره می کند.
“همه این خطرات به سرعت تشدید می شوند. پروژه ها باید رویکردی چند جانبه داشته باشند، و علاوه بر ممیزی های امنیتی و کمپین های پاداش باگ، اقدامات امنیتی و تأییدهای مختلف باید در طراحی پروتکل تعبیه شود.”
مهندسی اجتماعی، که بیشتر به عنوان حملات فیشینگ شناخته می شود، نکته دیگری است که باید در نظر گرفت. اگرچه تیم deBridge با موفقیت این نوع حمله را متوقف کرد، اما همچنان یکی از شایع ترین تهدیدها برای اکوسیستم گسترده تر است. آموزش و سیاستهای سختگیرانه امنیت داخلی برای جلوگیری از گرفتار شدن در دام تلاشهای حیلهگرانه برای سرقت مدارک تحصیلی و ربودن سیستمها ضروری است.
نویسنده: Gareth Jenkinson