Радикальный пересмотр: профилактические инструменты для криптопротоколов

Почему криптопротоколам необходимы профилактические инструменты для смягчения атак

2 июня протокол Velocore на сети Ethereum второго уровня Linea был взломан, что привело к потере $6,8 миллионов в виде ETH. Атака, воспользовавшаяся ошибкой переполнения комиссии, привела к остановке работы Linea на час в попытке смягчить последствия, и вызвала обширный анализ происшедшего.

Хак Velocore станет первым крупным ончейн-взломом июня, но не последним. Еще шесть протокольных взломов произошли в этом месяце, как записал DefiLlama, приведя общие потери июня к более чем $140 миллионам, в то время как потери июля составили $277 миллионов. А май был еще хуже, с $373 миллионами, выброшенными хакерами, воспользовавшимися всем, начиная от эксплойтов срочных займов, заканчивая компрометированными закрытыми ключами.

Криптоиндустрия привыкла к взломам, которые похищают $6 миллиардов из протоколов DeFi в одиночку. Это может быть нормальным в криптоиндустрии, но не в обществе. Пока эта проблема не будет устранена, разговоры о массовом принятии Web3 останутся мечтой.

Хотя конкретика каждого эксплуатации отличается, общий мотив пронизывает крупные ончейн-инциденты: Большинство этих протоколов проверены, и часто множеством сторонних аудиторов. Velocore был проверен Zokyo, Scalebit и Hacken, например, и также был мониторинг в момент взлома.

Хотя аудиты и инструменты мониторинга имеют свое место, они рискуют усыплять пользователей и проекты ложными ожиданиями безопасности. Если множество аудитов и мониторинг не могут остановить взломы опытных хакеров, то очевидно, что требуется пересмотр.

Хакеры всегда будут взламывать. Но это не значит, что проекты DeFi не могут их остановить. Это значит, что им нужно вооружиться лучшими профилактическими инструментами и внедрить стратегии для смягчения ущерба в случае нарушения. Изучение хакеров

Проекты DeFi могли бы многое усвоить у хакеров, в том числе их готовность думать шире, принимая нестандартные подходы к решению проблем.

Первым шагом является изучение тактик атакующих. Одной из проблем с аудитами является их внутреннее направление на укрепление внутреннего кода, а не на оценку способностей противника. Давайте приведем один пример, компрометированные личные ключи составляют 20% всех векторов атак; в мае Alex Labs потеряла $29 миллионов таким образом.

Несмотря на то, что множество фирм кибербезопасности рекламируют криптомониторинговые инструменты, они в основном ограничиваются предупреждением операторов протокола о подозрительной деятельности. Если протокол все же был взломан, то команда получит предупреждение о плохих новостях и все: никаких попыток смягчения, идентификации атакующего или стратегии контрнаступления. Компании мониторинга сразу же уведомили Velocore, когда его взломали, но Linea пришлось приостановить ончейн-операции, чтобы атака была остановлена.

Проекты DeFi не должны просто полагаться на сторонних лиц для решения всех своих проблем безопасности. Скорее, им следует активно обучать членов команды общим методам фишинга и признакам подозрительной деятельности. Технических членов команды, тем временем, следует учить последним видам векторов атак, включая эксплойты контроля доступа и согласователя доказательств.

Вместо выражения благодарности за то, что последний эксплойт подверг конкурентный протокол, проекты должны тщательно изучать и применять неизбежное послевзломное обследование к своему собственному режиму безопасности. Будьте смирены и изучайте хакеров. Переписывание стратегии

Но также существуют более практичные меры, которые могут протоколы принять, чтобы гарантировать, что они не станут последней жертвой. Так же, как люди не могут контролировать погоду, только свою подготовку к ней, то же самое верно и для взломов.

Команды должны иметь более эффективные решения для предотвращения угроз и более жесткий контроль своих смарт-контрактов. Решения безопасности понимают, что лучше отменить злонамеренные транзакции ончейн, чем предупреждать об атаке. Профилактика - это решение, которое останавливает атаку до завершения транзакции(й) ончейн - и такие профилактические меры необходимы в экосистеме.

Несмотря на то, что Linea, по-видимому, всё делала правильно с точки зрения безопасности, у нее был только один вариант действий, когда Velocore не ответил на предупреждения: остановить операции. Нужны лучшие средства для предотвращения взломов до того, как они перерастут в многомиллионные эксплойты.

Это ясно: нынешний подход к безопасности криптопротоколов не работает, и требуется радикальное пересмотрение. Рынку нужны больше решений безопасности, которые блокируют злонамеренную деятельность, сохраняя деловую активность, потому что настало время протоколам обладать лучшими проактивными возможностями, улучшенными средствами предотвращения угроз и готовностью учиться у оппонентов.

Как выразил это Суньцзы, `если ты знаешь врага и знаешь самого себя, тебе нечего бояться результатов сотни битв`.

Редактировал Андрю Хейвард