Криптопротоколи: важливість запобіжних інструментів

Чому криптопротоколи потребують запобіжних інструментів для запобігання атак

2 червня протокол Velocore на мережі Ethereum другого рівня Linea було взламано, що призвело до втрат на суму $6,8 млн у вартості ETH. Атака, яка використовувала помилку переповнення комісією, призвела до зупинки операцій Linea на годину в спробі запобігти катастрофі, і викликала обширний післямортем.

Хоча хак Velocore стане першим серйозним он-чейн використанням червня, це не було останнім. Ще шість взломів протоколів сталися протягом місяця за даними DefiLlama, принісши загальні втрати червня понад $140 млн, тоді як у липні втрати склали $277 млн. І травень був навіть гірший, злочинці заробили $373 млн, використовуючи все від експлуатації швидких позик до скомпрометованих приватних ключів.

Криптовалютна галузь звикла до взломів, які викрали $6 млрд з протоколів DeFi. Це може бути нормою в криптовалюті, але це не є нормою в суспільстві загалом. Доки ця проблема залишається невирішеною, розмова про масове прийняття Web3 залишатиметься мрією.

Хоча конкрети кожного використання варіюються, є загальна мотивація, яка пронизує головні он-чейн інциденти: Більшість цих протоколів були аудитовані, і часто кількома сторонніми компаніями. Наприклад, Velocore були аудитовані Zokyo, Scalebit і Hacken, і також були моніторингом на час хаку.

Хакери завжди будуть хакати. Але це не означає, що проекти DeFi безсилі проти них. Це означає, що вони повинні озброїтися кращими запобіжними інструментами та впроваджувати стратегії для зменшення шкоди у випадку порушення. Вчаться від хакерів.

Проекти DeFi можуть дуже багато навчитися від хакерів, не останнім чином у їхній готовності думати не за шаблоном, застосовуючи нетрадиційні підходи до вирішення проблем.

Першим кроком є вивчення тактики атак. Одна з проблем із аудитами полягає в тому, що вони зазвичай спрямовані на зміцнення внутрішнього коду, а не на оцінку можливостей ворога. Наприклад, скомпрометовані приватні ключі становлять 20% усіх векторів атак; в травні Alex Labs втратили $29 млн таким чином.

Хоча існує безліч фірм кібербезпеки, які просувають моніторингові інструменти для криптовалют, вони в основному обмежені попередженням операторів протоколу про підозрілу діяльність. Якщо протокол все ж був взламаний, команда отримає сповіщення про погані новини, і все: ніяких спроб пом`якшити, встановлення ідентифікації атакувальника або стратегії контр-атаки. Компанії моніторингу повідомили Velocore негайно після хаку, але Linea повинні були призупинити он-чейн операції, щоб зупинити атаку.

Протоколи DeFi не повинні просто покладатися на сторонні компанії для вирішення всіх своїх викликів щодо безпеки. Вони повинні активно навчати членів команди поширеним методикам рибальства і ознакам підозрілої діяльності. Технічні члени, з іншого боку, повинні бути проінформовані про останні вектори атак, включаючи атаки на контроль доступу і помилки в докази верифікації.

Замість висловлювання вдячності за те, що останній експлуатативний хак стався із конкурентним протоколом, проекти повинні докладно вивчити і застосувати неухильний післямортем до свого власного режиму безпеки. Будьте скромними і вивчайте хакерів. Переписування плейбуку.

Але є більше практичних заходів, які можуть прийняти протоколи, щоб переконатися, що вони не стали останніми жертвами. Як говориться, люди не можуть контролювати погоду, тільки підготуватися до неї, те ж саме стосується і взломів.

Командам потрібно мати кращі рішення для попередження загроз і більш жорсткий контроль своїх смарт-контрактів. Рішення з безпеки розуміють, що краще анулювати зловмисні транзакції он-чейн, ніж попереджати про наступні атаки. Превенція – це рішення, яке зупиняє атаку до завершення транзакцій он-чейн—і саме такі запобіжні заходи, які нам потрібні в екосистемі.

Незважаючи на те, що на перший погляд все було правильно з точки зору безпеки, Linea не мала іншого виходу, коли Velocore не відповів на сповіщення: призупинити операції. Потрібно кращі інструменти, щоб завадити взломам, до тих пір, доки вони не переростуть у експлуатації мільйонів доларів.

Це досить очевидно: Поточний підхід до безпеки криптопротоколів не працює, і потрібно радикально переосмислити ситуацію. Ринок потребує більше рішень у сфері безпеки, які блокують зловісну діяльність, забезпечуючи при цьому безперебійну діяльність бізнесу, оскільки часу, коли протоколи мають кращі превентивні можливості, покращену запобіжну тактику та готовність вчитися від опонентів.

Як втвердив Сунь-цзи, `Якщо ти знаєш ворога і знаєш себе, не мусиш боятися результату ста битв.`

Відредаговано Ендрю Гейдон