blogul 1NewsDevelopersEnterpriseBlockchain Explained Evenimente și conferințe ApăsațiBuletine informative

Aboneaza-te la newsletter-ul nostru.

Adresa de email

Vă respectăm confidențialitatea

AcasăBlogCodefi

Riscuri de securitate în Ethereum DeFi

de Everett Muzzy 19 mai 2020 Postat pe 19 mai 2020

9

Abordări de monitorizare și protecție împotriva riscurilor

2020 s-a dovedit a fi un an critic pentru ecosistemul Ethereum DeFi. În plus față de sărbătorirea a peste 1 miliard de dolari SUA blocat în DeFi și reperele semnificative ale platformei, industria a fost supusă unor apariții frecvente de incidente minore și majore de securitate atât în ​​aplicațiile DeFi noi, cât și în cele stabilite..

5 incidente de securitate DeFi asta s-a întâmplat în aprilie: 

  • Uniswap: pe 18, s-au furat 340.000 USD în urma unui atac de reîncadrare

  • Lendf.me: pe 19, 25 milioane USD furate printr-un vector de atac de reintroducere; fondurile sunt reemise după negocierea echipei cu hackerii.

  • Curba: o platformă de schimb stablecoin, a dezvăluit că au găsit și rezolvat o eroare în contractul de rezervă sUSD.

  • PegNet: O platformă DeFi cu lanț încrucișat PegNet a suferit un atac de 51% atunci când 4 mineri din rețeaua lor au controlat 70% hashrate.

  • Hegic: 28.000 USD lichiditate blocată în contractul de opțiuni expirate printr-un bug în contract, pentru care echipa a promis să compenseze utilizatorii afectați cu fonduri proprii.

Uniswap și Lendf.me – Atacul de reintroducere pe ERC-777

Evenimentele bZx și Maker din februarie și martie au fost bine acoperite, dar am adus câteva date și informații despre evenimentele recente din protocoalele Uniswap și Lendf.me, în special în ceea ce privește compromisul standardului token ERC-777 care le-a permis hackerilor să scurgeți cripto în valoare de 25 de milioane de dolari pe 18 aprilie & 19.

Jetonul imBTC este un jeton ERC-777 lansat de Tokenlon, un DEX care rulează pe protocolul 0x. Atât în ​​incidentele Uniswap, cât și în cele Lendf.me, hackerul (ii) a exploatat o vulnerabilitate de reentrare care a apărut din incompatibilitatea dintre standardul de jeton ERC-777 și protocoalele DeFi. În linii mari, vulnerabilitatea de reintrare a permis hackerului să cheltuiască din nou depozitele inițiale de imBTC, oferindu-le efectiv capital nelimitat pentru a promova tranzacții sau împrumuturi.

Uniswap

Atacul a fost posibil, deoarece Uniswap V1 nu are măsuri pentru a se proteja împotriva acestui tip de atac de reintrare atunci când interacționează cu standardul ERC-777. În total, hackerul a eliminat ~ 300k $ USD în imBTC și ETH (~ 141k $ ETH + ~ 160k $ imBTC).

Interesant este că acest vector de atac nu a fost necunoscut pentru Uniswap sau pentru comunitatea criptografică în general. Aproape exact cu un an înainte de atacul Uniswap, ConsenSys Diligence – serviciul de audit de securitate oferit de ConsenSys – identificate și publicate vectorul de atac de reintrare ERC-777. Uniswap avea planuri de abordare a vectorului de atac, așa cum se subliniază în documentele lor 23 martie postare pe blog despre caracteristicile Uniswap V2.

Fig 1. Soldul contractului de token Uniswap imBTC

Fig 1. Soldul contractului de token Uniswap imBTC

Lendf.me

Incidentul Lendf.me a exploatat aceeași vulnerabilitate de reintrare pusă la dispoziție de compatibilitatea incompletă dintre protocolul de creditare și standardul de jeton ERC-777, dar într-un grad mult mai extins de succes. Aproape 100% din fondurile Lendf.me – peste 24 milioane USD – au fost epuizate în timpul atacului din 19 aprilie.

Spre deosebire de evenimentul Uniswap, fondurile furate nu s-au limitat doar la ETH și imBTC. Deși majoritatea fondurilor furate au fost WETH (10,8 milioane de dolari), USDT și HBTC au compensat încă 9,7 milioane de dolari, urmate de cel puțin alte 16 jetoane. Graficele de mai jos arată distribuția activelor fondurilor compromise și volumele lunare de jetoane de pe Lendf.me care au condus la atacul din 19 aprilie.

Fig 2. Distribuirea fondurilor pierdute după tipul de jeton

Fig 2. Distribuirea fondurilor pierdute după tipul de jeton

Fig 3. Soldul contractului Lendf.Me

Fig 3. Soldul contractului Lendf.Me

Într-o întorsătură neașteptată a evenimentelor, hackerul (i) Lendf.me a returnat fondurile furate protocolului, potrivit a expus accidental o adresă IP în timpul atacului. Diagrama Sankey de mai jos arată fluxul de fonduri după hack. Fondurile au părăsit contractul Lendf.me (verde), au trecut prin contractul de gestionare (gri) și la adresa hackerului (negru). După ce IP-ul a fost dezvăluit, hackerul a transferat fondurile înapoi la adresa de administrator Lendf.me, care apoi a transferat fondurile la o adresă de recuperare (ambele în culoarea mov). Extrema dreaptă a graficului, în care diagrama curge în mai multe fluxuri individuale de fonduri, marchează momentul în care Lendf.me fonduri returnate utilizatorilor individuali.

Fig 4. Fluxul de fonduri pe tot parcursul incidentului Lendf.Me

Fig 4. Fluxul de fonduri pe tot parcursul incidentului Lendf.Me

Este uimitor să vedem cum aplicațiile DeFi sunt legate între ele pentru un ciclu financiar complet de comportament și cum s-au desfășurat dinamica pârghiei, arbitrajului, împrumuturilor și tranzacționării. Sinergia dintre DEX, împrumuturi (de asemenea, Flashloans) și Oracles a deschis oportunități pentru dezvoltarea mai multor elemente financiare pe Ethereum, precum și a redus barierele pentru participanții mai mici ca lume a finanțelor incluzive.

Ce putem face pentru a proteja activele DeFi?

Audituri inteligente de contracte

Serviciile de audit sunt capabile să identifice potențialele vulnerabilități contractuale prin teste riguroase și pirateria pălăriilor albe înainte de lansarea unui protocol sau a unei caracteristici. Deși instrumentele automate ale unor terțe părți pot identifica seturi de vulnerabilități comune, aceste instrumente sunt cele mai eficiente atunci când sunt combinate cu servicii de audit directe.

Atacul Uniswap din aprilie a fost prefigurat de serviciul de audit ConsenSys Diligence. Mai mult, incidentele din 2020 par să fi declanșat o nouă eră de transparență în rândul dezvoltatorilor DeFi în ceea ce privește problemele de securitate. Un dezvoltator din protocolul de tranzacționare Hegic a publicat un „post-mortem” deschis despre o eroare din codul ei care făcea unele fonduri inaccesibile. Protocol de schimb Loopring a identificat o vulnerabilitate front-end, a întrerupt schimbul, anunțat comunității, și a lucrat pentru a remedia problema. Acest tip de transparență este crucial pentru construirea încrederii între utilizatorii noi și existenți și pentru scalarea unei rețele mai sigure de protocoale DeFi.

Pe măsură ce protocoalele DeFi cresc în număr, complexitate și interconectare, este posibil să apară mai multe vulnerabilități de securitate și compromisuri. Deși regretabile, aceste incidente sunt cruciale pentru dezvoltarea sigură a oricărei tehnologii emergente. Cu cât putem folosi serviciile și instrumentele disponibile pentru identificarea și protejarea împotriva acestor vectori de atac, cu atât mai încrezători oamenii vor interacționa cu ecosistemul financiar deschis emergent.

Instrumente de monitorizare și clasificare

Folosind deschiderea blockchain-ului Ethereum, o serie de instrumente de monitorizare legate de DeFi sunt disponibile publicului pentru a interacționa mai încrezător cu aplicațiile financiare. Codefi Inspect este un instrument open source pentru a agrega informații de securitate critice despre protocoalele DeFi, inclusiv audituri publice, detalii cheie de administrator, dependență de oracol și activitate în lanț. Codefi Scorul DeFi este o valoare a riscului platformei care poate fi comparată între protocoale pentru a informa mai bine deciziile utilizatorilor atunci când aleg între aplicațiile DeFi.

Monitorizarea sănătății rețelei: pentru utilizatori individuali

Pe platformele de creditare, depozitele utilizatorilor sunt cu riscul de a fi lichidat odată ce ratele de garanție scad sub anumite praguri din cauza fluctuațiilor prețurilor. Figura 5 arată cantitatea de fonduri care au fost „mușcate” pe platforma Maker. În noiembrie 2018 și martie 2020, peste 17 milioane USD în garanție au fost lichidate la Maker atunci când prețurile ETH au atins minime istorice (~ 110 USD / ETH în noiembrie 2018 și ~ 105 USD în martie 2020).

Cu instrumente adecvate de monitorizare, utilizatorii se pot proteja mai bine de a nu fi destinatarii nevoiți ai lichidărilor automate pe platformele de creditare. Pentru produsele de împrumut, un nivel necesar al raportului de garanție (valoarea activelor de depozit, valoarea divizării activelor împrumutate, măsurat în USD în majoritatea cazurilor) definește linia de siguranță pentru proprietarii de seif. Odată ce valoarea garanției scade, raportul scade și seiful devine deschis pentru lichidare. Utilizatorii pot urmări raportul de garanție și pot decide să ramburseze împrumuturile sau să adauge depozite pentru a menține seiful într-o stare sigură și în afara intervalului de lichidare. Instrumentele de monitorizare vor juca un rol semnificativ în interacțiunea încrezătoare a utilizatorilor cu protocoalele de împrumut dacă aceste instrumente furnizează feed-uri oracle fiabile și în timp real pentru diverse active, pentru a alerta utilizatorii să ia măsuri în prealabil.

Fig 5. Volumul de lichidare pe Maker

Fig 5. Volumul de lichidare pe Maker

Un alt parametru de monitorizat pe platformele de creditare este raportul de utilizare a fondului de lichidități a activelor. Raportul de utilizare se calculează prin împărțirea sumei totale a datoriei restante la volumul de aprovizionare din fondul de lichidități. Dacă toate fondurile din fond sunt împrumutate și nu rambursate, rata de utilizare ajunge la aproape 100%.

O schimbare dramatică a raportului de utilizare poate reflecta schimbările pieței (de exemplu, scăderea prețului ETH în martie) care provoacă reacții de grup sau pot marca riscul ca un hacker să golească piscina (de exemplu, cazul Lendf.me). Figura 6 arată procentul de utilizare a activelor% pentru Maker, Lendf.me și altele. În martie, putem vedea rata de utilizare pe majoritatea platformelor, probabil ca o reacție întârziată la evenimentele de pe 12 martie.

Scăderea prețului ETH a cauzat scăderea valorii totale a ofertei (dacă este susținută de ETH) pentru majoritatea acestor protocoale, ceea ce a determinat creșterea bruscă a raportului de utilizare. Între timp, deoarece rata garanțiilor a scăzut din cauza prețului ETH, o cantitate masivă de datorii restante a fost compensată din cauza lichidărilor. Prin urmare, în timp, ratele de utilizare pe multe dintre aceste platforme au scăzut.

Lendf.me se remarcă ca un exemplu de cum ar putea arăta un grafic al raportului de utilizare pentru un hack. În aprilie, raportul de utilizare pentru toate jetoanele crește până la 100% aproape instantaneu, ceea ce indică exploatarea de către hacker a vulnerabilității de reintrare ERC-777.

Fig 6. Rata de utilizare a activelor pe toate protocoalele

Fig 6. Rata de utilizare a activelor pe toate protocoalele

La bursele descentralizate, dimensiunile fondului de lichidități pot ajuta utilizatorii să decidă ce platformă este rezerva cea mai rezistentă. DEX-urile sunt una dintre cele mai importante porți din lanțul de arbitraj, dovedit în bZx caz. Uniswap este unul dintre cele mai utilizate DEX-uri, iar grupurile sale de lichidități sunt conectate la multe interfețe de protocol DeFi / DEX. Figura 7 arată dimensiunea fondurilor de lichidități pe Uniswap. Cea mai puternică scădere a avut loc pe 18 februarie, care a fost momentul celui de-al doilea atac bZx. Pe 18 februarie, fondul de lichidități Uniswap a scăzut deoarece exploatatorul a împrumutat o cantitate mare de WBTC pe bZx prin rezerva KyberUniswap. A doua cea mai mare scădere a avut loc pe 13 martie, când piețele criptografice au scăzut. Pe 13 martie, fondul de lichidități Uniswap a scăzut deoarece deținătorii de criptomonede erau îngrijorați de fluctuațiile pieței și și-au retras cantități mari de lichidități din fondul Uniswap. În ciuda scăderilor semnificative ale dimensiunii fondului de lichidități, Uniswap a rezistat foarte bine vulnerabilităților și fluctuațiilor pieței din ultimele luni – demonstrând rezistența unui protocol DeFi cu un fond de lichidități mai mare..

Fig 7. Dimensiunea bazei de lichiditate pe Uniswap

Fig 7. Dimensiunea bazei de lichiditate pe Uniswap

O mână de instrumente – cum ar fi piscine.fyi – poate ajuta utilizatorii DeFi să găsească cele mai mari fonduri de lichidități în DEX-uri majore.

Monitorizarea sănătății rețelei: pentru platforme

Monitorizarea riscurilor pentru platformele DeFi implică detectarea anomaliilor. În general, comportamentele anormale pot fi clasificate în 5 moduri: 1) transferuri mari de valoare, 2) frecvență ridicată a tranzacțiilor sau apeluri către o funcție (în special cele care nu sunt expuse publicului) într-o perioadă scurtă de timp, 3) acțiuni cu valoare fixă , care au loc la fiecare aceeași perioadă de timp fixă ​​(roboți) și 4) acțiunile unui „super utilizator” pe platforme multiple și / sau proprietatea asupra unor volume de fond alarmant de mari.

Odată detectat un comportament anormal, echipele de protocol pot utiliza un control administrativ conceput în contractul inteligent, de exemplu:

  1. Frâne pentru a rezilia unele / toate funcționalitățile contractelor sau protocoalelor inteligente.

  2. Adăugați o sesiune în așteptare la unele tranzacții cu valoare mare.

  3. Reveniți la tranzacțiile suspecte.

Pentru a detalia categoriile de comportamente anormale:

  1. Transferuri de valori mari ale fondului

Acțiunile cu valoare mare care se desfășoară pe lanț – inclusiv împrumuturi, depuneri, tranzacționări și lichidări dincolo de un prag – ar trebui să declanșeze alerte, deoarece acestea pot zdruncina stabilitatea unui pool sau a unei platforme sau pot indica mișcări suspecte (hacks pe fonduri, spălare de bani sau ieșirea fiat după atac). Monedele stabile pot juca un rol deosebit de indicativ în transferurile mari de valoare, deoarece valorile lor sunt comparate cu banii fiduciari.

2. Frecvența ridicată a acțiunilor (inclusiv tranzacții sau apeluri către funcții specifice) într-un anumit interval de timp

O frecvență ridicată a apelurilor funcționale, în special cele care nu sunt expuse extern, poate fi un semnal de atacuri. Reintroducerea este un atac tipic de scurgere a fondurilor, unde o funcție este numită recursiv de mai multe ori în cadrul aceleiași tranzacții. Într-un caz mai general, dacă platformele colectează statistici de referință despre valorile normale ale utilizării contractului (adică o funcție va fi numită de obicei „x” ori) și monitorizează tranzacțiile în care numerele sunt mult mai mari, este posibil să capteze comportamentul anormal ca de îndată ce se întâmplă.

Fig 8. Maker’s CDP Open Over Time

Fig 8. Maker’s CDP Open Over Time

Figura 8 prezintă un exemplu de eveniment de înaltă frecvență pe platforma Maker. În T3 2019, deschiderea CDP zilnică a atins 8,7k, ceea ce este cu mult peste media istorică de 172 / zi. În următoarele săptămâni și luni au mai apărut câteva loturi de deschideri cu CDP ridicate. Credem că aceste vârfuri de date provin campanii vizează achizițiile utilizatorilor, dar arată că apăsarea manuală va lăsa o urmă și o putem monitoriza pentru a rămâne alerta.

3. Model de comportament fix (detectarea roboților)

Este o practică legitimă ca indivizii sau echipele să construiască roboți de arbitraj pentru a interacționa cu (unele) protocoale DeFi, dar echipa de dezvoltare a platformei poate avea îngrijorări cu privire la efectele roboților asupra experienței bazei de utilizatori. Prin definirea regulilor și modelelor specifice care indică comportamentul automatizat al botului (număr fix de acțiuni în fiecare altă fereastră fixă ​​de timp), este posibil să se construiască mecanisme pentru a detecta roboții și a monitoriza influența acestora asupra unui pool.

4. Super Utilizatori (balene)

Balenele active din baza de utilizatori a protocoalelor DeFi pot avea o influență semnificativă asupra stabilității sistemului. Prin urmare, o altă abordare a securității sistematice generale este de a înțelege comportamentul „superutilizatorilor” și de a avea o gândire mai profundă asupra riscurilor potențiale..

Fig 9. Mișcarea utilizatorilor DeFi mari. Grafic din raportul Alethio Q1 DeFi.

Fig 9. Mișcarea utilizatorilor mari DeFi. Grafic din raportul Alethio Q1 DeFi.

Produse de gestionare a riscurilor

Asigurările bazate pe blockchain au existat de ceva vreme, dar au fost concentrate în ultimele luni. Nexus Mutual – un veteran al asigurărilor blockchain care a acționat ca prim respondent pentru victime în exploatarea bZx – și mai recent Opyn au (re) apărut ca jucători de top în această industrie DeFi adiacentă, servind ca opțiuni de acoperire împotriva activelor protejate. Conform Blocul, câteva alte produse similare care trebuie denumite includ Etherisc, iXledger, VouchForMe și aigang. Aceste widget-uri servesc pentru nevoi similare, în timp ce se pot asigura și ca strat suplimentar unul pentru celălalt – asigurarea Nexus poate fi achiziționată împotriva opțiunilor Opyn ca „reasigurare”.

ConsenSys a lansat Codefi Compliance, o platformă de reglementare și conformitate automată și agilă pentru activele digitale. Conformitatea Codefi face parte din suita de produse Codefi, care alimentează în mod colectiv comerțul și finanțele prin optimizarea proceselor de afaceri și digitalizarea instrumentelor financiare. Ca soluție de nouă generație pentru combaterea spălării banilor (AML) și combaterii finanțării terorismului (CFT), Codefi Compliance asigură că activele digitale îndeplinesc așteptările de reglementare fără a compromite cerințele pieței și ale afacerii, indiferent de jurisdicție și design. Este singura soluție de conformitate concepută exclusiv pentru activele bazate pe Ethereum și construită de ConsenSys, liderul în dezvoltarea Ethereum. Codefi Compliance oferă capabilități avansate de conformitate care includ cadre de tranzacții know-your (KYT), gestionarea cazurilor cu risc ridicat și raportare în timp real.

Conștientizare

Deși multe instrumente și resurse sunt deja dezvoltate pentru a ajuta clienții să se angajeze mai încrezători în DeFi, ecosistemul necesită un nivel mai înalt de conștientizare. Privind înapoi la incidentele din februarie, martie și aprilie, este important să recunoaștem că spațiul DeFi este:

  1. Încă fragil printre unele protocoale. Deși ecosistemul în ansamblu este destul de rezistent, protocoalele individuale pot fi încă afectate sever. În special, volumele limitate ale fondului de lichidități pot provoca cu ușurință alunecări de preț.

  2. Sub rezerva arhitecturii „lego” a Ethereum. DeFi trăiește deasupra Ethereum și încă – cel puțin pentru moment – se bazează pe sănătatea și stabilitatea prețului ETH. Acest lucru a fost demonstrat în special în timpul evenimentelor de piață din martie.

  3. Un ecosistem născut și, în consecință, predispus la atacuri. După cum a demonstrat incidentele din ultimele luni, oportunitatea imensă a tehnologiei blockchain nu o protejează de aceeași tendință de a avea bug-uri și vectori de atac pe care tehnologia tradițională le are.

Rezultatul net al tuturor acestor incidente este însă pozitiv. Și aceste atacuri nu sunt noi pentru comunitatea Ethereum – după cum demonstrează valurile pe care atacul DAO le-a făcut în ecosistemul criptografic în 2016. Atacurile au făcut ca majoritatea echipelor și participanții să aibă mai multă grijă de securitatea diferitelor produse. Și cu această conștientizare, credem că vor fi dezvoltate metrici și instrumente mai mature pentru a răspunde nevoii și a ajuta la acoperirea împotriva riscurilor.

Înțelegerea, întreținerea și îmbunătățirea bazelor de cod ale echipelor de dezvoltatori este crucială pentru sănătatea și prosperitatea întregului ecosistem. Furcile neexaminate ale lucrărilor existente ale altora pot avea consecințe critice. Odată ce protocolul este lansat pe mainnet, acesta devine efectiv un pot de miere – deschis și expus la toate potențialele atacuri rău intenționate. Aceste protocoale financiare sunt complexe și încărcate cu valoare, dar încă destul de tinere și, prin urmare, sunt capabile să încalce încrederea utilizatorilor.

În ciuda acestor valuri de incidente de securitate pe protocoalele DeFi, industria este încă copleșitoare pozitiv despre oportunitățile DeFi și impulsul pe care îl aduce Ethereum. Statisticile obiective DeFi susțin sentimentul pozitiv. Ca răspuns la evenimentele de securitate din acest an și la presiunile considerabile ale pieței începând din martie, ETH blocat a scăzut de la maximul istoric în februarie. Cu toate acestea, nivelurile au scăzut doar până la cifrele din decembrie 2019. Aceste statistici, chiar și în fața incidentelor de securitate de profil înalt, sugerează că ecosistemul DeFi în ansamblu a depășit un anumit punct de „lipsă de întoarcere”. Deși încrederea în protocoalele individuale a suferit, angajamentul general față de paradigmele emergente ale finanțelor descentralizate a rămas puternic.

Scris de Danning Sui și Everett Muzzy

Declinarea responsabilității

Data Codefi nu are nicio preferință sau prejudiciu față de oricare dintre proiectele menționate mai sus. Gama de protocoale discutate este limitată și vom continua să lucrăm pentru a adăuga mai multe în listă pentru a obține o viziune mai holistică. Acest articol nu ar trebui niciodată folosit ca ghid pentru orice practică rău intenționată sau sugestie de tranzacționare.

DeFiIndustry InsightNewsletter Abonați-vă la newsletter-ul nostru pentru cele mai recente știri Ethereum, soluții pentru întreprinderi, resurse pentru dezvoltatori și multe altele.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me