سرقت ۱.۸ میلیارد دلاری مهاجمان سایبری از بلاکچین و DeFi

به گزارش پایگاه خبری بانکداری الکترونیک، بلاک چین یک دفتر کل دیجیتال است که تراکنش‌ها را به گونه‌ای ثبت می‌کند که دستکاری یا تغییر آن دشوار است. در نتیجه، این فناوری‌ها پتانسیل فوق‌العاده‌ای برای مدیریت دارایی‌ها و تراکنش‌های ارزهای دیجیتال، و همچنین برای تسهیل قراردادهای هوشمند، امور مالی و توافق‌نامه‌های حقوقی دارند.

در سال‌های اخیر، بلاک چین منجر به ظهور امور مالی غیرمتمرکز شده است. محصولات و سیستم‌های مالی DeFi جایگزینی برای بانک‌ها و خدمات مالی سنتی هستند که برای فعالیت بر فناوری‌های غیرمتمرکز و قراردادهای هوشمند تکیه می‌کنند.

DeFi، NFTها و ارزهای دیجیتال اکنون اهداف محبوبی برای عوامل تهدید هستند که از آسیب‌پذیری‌ها، خطاهای منطقی و نقص‌های برنامه‌نویسی و همچنین انجام کمپین‌های فیشینگ برای سرقت وجوه دیجیتال از قربانیان خود استفاده می‌کنند.

در ماه مه، مایکروسافت اصطلاح “cryware” را به فرهنگ لغت استاندارد تهدیدات دیجیتال، از جمله بدافزار، سرقت اطلاعات، رمزارزها و باج افزارها معرفی کرد.

اصطلاح جدید بدافزاری را توصیف می‌کند که برای جمع‌آوری و سرقت اطلاعات از کیف پول‌های ارزهای دیجیتال غیرقانونی، که به عنوان «کیف‌پول‌های داغ» شناخته می‌شوند، طراحی شده‌اند.

در حالی که بلاک چین زیرساخت‌های مورد نیاز کیف پول‌های دیجیتال برای نقل و انتقالات، سپرده ها و برداشت‌ها را تسهیل می‌کند، کیف پول‌های داغ به صورت محلی ذخیره می‌شوند و بنابراین ممکن است مستعد سرقت باشند.

روز سه‌شنبه، محققان امنیت سایبری از Bishop Fox تحلیلی از سرقت‌های مهم بلاک‌چین و DeFi که در سال 2021 رخ داد منتشر کردند.

این شرکت امنیت سایبری ضرر 1.8 میلیارد دلاری را تجزیه و تحلیل کرد. 65 “رویداد” اصلی توسط تیم مورد بررسی قرار گرفت، که 90درصد آنها به عنوان “حملات غیر پیچیده” در نظر گرفته شدند.

به گفته محققان، پروژه های DeFi به طور متوسط هر ماه پنج حمله سایبری قابل توجه را تجربه می کنند که در ماه های می و دسامبر به اوج خود می رسد. بردارهای اصلی حمله در سال 2021 عبارت بودند از:

51درصد، آسیب پذیری قرارداد هوشمند
18درصد، نقص پروتکل و طراحی
10درصد، کیف پول در خطر است
6درصد، کشیدن فرش، کلاهبرداری خروج
4 درصد نشت کلید
4درصد، هک های ظاهری
3درصد، آربیتراژ
2درصد، اشکالات مربوط به ارزهای دیجیتال
2درصد، اجراهای اولیه (معاملات در صف با اطلاع از مبادلات آتی)

محققان خاطرنشان کردند: ما می‌توانیم ببینیم که در بیشتر موارد، حمله از آسیب‌پذیری در قراردادهای هوشمند یا همان منطق پروتکل رخ داده است». “این برای یک فناوری اخیر که ممکن است فاقد دیدگاه فنی خاصی در مورد اجرای اقدامات امنیتی باشد، تعجب آور نیست.

وقتی صحبت از انواع آسیب‌پذیری‌های مورد سوء استفاده در قراردادهای هوشمند می‌شود، رایج‌ترین مسائلی که توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرد، باگ‌های شناخته شده، آسیب‌پذیری‌های موجود در فورک‌ها و حملات پیچیده هستند.

قالی‌کشی و کلاهبرداری‌های خروج نیز به میزان کمتری ثبت شده است. با این حال، بسیاری از این حملات را می توان با ممیزی و آزمایش قوی قبل از تولید اجتناب کرد.

توسعه‌دهندگانی که از فورک‌ها استفاده می‌کنند نیز باید پایگاه‌های کد خود را به‌طور منظم برای هرگونه مشکل امنیتی که بر کد منبع پروژه DeFi تأثیر می‌گذارد بررسی کنند.

اسقف فاکس می‌گوید: می‌توانیم بدون تردید بگوییم که DeFi در حال حاضر یک هدف خوشمزه است که دزدانی را که به دنبال دستاوردهای بزرگ و سریع هستند جذب می‌کند.

این مشاهدات با توجه به جوان بودن این فناوری و این واقعیت که همه چیز به پول بستگی دارد، واضح است.

پیشرفت‌ها و پیشرفت‌های فن‌آوری نادر هستند که هرگز با مشکل مواجه نشده‌اند. همانطور که اولین رایانه‌ها بدون در نظر گرفتن امکان انتشار ویروس به شبکه متصل شدند، توسعه‌دهندگان DeFi تمایل دارند تا به دنبال نوآوری در الگوریتم‌های خود باشند تا حفاظت.

منبع: پلیس فتا