Jen před několika dny burza Velocore ztratila asi 10 milionů dolarů kvůli narušení bezpečnosti svých blockchainů, což zdůrazňuje závažnost bezpečnostních krizí ohrožujících kryptoprůmysl.
Samozřejmě to není první bezpečnostní incident, který o centralizovaných a decentralizovaných burzách slyšíme. Mnoho hackerských a nehackerských taktik okradlo kryptoprůmysl o miliardy, zejména katastrofa v hodnotě 1,4 miliardy dolarů v loňském roce.
K těmto narušením bezpečnosti docházelo a bude pokračovat, dokud kryptoměnové burzy nevěnují větší část svých zdrojů na pokrytí slepých míst a zavádění preventivních opatření.
V současné době se většina útoků na kryptoburzy odehrává jedním z těchto dveří, některé na centralizovaných burzách a jiné na DEX:
Chytré smlouvy
Zřetězené zranitelnosti
Cenové manipulace
Chyby v kódování a chybné inteligentní smlouvy
Navzdory své inovativní povaze nejsou chytré smlouvy spolehlivé. Jedním z nejznámějších případů je scénář reentrancy útoku, ve kterém může útočník volat funkci více než jednou před dokončením prvního volání.
Totéž platí pro CEX v mnoha scénářích, což jen ukazuje, že stále existuje prostor pro zvýšení bezpečnosti.
Celkově většina problémů pochází z těchto dvou zdrojů:
Kódovací otvory
Pokud jde o narušení bezpečnosti, lidé obvykle očekávají něco mnohem slavnějšího, než je chyba v kódování. Kódování, i když je docela základní, je stále základem každého krypto projektu. Malé chyby v kódu mohou mít velký dopad na konečný výsledek. Dobrým příkladem je útok DAO z roku 2016, při kterém hackeři přišli o 50 milionů dolarů jen kvůli bezpečnostní díře v kódu.
Nedostatek řádného auditu
Mnoho projektů se spustí bez důkladného auditu externí stranou, což je činí náchylnějšími ke zranitelnosti. Útok na Ronin Network v roce 2022 téměř zničil Axie Infinity, ukradl 173 600 Ethereum a 25,5 milionů USDC – téměř 700 milionů USD.
Zřetězené zranitelnosti
Spolupráce výměn a protokolů má své výhody a nevýhody. Čím více funkcí přidávají, tím složitější spojení vykazují. Jediné porušení v jednom protokolu může způsobit problémy v ostatních, něco jako situace se shnilým jablkem.
Krize interoperability a kompromitované integrace
Chyba v jednom protokolu může mít dominový efekt na jiné protokoly kvůli jejich vzájemnému propojení. Porušení Cream Finance z roku 2021 bylo jen dalším projektem DeFi kompromitovaným oportunistickými aktéry. Zločinci ukradli majetek v hodnotě více než 130 milionů dolarů z jiných sítí tím, že využili bezpečnostní díru v síti Cream Finance.
Stejný scénář může do značné míry platit pro CEX a jejich nedostatek náležité péče při partnerství se službou likvidity třetí strany nebo nezabezpečenými peněženkami a platebními bránami. Centralizované monitorování může samozřejmě v mnoha případech zmírnit škody.
Bleskové půjčky
U bleskových půjček nemusí dlužníci skládat zajištění, pokud vrátí peníze všechny najednou. Někteří špatní aktéři využili bleskových půjček k umělému navýšení cen na burze a ukradli peníze ze slabších protokolů, které jsou náchylné k manipulaci.
I když je škoda často omezena na DEX, může vést k podobným manipulacím s trhem na CEX, což přinese regulační kontrolu a velké rány jejich pověsti.
Cenové manipulace
Hraní nefér je nejzákladnější trik v knize pro jakýkoli finanční trh. Centralizované a decentralizované burzy se neliší. Trpí mnoha způsoby, včetně:
Přední běžci
Hackeři, kteří mají zájem o zisk, mohou pomocí robotů „předběhnout“ – provádět své obchody za vyšší poplatek – tím, že uvidí lukrativní sedící v bazénu. Jedním z dobrých příkladů je Merlin DEX. Aby získali kontrolu nad LP tokeny, vloupali se hackeři do burzy a použili chybu v chytré smlouvě. Pumpováním falešných tokenů do poolu vyčerpali ty pravé z burzy a směnu opustili s masivními ztrátami.
Spoofing a vrstvení
Spoofers manipulují s tržními cenami vytvářením klamného zdání nabídky a poptávky. Dělají to tak, že zadávají velké objednávky bez úmyslu je provést, pouze je zruší, než budou vyplněny. Podobná taktika je známá jako vrstvení, kdy obchodníci zadávají více objednávek v různých cenových hladinách, aby vyvolali falešný dojem významné hloubky trhu.
Jaká jsou řešení?
Zatímco kryptoměnové burzy neustále pracují na zvýšení bezpečnosti uživatelů, je někdy těžké držet krok s hackery. Svůj rámec však mohou posílit několika opatřeními:
Pravidelné audity a odměny za chyby
Chcete-li najít bezpečnostní chyby v aplikacích DeFi, jako jsou inteligentní smlouvy, dříve, než mohou být použity pro špatné účely, jsou nezbytné důkladné audity kódu. I těm nejzkušenějším programátorům mohou uniknout některé bezpečnostní chyby a defekty; pomoci mohou důkladné audity důvěryhodnými bezpečnostními společnostmi třetích stran.
Programy odměn za chyby také povzbuzují bezpečnostní experty a hackery bílého klobouku, aby odhalili zranitelnosti, což je pro průmysl DeFi zásadní. Kromě posílení zabezpečení po spuštění tyto kroky připravují půdu pro rutinní aktualizaci a zlepšování bezpečnostních standardů.
Poměry objednávek a obchodů
Očekává se, že obchodníci budou udržovat spravedlivý poměr provedených příkazů ke skutečným transakcím a CEX mají za úkol tento poměr sledovat a vynucovat. Poté musí penalizovat lidi, kteří překračují stanovené poměry objednávek k obchodu. To zabrání lidem zadávat příliš mnoho objednávek, aniž by je plánovali provést.
Vrstva 2 Opatření
Pomocí technologií Layer 2 je možné snížit ceny plynu a provoz. DEX však musí být opatrní, aby tato řešení neznečistila aktivity v řetězci nebo neotevírala dveře novým zranitelnostem.
Pojištění DeFi
Pojištění v DeFi je zásadní, protože chrání uživatele před ztrátou peněz kvůli hackerům, exploitům nebo jiným provozním problémům.
Uživatelé mohou být v klidu a platformy DeFi považovat za přitažlivé alternativy ke konvenčním bankovním systémům, protože poskytují ochranu proti různým hrozbám.
Transparentnost a podávání zpráv
Obchodníci mohou lépe rozlišovat mezi spravedlivým a nekalým chováním, pokud mají přístup ke komplexním údajům o trhu a přehledům. Umožněte obchodníkům anonymně odhalit manipulaci s trhem nebo pochybné aktivity.
Zločinci za těmito operacemi jsou vždy o krok napřed před burzami, pokud jde o technologické inovace. Aby tyto platformy ochránily své klienty před špatnými aktéry, musí neustále vyvíjet a zavádět nová bezpečnostní opatření.
The post Opevnění kryptoměnové burzy: Výzvy a strategická řešení appeared first on Metaverse Post.