NewsDevelopersEnterpriseBlockchain ExplainedDogodki in konferencePressGlasila

Naročite se na naše novice.

Email naslov

Spoštujemo vašo zasebnost

DomovBlogCodefi

Varnostna tveganja v Ethereum DeFi

Avtor Everett Muzzy 19. maj 2020 Objavljeno 19. maja 2020

Pristopi k spremljanju in zaščiti pred tveganji

Leto 2020 se je izkazalo za kritično leto za ekosistem Ethereum DeFi. Poleg praznovanja več kot milijarde ameriških dolarjev, zaprtih v DeFi, in pomembnih mejnikov na platformi, je bila v industriji pogosta tudi manjša in večja varnostna nezgoda v novih in uveljavljenih aplikacijah DeFi..

5 varnostnih incidentov DeFi to se je zgodilo aprila: 

• Uniswap: 18. decembra je bilo z vektorjem ponovnega vstopa ukradeno 340 tisoč USD

• Lendf.me: 19., ukradenih 25 milijonov USD z vektorjem ponovnega vstopa; sredstva se ponovno izdajo po pogajanjih ekipe s hekerjem.

• Curve: Platforma za izmenjavo stabilnih valut je razkrila, da so našli in rešili napako v pogodbi o rezervaciji sUSD.

• PegNet: DeFi platforma PegNet z več verigami je utrpela 51-odstotni napad, ko so 4 rudarji v svojem omrežju nadzorovali 70-odstotno razpršenost.

• Hegič: Likvidnost v višini 28 tisoč USD je bila v pogodbi s potečenimi opcijami zaklenjena zaradi napake v pogodbi, za katero je ekipa obljubila, da bo prizadetim uporabnikom povrnila z lastnimi sredstvi.

Uniswap in Lendf.me – ponovni napad na ERC-777

Februarja in marca dogodka bZx in Maker sta bila dobro zajeta, vendar smo povzeli nekaj podatkov in vpogled v nedavne dogodke na protokolih Uniswap in Lendf.me, zlasti okoli kompromisa žetonskega standarda ERC-777, ki je hekerjem omogočil odtoči kripto v vrednosti 25 milijonov USD 18. aprila & 19..

Žeton imBTC je žeton ERC-777, ki ga je izdal Tokenlon, DEX, ki deluje na protokolu 0x. Tako v incidentih Uniswap in Lendf.me so hekerji izkoristili ranljivost ponovnega vstopa, ki je nastala zaradi nezdružljivosti med žetonskim standardom ERC-777 in protokoli DeFi. Na splošno je ranljivost ponovnega vstopa hekerju omogočila, da je v bistvu ponovno porabil začetne vloge imBTC in jim dejansko zagotovil neomejen kapital za sklepanje poslov ali najemanje posojil.

Odstrani

Napad je bil omogočen, ker Uniswap V1 nima vzpostavljenih ukrepov za zaščito pred tovrstnimi ponovnimi napadi pri interakciji s standardom ERC-777. Skupaj je heker odštel ~ 300.000 USD v imBTC in ETH (~ 141.000 ETH + ~ 160.000 USD v imBTC).

Zanimivo je, da Uniswapu ali širši kripto skupnosti ta vektor napada ni bil neznan. Skoraj natanko leto pred napadom Uniswap je ConsenSys Diligence – varnostna revizijska storitev, ki jo ponuja ConsenSys – opredeljeni in objavljeni vektor ponovnega vstopa ERC-777. Uniswap je načrtoval odpravo vektorja napada, kot je opisano v njihovih navodilih Objava v blogu 23. marca o značilnostih Uniswap V2.

Slika 1. Odstavite pogodbeno stanje imBTC Token

Lendf.me

Incident Lendf.me je izkoristil isto ranljivost ponovnega vstopa, ki je bila na voljo zaradi nepopolne združljivosti med posojilnim protokolom in standardom žetona ERC-777, vendar z veliko širšim uspehom. Med napadom 19. aprila je bilo porabljenih skoraj 100% sredstev Lendf.me – več kot 24 milijonov USD.

Za razliko od dogodka Uniswap, ukradena sredstva niso bila omejena le na ETH in imBTC. Čeprav je bila večina ukradenih sredstev WETH (10,8 milijona USD), sta USDT in HBTC nadomestila dodatnih 9,7 milijona USD, čemur je sledilo še najmanj 16 drugih žetonov. Spodnji grafi prikazujejo razdelitev sredstev ogroženih sredstev in mesečne količine žetonov na Lendf.me, ki so vodile do napada 19. aprila.

Slika 2. Razporeditev izgubljenih sredstev po vrstah žetonov

Slika 3. Pogodbeno stanje Lendf.Me

V nepričakovanem obratu so hekerji Lendf.me ukradena sredstva vrnili v protokol, domnevno zato, ker so nenamerno izpostavil naslov IP med napadom. Spodnji diagram Sankey prikazuje pretok sredstev po vdoru. Sredstva so zapustila pogodbo Lendf.me (zelena), šla skozi pogodbo o upravljavcu (siva) in na naslov hekerja (črna). Po razkritju IP-ja je heker sredstva nakazal nazaj na skrbniški naslov Lendf.me, ta pa sredstva nakazal na naslov za izterjavo (oba v vijolični barvi). Skrajno desno na grafu, kjer se diagram izliva v številne posamezne tokove skladov, označuje trenutek, ko Lendf.me vrnjena sredstva posameznim uporabnikom.

Slika 4. Pretok sredstev skozi celoten incident Lendf.Me

Neverjetno je videti, kako so aplikacije DeFi povezane v celoten finančni cikel vedenja in kako se je odvijala dinamika vzvoda, arbitraže, posojanja in trgovanja. Sinergija med DEX, posojili (tudi Flashloans) in Oracles je odprla priložnosti za razvoj več finančnih elementov v Ethereumu in znižala ovire za manjše udeležence kot vključujoč finančni svet.

Kaj lahko storimo za zaščito sredstev DeFi?

Revizije pametnih pogodb

Revizijske službe lahko z natančnim preizkušanjem in vdorom belih klobukov pred zagonom protokola ali funkcije prepoznajo potencialne ranljivosti pogodb. Čeprav lahko neodvisna avtomatizirana orodja prepoznajo nabore pogostih ranljivosti, so ta orodja najučinkovitejša, če jih kombiniramo s svojimi revizijskimi storitvami.

Aprila je napad Uniswap napovedala revizijska služba ConsenSys Diligence. Poleg tega se zdi, da so incidenti leta 2020 med razvijalci DeFi sprožili novo dobo preglednosti glede varnostnih vprašanj. Razvijalec iz trgovinskega protokola Hegic objavil odprt “post-mortem” o napaki v njeni kodi, zaradi katere je bilo nekaj sredstev nedostopno. Izmenjevalni protokol Loopring je odkril čelno ranljivost in zaustavil izmenjavo, napovedala skupnosti, in si prizadeval odpraviti težavo. Tovrstna preglednost je ključnega pomena za izgradnjo zaupanja med novimi in obstoječimi uporabniki ter za povečanje varnejše mreže protokolov DeFi.

Ko se protokoli DeFi povečujejo v številu, zapletenosti in medsebojni povezanosti, bo verjetno prišlo do več varnostnih ranljivosti in kompromisov. Čeprav so ti dogodki obžalovanja vredni, so ključnega pomena za varen razvoj katere koli nove tehnologije. Bolj ko bomo lahko uporabljali storitve in orodja, ki so nam na voljo, za prepoznavanje in zaščito pred temi vektorji napadov, bolj samozavestni bodo ljudje v interakciji z nastajajočim odprtim finančnim ekosistemom.

Orodja za spremljanje in razvrščanje

Z izkoriščanjem odprtosti blokovne verige Ethereum je javnosti na voljo množica orodij za spremljanje, povezanih z DeFi, za samozavestnejšo interakcijo s finančnimi aplikacijami.. Codefi Preglejte je odprtokodno orodje za združevanje kritičnih varnostnih informacij o protokolih DeFi, vključno z javnimi revizijami, skrbniškimi podrobnostmi, odvisnostjo od Oracle in dejavnostmi v verigi. Codefi’s Rezultat DeFi je vrednost tveganja za platformo, ki jo lahko primerjamo med protokoli, da bolje informiramo odločitve uporabnikov pri izbiri med aplikacijami DeFi.

Spremljanje zdravja omrežja: za posamezne uporabnike

Na posojilnih platformah so vloge uporabnikov obstaja nevarnost likvidacije ko se razmerja zavarovanj zaradi nihanj cen spustijo pod določene mejne vrednosti. Slika 5 prikazuje količino sredstev, ki so bila “ugriznjena” na Makerjevi platformi. Novembra 2018 in marca 2020 je bilo na Makerju likvidiranih več kot 17 milijonov USD zavarovanja, ko so cene ETH dosegle zgodovinske najnižje vrednosti (~ 110 USD / ETH novembra 2018 in ~ 105 USD marca 2020).

Z ustreznimi orodji za spremljanje se lahko uporabniki bolje zaščitijo pred nezaželenimi prejemniki avtomatiziranih likvidacij na posojilnih platformah. Za posojilne produkte zahtevana stopnja zavarovanja (vrednost depozitnih sredstev, deljena vrednost izposojenih sredstev, v večini primerov izmerjena v USD) določa varnostno črto za lastnike trezorjev. Ko vrednost zavarovanja pade, razmerje pade in trezor postane odprt za likvidacijo. Uporabniki lahko spremljajo razmerje zavarovanja in se odločijo za odplačilo posojil ali dodajanje depozitov, da bodo sef ohranili v varnem stanju in izven dosega likvidacije. Orodja za spremljanje bodo imela pomembno vlogo pri samozavestni interakciji uporabnikov s posojilnimi protokoli, če ta orodja zagotavljajo sprotne in zanesljive vire cen oracle za različna sredstva, da bodo uporabnike predhodno opozorila na ukrepe.

Slika 5. Likvidacijski obseg na Makerju

Druga meritev za spremljanje na posojilnih platformah je stopnja izkoriščenosti likvidnostnega sklada. Koeficient izkoriščenosti se izračuna tako, da se skupni znesek neporavnanega dolga deli z obsegom ponudbe v likvidnostnem skladu. Če se vsa sredstva v združenju izposodijo in ne vrnejo, stopnja izkoriščenosti doseže skoraj 100%.

Dramatična sprememba razmerja izkoriščenosti lahko odraža tržne spremembe (npr. Padec cen ETH marca), ki povzročijo skupinske reakcije, ali označujejo tveganje, da heker izprazni bazen (npr. Primer Lendf.me). Slika 6 prikazuje delež izkoriščenosti sredstev% za Maker, Lendf.me in druge. Marca lahko na večini platform vidimo stopnjo izkoriščenosti, verjetno kot zapoznelo reakcijo na tržne dogodke 12. marca.

Padec cene ETH je povzročil padec skupne vrednosti ponudbe (če jo podpira ETH) na večini teh protokolov, kar je povzročilo nenadno povečanje stopnje izkoriščenosti. Ker je medtem razmerje zavarovanja zaradi cene ETH upadlo, je bil zaradi likvidacij odobren velik znesek neporavnanega dolga. Sčasoma so se torej stopnje izkoriščenosti na mnogih od teh platform zmanjšale.

Lendf.me izstopa kot primer, kako bi lahko izgledal graf razmerja izkoriščenosti za kramp. Aprila vidimo, da se stopnja izkoriščenosti vseh žetonov skoraj v trenutku poveča do 100%, kar kaže na hekersko izkoriščanje ranljivosti ponovnega vstopa ERC-777.

Slika 6. Stopnja izkoriščenosti sredstev po protokolih

Na decentraliziranih borzah lahko velikosti likvidnostnega sklada uporabnikom pomagajo, da se odločijo, katera platforma je odpornejša rezerva. DEX so ena najpomembnejših vrat v arbitražni verigi, kar je dokazano v bZx Ovitek. Uniswap je eden najpogosteje uporabljanih DEX-ov, njegovi likvidnostni skladi pa so povezani s številnimi vmesniki protokola DeFi / DEX. Slika 7 prikazuje velikost likvidnostnih skladov na Uniswap. Najostrejši padec se je zgodil 18. februarja, ko je bil čas za drugi napad bZx. 18. februarja se je likvidnostni sklad Uniswap-a zmanjšal, ker si je izkoriščevalec izposodil veliko količino WBTC na bZx prek rezerve KyberUniswap. Drugi največji padec se je zgodil 13. marca, ko so padli kripto trgi. 13. marca je likvidnostni sklad Uniswap padel, ker so bili imetniki kripto zaskrbljeni zaradi nihanj na trgu in so velike količine svoje likvidnosti umaknili iz skupine Uniswap. Kljub pomembnemu zmanjšanju obsega likvidnostnega sklada pa je Uniswap zelo dobro prebrodil ranljivosti in nihanja trga v zadnjih nekaj mesecih – kar je pokazalo odpornost protokola DeFi z večjim likvidnostnim skladom.

Slika 7. Velikost likvidnostnega sklada na Uniswap

Nekaj ​​orodij – kot bazeni.fyi – lahko uporabnikom DeFi pomaga najti največje skupine likvidnosti v večjih DEX-jih.

Spremljanje zdravja omrežja: za platforme

Spremljanje tveganj za platforme DeFi vključuje odkrivanje nepravilnosti. Običajno lahko nenormalno vedenje razvrstimo na 5 načinov: 1) prenos velikih vrednosti, 2) velika pogostost transakcij ali klicev k funkciji (zlasti tistim, ki niso izpostavljene javnosti) v kratkem časovnem obdobju, 3) dejanja s fiksnim zneskom , ki se pojavljajo vsako drugo isto določeno časovno obdobje (boti) in 4) dejanja “super uporabnika” na več platformah in / ali lastništvo zaskrbljujoče velike količine sredstev.

Ko zaznajo nenormalno vedenje, lahko protokolarne ekipe uporabijo nekaj skrbniškega nadzora, zasnovanega v pametni pogodbi, na primer:

1. Zavore za prekinitev nekaterih / vseh funkcij pametnih pogodb ali protokolov.

2. Nekaj ​​transakcij z velikim zneskom dodajte čakajočo sejo.

3. Razveljavi sumljive transakcije.

Če želite podrobneje opisati kategorije nenormalnega vedenja:

1. Prenosi velikih vrednosti sklada

Ukrepi velike vrednosti, ki se dogajajo v verigi – vključno z izposojanjem, deponiranjem, trgovanjem in likvidacijo čez prag – bi morali sprožiti opozorila, saj lahko ogrozijo stabilnost bazena ali platforme ali nakazujejo sumljive premike (vdori v sredstva, pranje denarja ali izstop fiat po napadu). Stablecoins lahko igrajo še posebej indikativno vlogo pri prenosih velikih vrednosti, saj so njihove vrednosti primerjalne za fiat denar.

2. Visoka pogostost dejanj (vključno s transakcijami ali klici na določene funkcije) v določenem časovnem obdobju

Visoka frekvenca funkcijskih klicev, zlasti tistih, ki niso izpostavljeni zunaj, je lahko signal napadov. Ponovni vstop je tipičen napad na odtekanje sredstev, kjer se funkcija v isti transakciji večkrat rekurzivno pokliče. V bolj splošnem primeru, če platforme zbirajo primerjalne statistične podatke o običajnih metrikah pogodbene uporabe (tj. Funkcija se običajno imenuje krat x) in spremljajo transakcije, kjer so številke veliko večje, verjetno lahko zaznajo nenormalno vedenje kot takoj ko se to zgodi.

Slika 8. Izdelovalec CDP-ja se sčasoma odpre

Slika 8 prikazuje primer visokofrekvenčnega dogodka na Makerjevi platformi. V tretjem četrtletju 2019 je dnevno odprtje CDP doseglo 8,7 tisoč, kar je daleč nad zgodovinskim povprečjem 172 / dan. V naslednjih tednih in mesecih se je zgodilo še nekaj serij odprtih CDP. Verjamemo, da so ti podatki naraščali kampanje ciljanje na pridobitve uporabnikov, vendar kaže, da bo ročni potisk pustil sled in ga lahko spremljamo, da ostanemo pozorni.

3. Fiksni vzorec vedenja (zaznavanje botov)

Legitimna praksa je, da posamezniki ali skupine gradijo arbitražne bote za interakcijo s (nekaterimi) protokoli DeFi, toda skupina razvijalcev platforme ima lahko pomisleke glede učinkov botov na uporabniško izkušnjo. Z določitvijo posebnih pravil in vzorcev, ki kažejo na avtomatizirano vedenje botov (določeno število dejanj v vsakem drugem fiksnem časovnem obdobju), je mogoče zgraditi mehanizme za zaznavanje botov in spremljanje njihovega vpliva na bazen.

4. Super uporabniki (kiti)

Aktivni kiti v uporabniški bazi protokolov DeFi lahko pomembno vplivajo na stabilnost sistema. Drugi pristop k splošni sistematični varnosti je torej razumevanje vedenja “super uporabnikov” in poglobljeno razmišljanje o morebitnih tveganjih.

Slika 9. Gibanje velikih uporabnikov DeFi. Graf iz poročila Alethio Q1 DeFi.

Izdelki za obvladovanje tveganj

Zavarovanje, ki temelji na blockchainu, obstaja že nekaj časa, vendar je bilo v zadnjih nekaj mesecih močno osredotočeno. Nexus Vzajemni – veteran blockchain zavarovanja, ki deloval kot prvi anketiranec za žrtve izkoriščanja bZx – in v zadnjem času Opyn so se (ponovno) izkazali za najboljše igralce v tej sosednji industriji DeFi, ki služijo kot možnosti varovanja pred zaščitenim premoženjem. Po navedbah Blok, med drugimi podobnimi izdelki so Etherisc, iXledger, VouchForMe in aigang. Ti pripomočki služijo za podobne potrebe, hkrati pa so lahko tudi dodatna plast drug za drugega – Nexus zavarovanje lahko kupite proti možnostim Opyn kot “pozavarovanje”.

ConsenSys je predstavil Codefi Compliance, avtomatizirano in gibčno regulacijsko platformo in platformo za skladnost digitalnih sredstev. Codefi Compliance je del nabora izdelkov Codefi, ki skupaj optimizira poslovanje in finance z optimizacijo poslovnih procesov in digitalizacijo finančnih instrumentov. Kot rešitev naslednje generacije za preprečevanje pranja denarja (AML) in boj proti financiranju terorizma (CFT) Codefi Compliance zagotavlja, da digitalna sredstva izpolnjujejo regulativna pričakovanja, ne da bi ogrozila zahteve trga in poslovanja, ne glede na pristojnost in zasnovo. Je edina rešitev za skladnost, zasnovana izključno za sredstva s sedežem v Ethereumu in jo je izdelal ConsenSys, vodilni v razvoju Ethereuma. Codefi Compliance zagotavlja napredne zmogljivosti skladnosti, ki vključujejo okvire za vedeti o vaši transakciji (KYT), upravljanje tveganih primerov in poročanje v realnem času..

Ozaveščenost

Čeprav je že razvitih veliko orodij in virov, ki strankam pomagajo do bolj samozavestnega sodelovanja z DeFi, ekosistem zahteva višjo raven ozaveščenosti. Če se ozremo na incidente februarja, marca in aprila, je pomembno vedeti, da je prostor DeFi:

1. Še vedno krhek med nekaterimi protokoli. Čeprav je ekosistem kot celota dokaj odporen, lahko na posamezne protokole še vedno močno vplivamo. Omejeni obseg likvidnostnega sklada lahko zlahka povzroči spodrsljaje cen.

2. Ob upoštevanju “lego” arhitekture Ethereuma. DeFi živi na vrhu Ethereuma in še vedno – vsaj zaenkrat – zanaša na zdravje in stabilnost cene ETH. To se je pokazalo zlasti med marčevskimi tržnimi dogodki.

3. Nastajajoči in posledično napadom nagnjen ekosistem. Kot dokazujejo incidenti v zadnjih nekaj mesecih, neizmerna priložnost blockchain tehnologije je ne varuje pred isto težnjo po hroščih in vektorjih napadov, kot jo ima tradicionalna tehnologija.

Končni rezultat vseh teh incidentov pa je pozitiven. In ti napadi niso novi za skupnost Ethereum – kar dokazujejo valovi, ki jih je napad DAO povzročil v kriptosistemu leta 2016. Zaradi napadov je večina ekip in udeležencev bolj skrbela za varnost različnih izdelkov. In s tem zavedanjem verjamemo, da bodo razvite bolj zrele meritve in orodja, ki bodo ustrezala potrebam in pomagala varovati se pred tveganji.

Razumevanje, vzdrževanje in izboljšanje kodnih baz programerjev je ključnega pomena za zdravje in blaginjo celotnega ekosistema. Nepregledane vilice obstoječega dela drugih lahko povzročijo kritične posledice. Ko je protokol objavljen v glavnem omrežju, dejansko postane medišče – odprt in izpostavljen vsem potencialnim zlonamernim napadom. Ti finančni protokoli so zapleteni in obremenjeni z vrednostjo, vendar še vedno precej mladi in zato še posebej sposobni kršiti zaupanje uporabnikov.

Kljub tem valom varnostnih incidentov na protokolih DeFi je industrija še vedno v veliki večini pozitivno o priložnostih DeFi in zagonu, ki ga prinaša Ethereumu. Objektivna statistika DeFi podpira pozitivno mnenje. Kot odgovor na letošnje varnostne dogodke in precejšnje pritiske na trgu, ki so se začeli marca, se je zaklenjeni ETH znižal z najvišjih vrednosti februarja. Vendar so se ravni znižale le na številke iz decembra 2019. Ti statistični podatki, tudi ob odmevnih varnostnih incidentih, kažejo, da je ekosistem DeFi kot celota presegel neko točko “brez vrnitve.” Čeprav je zaupanje v posamezne protokole trpelo, splošna zavezanost nastajajočim paradigmam decentraliziranega financiranja ostaja močna.

Napisala Danning Sui in Everett Muzzy

Izjava o omejitvi odgovornosti

Podatki Codefi nimajo prednosti ali posegajo v nobenega od zgoraj omenjenih projektov. Obseg obravnavanih protokolov je omejen in še naprej si bomo prizadevali za dodajanje več na seznam, da bomo dosegli bolj celovit pogled. Ta članek se nikoli ne sme uporabljati kot vodilo za kakršno koli zlonamerno prakso ali predlog trgovanja.

DeFiIndustry InsightNewsletterNaročite se na naše novice o najnovejših novostih v Ethereumu, podjetniških rešitvah, virih za razvijalce in še več.

Mike Owergreen Administrator

Sorry! The Author has not filled his profile.

follow me