Քոֆի Կուֆուորը՝ կրիպտո ներդրումային ծանր քաշային 1 հաստատման գործընկերը, կիսվում է կրիպտո արձանագրությունների վրա հարձակումների մանրամասն վերլուծությամբ։
Բովանդակություն
Քոֆի Կուֆուորն առաջարկել է ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունների վրա հարձակումների իր սեփական դասակարգումը և նշել այն հիմնական խոցելիությունները, որոնց ենթարկվում է այս անհանգիստ հատվածը:
DeFi-ում հարձակումների չորս հիմնական տեսակներ
Նրա մանրամասն գրառման համաձայն՝ բոլոր հարձակումները, որոնք հանգեցրել են կրիպտո արձանագրություններից փողի գողացմանը, կարելի է բաժանել չորս տեսակի՝ հիմնված «խոցելիության կույտի» վրա։
1/ Ես հավաքել եմ տվյալներ ավելի քան 4 մլրդ դոլար կրիպտո հավելվածների հաքերների վերաբերյալ
Այս հատվածում ես ներկայացնում եմ, թե ինչպես են իրականացվել հաքերները, այն գործիքները, որոնք մենք ունենք՝ կասեցնելու պատմությունը կրկնելը և կանխատեսումները կրիպտո անվտանգության ապագայի համար:https://t.co/W2A9lPz69O
— Քոֆի (@0xKofi) Հոկտեմբեր 6, 2022
Ասված է, որ բոլոր վերջին հարձակումները կատարվում են կամ էկոհամակարգի, արձանագրության, խելացի պայմանագրային լեզվի կամ ենթակառուցվածքի դեմ: Ենթակառուցվածքային հարձակումները ուղղված են կոնսենսուսի թույլ կողմերին, DeFis-ի հետևում գտնվող ինտերնետային համակարգերին, մասնավոր բանալիներին և այլն:
Խելացի պայմանագրային լեզվի հարձակումները օգտագործում են ծրագրավորման լեզուների նախագծման թերությունները, որոնք օգտագործվում են խելացի պայմանագրեր ստեղծելու համար: Արձանագրությունների տրամաբանական գրոհներն իրականացվում են վատ բիզնես տրամաբանության և նշանաբանական թուլությունների ներքո:
Վերջին, բայց ոչ պակաս կարևորը, էկոհամակարգային հարձակումները ուղղված են տարբեր DeFi արձանագրությունների միջև փոխազդեցությանը. հարձակում սկսելու (կամ այն ուժեղացնելու համար) չարագործները գումար են վերցնում մի արձանագրությունից և ներարկում այն մեկ այլ DeFi-ի իրացվելիության լողավազան:
Բազմաշղթայական հավելվածներ և կամուրջներ կրակի տակ
Էկոհամակարգի հարձակումներն ամենահաճախն են. DeFi-ի բոլոր հաքերների ավելի քան 41%-ը պատկանում է այս խմբին: Միևնույն ժամանակ, եթե վերլուծությունից բացառենք երեք ամենաավերիչ հաքերները (Ronin Bridge, Poly Network, BNB Chain bridge), ապա ենթակառուցվածքային հարձակումները հանգեցրին ամենամեծ կորուստներին:
Էկոհամակարգի հաքերներից առավել հաճախակի են արագ վարկային հարձակումները գնային օրակուլներով. Տարբեր հարձակումները մասնավոր բանալիների վրա (ֆիշինգ, կոպիտ ուժ, վտանգված բանալիներ և այլն) գերակշռում են հակաենթակառուցվածքային հաքերում:
Ethereum-ի վրա հիմնված հավելվածներն ականատես են եղել 2 միլիարդ դոլարի գողացված միջոցների: 2020-2022 թվականներին հարձակումների կեսից ավելին ուղղված է եղել միջցանցային կամուրջներին և բազմաբլոկային հավելվածներին:
Աղբյուր՝ https://u.today/over-50-of-attacks-on-defi-ecosystems-use-this-vector-researcher