Michael Egorov og Utfordringer i DeFi-Sikkerhet
Michael Egorov, grunnleggeren av Curve Finance, fortalte til Decrypt at «for-hire» hackere koordinerer tverrplattformangrep, noe som gjør det stadig vanskeligere å sikre DeFi-prosjekter. Et eksempel på dette er DNS-angrepet på Curve Finance forrige måned, hvor den desentraliserte finansprotokollens front-end-nettside ble kompromittert, noe som tillot angriperne å omdirigere brukere til et ondsinnet nettsted.
«Ulike hackere kan koordinere innsatsen på tvers av plattformer og kompromittere dem samtidig for større innvirkning og fortjeneste,» forklarte Egorov i et post-mortem intervju med Decrypt.
Detaljer om Angrepet
Egorov detaljert hvordan det nylige angrepet på Curve var vellykket til tross for at teamet hans brukte sterke passord og to-faktorautentisering. Dette skjedde da registrarene overførte eierskapet av Curves domene til en annen part uten noen e-postvarsling til Curves ledelse, forklarte Egorov. Likevel kunne trusselaktører engasjere seg i «beregnende atferd,» som har blitt stadig mer vanlig.
«Noen av dem kan til og med ta imot bestikkelser for å rette seg mot spesifikke prosjekter, hvis noen er villige til å betale,» hevdet Egorov.
Konsekvenser av Krypto-Sikkerhet
Ved å sammenligne krypto-sikkerhet med tradisjonell infrastruktur, som bankvirksomhet, bemerket Egorov at metoder som SMS-basert to-faktorautentisering er «fundamentalt usikre og bør unngås.» For kryptosektoren kan imidlertid konsekvensene være mye mer alvorlige, «fordi alle transaksjoner blir endelige nesten umiddelbart,» sa Curve-grunnleggeren. Når et angrep finner sted, er det «irreversibelt etter design,» bemerket han.
«Barrieren for sikkerhetsstandarder er mye høyere, og dagens internettinfrastruktur er ikke bygget for å møte disse kravene.»
Sikkerhetsrapporter og Angrep i Krypto-Sfæren
Egorovs advarsel kommer i kjølvannet av en sikkerhetsrapport fra blockchain-sikkerhetsfirmaet CertiK fra mai, som avdekket at kode-sårbarheter er den vanligste typen angrep i kryptosfæren.
«Dette er et interessant avvik,» skrev Natalie Newson, senior blockchain-sikkerhetsforsker hos CertiK, i en rapport delt med Decrypt, og bemerket at kode-sårbarheter «utgjorde flertallet av utnyttede midler,» og førte til tap på over 229 millioner dollar.
For kontekst inkluderer dette tallet skaden på Cetus Protocol, som beløp seg til omtrent 225 millioner dollar, og representerer det største enkeltangrepet i mai. I kryptosektoren generelt mistet hackere omtrent 302 millioner dollar i ni store brudd i mai, noe som er en reduksjon på omtrent 16 % fra aprils totale 364 millioner dollar, ifølge CertiKs rapport.
Angripere utnyttet sårbarheter i Cetus Protocols smarte kontrakter ved å bruke spoof tokens for å manipulere priser og tømme likviditet. Utnyttelsen ble klassifisert som et «oracle manipulation attack,» fortalte blockchain-sikkerhetsfirmaet Cyvers til Decrypt på den tiden.
Redigert av Stacy Elliott.