Saskaņā ar kiberdrošības uzņēmuma Hacken ziņojumu trešajā ceturksnī bija mazākie zaudējumi no uzlaušanas, kādu nozare ir piedzīvojusi pēdējo trīs gadu laikā. 28 incidentu laikā tika nozagti aptuveni 460 miljoni USD. Tomēr atgūšanas līmenis bija zemākais pēdējos gados - tikai 5%. Hacken sadala šos datus kopā ar plašāku Web3 drošības stāvokli trešajā ceturksnī. Tajā aplūkoti arī galvenie uzbrukumu veidi, visvairāk skartās projektu kategorijas un to mazināšanas stratēģijas. 

Lejupielādējiet pilnu pārskata versiju bez maksas šeit

Piekļuves kontroles uzbrukumi joprojām ir viskaitīgākie

Piekļuves kontroles mehānismu izmantošana veidoja 316 miljonus ASV dolāru jeb gandrīz 70% no kopējiem līdzekļiem, kas tika nozagti kriptovalūtu uzlaušanā trešajā ceturksnī. Šādu uzbrukumu veicēji iegūst kontroli pār atslēgām, kas kontrolē viedos līgumus. Kad viņi pārvalda atslēgas, viņi var izņemt līdzekļus no līguma savā makā vai jaunināt starpniekservera līguma ieviešanu, lai aktivizētu izņemšanas funkciju.

Zaudējumi dažādu veidu uzbrukumos 2024. gadā. Avots: Hacken

Viedā līguma ievainojamība bija otrā ceturkšņa zaudējumos. Viedie līgumi dažkārt ir neaizsargāti pret atkārtotas ienākšanas uzbrukumiem, kas ietver izņemšanas funkcijas izsaukšanu vairākas reizes, kamēr līguma stāvoklis netiek pareizi atjaunināts, pirms tiek veikta līdzekļu izņemšana. Šāda veida uzbrukumi ir īpaši kaitīgi protokoliem ar likviditātes pūliem, jo ​​tos var iztukšot vairāku rekursīvu zvanu sērija vienā darījumā. Minterests cieta no viena no trim atkārtotas ienākšanas uzbrukumiem trešajā ceturksnī, ciešot 1,46 miljonu dolāru zaudējumus. Uzlaušanas izpilde ir detalizēti aprakstīta ziņojumā. 

Šeit bez maksas lejupielādējiet pilnu pārskata versiju

Lielākos zaudējumus cieta centralizētās biržas

Centralizētās biržas bija visvairāk izmantotie projekti pēc līdzekļu apjoma. Lielākais uzlauzts WazirX India tika veikts 18. jūlijā, kad tika apdraudēts tā Ethereum multisig maciņš. Hakeris manipulēja ar biržas multisig maku, iegūstot trīs parakstus no darbiniekiem un vienu no Liminal, digitālo aktīvu glabāšanas nodrošinātāja. Ar četriem parakstiem no sešiem aktieris spēja iztērēt vairāk nekā 230 miljonus dolāru. Nozagtie līdzekļi vēl nav atgūti. Birža un Liminal veica neatkarīgas revīzijas, taču neatrada nekādus drošības pārkāpumus, kas ir izraisījis diskusijas par iespējamu iekšējo darbu.

Lielākoties WazirX uzlaušanas apjoma dēļ centralizēto biržu ekspluatācijas 3. ceturksnī reģistrēja lielākos zaudējumus. Nākamais statistikā ir ienesīguma apkopotāju un šķērsķēžu tiltu uzlauzumi. Tomēr tilti tika apdraudēti tikai trīs reizes. Viens upuris bija Ronin Bridge, taču par laimi tā lietotājiem, balta cepure MEV robota priekšpuse veica ļaunprātīgu darījumu un neilgi pēc tam atgrieza līdzekļus.

Zaudējumi kriptovalūtu uzlaušanas rezultātā dažādos projektu veidos: Avots: Hacken

Kreditēšanas un aizņemšanās protokoliem trešajā ceturksnī tika atņemti 19,6 miljoni ASV dolāru. Pat nozares līderis Aave kļuva par upuri perifērijas līguma izmantošanai, kā rezultātā tika zaudēti 56 000 USD. Uzbrukums Aave tika veikts vienā darījumā, kas nozīmē, ka to nevarēja pamanīt vai apturēt. Lielākā daļa decentralizētās finansēšanas (DeFi) darbību ietver vairākus darījumus, piemēram, ļaunprātīgu starpniekservera atjauninājumu vai secīgu izņemšanu no kopas. Šādas izmantošanas sekas var mazināt, ja viedo līgumu stāvoklis tiek pastāvīgi uzraudzīts un nekavējoties tiek veikti pasākumi. 

Hacken izstrādāto automatizēto incidentu reaģēšanas stratēģijas sistēmu var pielāgot, lai nodrošinātu šādu aizsardzību. To var aktivizēt, lai apturētu viedo līgumu, ja ir izpildīti noteikti nosacījumi, vai iesaldētu līdzekļus, kas izņemti aizdomīgā darījumā. Pēc Hakena teiktā, aptuveni 28,7% no DeFi uzlaušanas zaudējumiem būtu bijis iespējams novērst, ja mērķa uzņēmumi būtu izmantojuši uzraudzības un automatizētas incidentu ziņošanas sistēmas. 

Šeit bez maksas lejupielādējiet pilnu pārskata versiju

Nexera izmantošana — gadījuma izpēte

Krāpnieks izmantoja DeFi protokolu Nexera un iztērēja 47,2 miljonus NXRA, platformas sākotnējo marķieri. Viņam izdevās apmainīt 15 miljonus NXRA, pirms komanda paspēja pārtraukt līguma darbību. Uzbrukuma rezultātā tika nodarīti zaudējumi 1,5 miljonu dolāru apmērā. 

Izmantojot Hacken automatizēto reaģēšanas uz incidentiem stratēģiju, pauzes funkciju varēja ieprogrammēt tā, lai tā tiktu aktivizēta nekavējoties, kad tika jaunināts starpniekserveris. Tiklīdz pauzes funkcija ir aktivizēta, žetonus nevar pārsūtīt, kas nozīmē, ka nozagtos līdzekļus nevar apmainīt. Ziņojumā ir apskatīti vēl pieci šādi gadījumi, kuros būtu darbojusies automatizētās reaģēšanas uz incidentiem stratēģija. Tajos ietilpst atkārtots uzbrukums Penpie, radot 27 miljonu dolāru zaudējumus, un Roninas tilta ekspluatācija, kā rezultātā no protokola tika izņemti 12 miljoni dolāru. 

Uzlauzumi, kurus varēja novērst, izmantojot automatizēto incidentu reaģēšanas stratēģiju. Avots: Hacken

Šajā rakstā izteiktie viedokļi ir paredzēti tikai vispārīgiem informatīviem nolūkiem. Tie nav paredzēti, lai sniegtu īpašus padomus vai ieteikumus kādai fiziskai personai vai par kādu konkrētu vērtspapīru vai ieguldījumu produktu.