💬 Почему криптопротоколам нужны профилактические инструменты для смягчения атак

Почему криптопротоколам нужны профилактические инструменты для смягчения атак

2 июня протокол Velocore в сети Ethereum layer-2 Linea был взломан, что привело к потерям ETH на сумму $6,8 млн. Атака, которая использовала ошибку переполнения комиссий, привела к остановке работы Linea на час в попытке смягчить последствия и вызвала масштабное вскрытие.

Хотя взлом Velocore войдет в историю как первый крупный ончейн-эксплойт июня, он ни в коем случае не был последним. Согласно данным DefiLlama, в этом месяце произошло еще шесть взломов протоколов, в результате чего общие потери июня превысили $140 млн, а потери июля составили $277 млн. А май был еще хуже: $373 млн были прикарманены злоумышленниками, использовавшими все: от эксплойтов для быстрых займов до скомпрометированных закрытых ключей.

Криптоиндустрия привыкла к взломам, в результате которых только из протоколов DeFi было украдено 6 миллиардов долларов. Это может быть нормой в криптографии, но не в обществе. Пока эта проблема остается нерешенной, разговоры о массовом принятии Web3 останутся несбыточной мечтой.

Хотя особенности каждого эксплойта различаются, есть общий мотив, который проходит через все основные инциденты в цепочке: большинство этих протоколов были проверены, и часто несколькими третьими сторонами. Например, Velocore был проверен Zokyo, Scalebit и Hacken, а также находился под наблюдением во время взлома.

Хотя решения для аудита и мониторинга имеют свое место, они рискуют усыпить пользователей и проекты нереалистичными ожиданиями безопасности. Если множественные аудиты и мониторинг не могут остановить искушенных хакеров от взлома, то очевидно, что требуется переосмысление.

Хакеры всегда будут взламывать. Но это не значит, что проекты DeFi бессильны их остановить. Это значит, что им нужно вооружиться лучшими превентивными инструментами и внедрить стратегии по смягчению ущерба в случае взлома.

Учимся у хакеров

Проекты DeFi могли бы многому научиться у хакеров, в частности, их готовности мыслить нестандартно, применяя нетрадиционные подходы к решению проблем.

Первый шаг — изучить тактику злоумышленников. Одна из проблем аудитов заключается в том, что они, как правило, направлены внутрь, фокусируясь на укреплении внутреннего кода, а не на оценке возможностей противника. Приведем лишь один пример: скомпрометированные закрытые ключи составляют 20% всех векторов атак; в мае Alex Labs потеряла таким образом 29 миллионов долларов.

Несмотря на множество фирм по кибербезопасности, рекламирующих инструменты криптомониторинга, они в основном ограничиваются оповещением операторов протоколов о подозрительной активности. Если протокол действительно взломан, то команда будет уведомлена о плохих новостях, и это все: никаких попыток смягчения, идентификации злоумышленника или стратегии контрнаступления. Компании по мониторингу немедленно уведомили Velocore о взломе, но Linea потребовалась приостановка операций в цепочке, чтобы остановить атаку.

Проекты DeFi не должны просто полагаться на третьих лиц для решения всех своих проблем безопасности. Вместо этого они должны активно обучать членов команды распространенным методам фишинга и признакам подозрительной активности. Технические члены, тем временем, должны быть обучены новейшим векторам атак, включая эксплойты контроля доступа и ошибки верификатора доказательств.

Вместо того, чтобы выражать благодарность за то, что последний эксплойт случился с конкурирующим протоколом, проекты должны внимательно изучить и применить неизбежный постмортем к своему собственному режиму безопасности. Оставайтесь скромными и изучайте хакеров.

Переписывание сценария

Но есть и более практичные меры, которые протоколы могут предпринять, чтобы не стать последней жертвой. Так же, как люди не могут контролировать погоду, а только свою подготовку к ней, то же самое касается и хакерских атак.

Командам необходимо иметь лучшие решения для предотвращения угроз и более жесткого контроля над своими смарт-контрактами. Решения по безопасности понимают, что лучше отменять вредоносные транзакции в цепочке, чем предупреждать о происходящей атаке. Предотвращение — это решение, которое останавливает атаку до того, как транзакция(и) будут завершены в цепочке, и это те превентивные меры, которые нам нужны в экосистеме.

Несмотря на то, что Linea якобы делала все правильно с точки зрения безопасности, у нее был только один выход, когда Velocore не отреагировал на оповещения: приостановить операции. Чтобы помешать взломам, прежде чем они перерастут в многомиллионные эксплойты, нужны лучшие инструменты.

Это очевидно: текущий подход к безопасности криптопротокола не работает, и требуется радикальное переосмысление. Рынку нужно больше решений безопасности, которые блокируют вредоносную активность, сохраняя при этом непрерывность бизнеса, поскольку пришло время протоколам иметь лучшие проактивные возможности, улучшенное предотвращение угроз и готовность учиться у оппозиции.

Как сказал Сунь Цзы: «Если вы знаете врага и знаете себя, вам не нужно бояться результата сотни сражений».

Под редакцией Эндрю Хейворда