Sigurnosni rizici u Ethereum DeFi

blog 1NewsDevelopersEnterpriseBlockchain ObjašnjeniDogađaji i konferencijePressBilteni

Pretplatite se na naše obavijesti.

Email adresa

Poštujemo vašu privatnost

HomeBlogCodefi

Sigurnosni rizici u Ethereum DeFi

napisao Everett Muzzy 19. svibnja 2020. Objavljeno 19. svibnja 2020

9

Pristupi praćenju i zaštiti od rizika

2020. godina pokazala se kritičnom za ekosustav Ethereum DeFi. Osim što je proslavilo preko milijardu američkih dolara zaključano u DeFi-u i značajne prekretnice na platformi, industrija je bila izložena čestim pojavama manjih i većih sigurnosnih incidenata u novim i etabliranim aplikacijama DeFi.

5 sigurnosnih incidenata DeFi to se dogodilo u travnju: 

  • Otključaj: 18. ukradeno 340 tisuća USD putem vektora ponovnog ulaska

  • Lendf.me: 19. ukradeno 25 milijuna USD putem vektora ponovnog ulaska; sredstva se ponovno izdaju nakon pregovora tima s hakerom.

  • Krivulja: Stabilna platforma za razmjenu, otkrila je da su pronašli i riješili grešku u ugovoru o rezerviranju sUSD-a.

  • PegNet: DeFi-platforma s više lanaca PegNet pretrpjela je 51% napada kada su 4 rudara u njihovoj mreži kontrolirala 70% hashrate-a.

  • Hegić: Likvidnost u iznosu od 28.000 USD zaključana je u ugovoru s istječenim opcijama pogreškom u ugovoru, za što je tim obećao da će vlastitim sredstvima nadoknaditi pogođene korisnike.

Uniswap i Lendf.me – Ponovni napad na ERC-777

Događaji bZx i Maker u veljači i ožujku dobro su pokriveni, ali izvukli smo neke podatke i uvid u nedavne događaje na protokolima Uniswap i Lendf.me, posebno oko kompromitacije standarda tokena ERC-777 koji je hakerima omogućio da ispraznite kripto vrijednu 25 milijuna dolara 18. travnja & 19.

Token imBTC je ERC-777 token koji je izdao Tokenlon, DEX koji radi na 0x protokolu. I u incidentima s Uniswapom i Lendf.me, hakeri su iskoristili povratnu ranjivost koja je proizašla iz nekompatibilnosti između standarda tokena ERC-777 i protokola DeFi. Široko govoreći, ranjivost ponovnog pojavljivanja omogućila je hakeru da u osnovi potroši početne depozite imBTC-a, efektivno im pružajući neograničeni kapital za obavljanje poslova ili pozajmica.

Otkaži

Napad je omogućen jer Uniswap V1 nema uspostavljene mjere zaštite od ove vrste ponovnog ulaska u interakciju sa standardom ERC-777. Ukupno je haker nadoknadio ~ 300.000 USD u imBTC i ETH (~ 141.000 ETH + ~ 160.000 USD imBTC).

Zanimljivo je da ovaj vektor napada nije bio nepoznat ni Uniswap-u ni kripto zajednici u cjelini. Gotovo točno godinu dana prije napada Uniswap, ConsenSys Diligence – usluga revizije sigurnosti koju nudi ConsenSys – identificirani i objavljeni vektor napada ponovnog ulaska ERC-777. Uniswap je imao planove da se pozabavi vektorom napada, kako je navedeno u njihovim Post na blogu 23. ožujka o značajkama Uniswap V2.

Slika 1. Otključajte ugovorno stanje imBTC žetona

Slika 1. Otključajte ugovorno stanje imBTC žetona

Lendf.me

Incident Lendf.me iskoristio je istu ranjivost pri ponovnom pristupu koja je postala dostupna zbog nepotpune kompatibilnosti između protokola pozajmljivanja i standarda tokena ERC-777, ali do daleko šireg stupnja uspjeha. Gotovo 100% sredstava Lendf.mea – preko 24 milijuna USD – iscrpljeno je tijekom napada 19. travnja.

Za razliku od slučaja Uniswap, ukradena sredstva nisu ograničena samo na ETH i imBTC. Iako je većina ukradenih sredstava bila WETH (10,8 milijuna USD), USDT i HBTC nadoknadili su dodatnih 9,7 milijuna USD, nakon čega je slijedilo najmanje 16 drugih tokena. Grafikoni u nastavku prikazuju raspodjelu imovine ugroženih sredstava i mjesečne količine tokena na Lendf.me koje su dovele do napada 19. travnja.

Slika 2. Raspodjela izgubljenih sredstava prema vrsti žetona

Slika 2. Raspodjela izgubljenih sredstava prema vrsti žetona

Slika 3. Saldo ugovora Lendf.Me

Slika 3. Saldo ugovora Lendf.Me

U neočekivanom razvoju događaja, hakeri Lendf.me vratili su ukradena sredstva u protokol, navodno jer su slučajno izložio IP adresu za vrijeme napada. Dijagram Sankey u nastavku prikazuje tijek sredstava nakon hakiranja. Sredstva su napustila ugovor Lendf.me (zeleno), prošla kroz ugovor o rukovaocu (siva) i na adresu hakera (crna). Nakon otkrivanja IP-a, haker je prebacio sredstva natrag na administratorsku adresu Lendf.me, koja je zatim prebacila sredstva na adresu za oporavak (obje u ljubičastoj boji). Krajnje desno od grafika, gdje se dijagram istječe u brojne pojedinačne tokove fondova, označava trenutak kada Lendf.me vratio sredstva pojedinačnim korisnicima.

Slika 4. Tijek sredstava kroz incident Lendf.Me

Slika 4. Tijek sredstava kroz incident Lendf.Me

Nevjerojatno je vidjeti kako su DeFi aplikacije povezane lancima za puni financijski ciklus ponašanja i kako se odvijala dinamika poluge, arbitraže, pozajmljivanja i trgovanja. Sinergija između DEX-a, zajmova (također Flashloans-a) i Oracles-a otvorila je mogućnosti za razvoj više financijskih elemenata na Ethereumu, kao i smanjila prepreke za manje sudionike kao inkluzivni financijski svijet.

Što možemo učiniti da zaštitimo DeFi imovinu?

Revizije pametnih ugovora

Revizijske službe su u stanju prepoznati potencijalne ranjivosti ugovora strogim testiranjem i hakiranjem bijelog šešira prije pokretanja protokola ili značajke. Iako automatizirani alati nezavisnih proizvođača mogu identificirati skupove ranjivosti, ti su alati najučinkovitiji u kombinaciji s uslugama revizije iz ruke.

Napad Uniswap u travnju nagovijestila je revizijska služba ConsenSys Diligence. Štoviše, čini se da su incidenti 2020. godine pokrenuli novu eru transparentnosti među programerima DeFi-a u vezi sa sigurnosnim pitanjima. Programer iz trgovačkog protokola Hegic objavio otvoreni “post-mortem” o grešci u njezinu kodu zbog koje su neka sredstva postala nedostupna. Loopring protokola razmjene identificirao je prednju ranjivost, zaustavio razmjenu, najavljeno zajednici, i radio na rješavanju problema. Ova vrsta transparentnosti presudna je za izgradnju povjerenja među novim i postojećim korisnicima te za skaliranje sigurnije mreže DeFi protokola.

Kako DeFi protokoli rastu u broju, složenosti i međusobnoj povezanosti, vjerojatno će se javljati sve više sigurnosnih ranjivosti i kompromisa. Iako su za žaljenje ovi incidenti presudni za siguran razvoj bilo koje nove tehnologije. Što više možemo koristiti usluge i alate koji su nam dostupni za identificiranje i zaštitu od ovih vektora napada, to će ljudi biti sigurniji u interakciju s otvorenim financijskim ekosustavom u nastajanju.

Alati za praćenje i rangiranje

Iskorištavajući otvorenost blokovnog lanca Ethereum, mnoštvo alata za praćenje povezanih s DeFi-om dostupno je javnosti za sigurniju interakciju s financijskim aplikacijama. Codefi Inspect je alat otvorenog koda za prikupljanje kritičnih sigurnosnih podataka o protokolima DeFi, uključujući javne revizije, administrativne detalje, ovisnost o oracleu i aktivnosti na lancu. Codefi’s DeFi rezultat vrijednost je rizika platforme koja se može usporediti među protokolima kako bi se bolje informirale odluke korisnika pri odabiru između aplikacija DeFi.

Praćenje stanja mreže: za pojedinačne korisnike

Na kreditnim platformama depoziti korisnika su riskira da bude likvidiran jednom kad omjeri kolaterala padnu ispod određenih pragova zbog kolebanja cijena. Slika 5 prikazuje iznos sredstava koji su “zagrizli” na Makerovoj platformi. U studenom 2018. i ožujku 2020. nad Makerom je likvidirano preko 17 milijuna USD zaloga kada su cijene ETH dosegle povijesne najniže razine (~ 110 USD / ETH u studenom 2018. i ~ 105 USD u ožujku 2020.).

Uz odgovarajuće alate za nadzor korisnici se mogu bolje zaštititi od nevoljnih primatelja automatiziranih likvidacija na kreditnim platformama. Za kreditiranje proizvoda, potrebna razina kolaterala (vrijednost depozitne imovine, podijeljena vrijednost posuđene imovine, mjerena u USD u većini slučajeva) definira sigurnosnu liniju za vlasnike trezora. Jednom kada vrijednost kolaterala padne, omjer opada i trezor postaje otvoren za likvidaciju. Korisnici mogu pratiti omjer kolaterala i odlučiti otplatiti posudbe ili dodati depozite kako bi trezor bio u sigurnom stanju i izvan dosega likvidacije. Alati za praćenje igrat će značajnu ulogu u samopouzdanoj interakciji korisnika s protokolima zajma ako ti alati pružaju pouzdane podatke oracle cijena u stvarnom vremenu za različita sredstva kako bi upozorili korisnike na prethodno djelovanje.

Slika 5. Količina likvidacije na Makeru

Slika 5. Količina likvidacije na Makeru

Sljedeća je metrika za praćenje na kreditnim platformama omjer iskorištenosti baze likvidnosti imovine. Koeficijent iskorištenosti izračunava se dijeljenjem ukupnog iznosa nepodmirenog duga s volumenom ponude u fondu likvidnosti. Ako se sva sredstva u fondu posude i ne vrate, omjer iskorištenosti doseže gotovo 100%.

Dramatična promjena u omjeru iskorištavanja može odražavati tržišne promjene (npr. Pad cijene ETH u ožujku) koje uzrokuju grupne reakcije ili označavaju rizik od hakera koji isušuje bazen (npr. Slučaj Lendf.me). Slika 6 prikazuje omjer iskorištenosti imovine% za Maker, Lendf.me i druge. U ožujku možemo vidjeti koeficijent iskorištenosti na većini platformi, vjerojatno kao odgođenu reakciju na tržišne događaje 12. ožujka.

Pad cijene ETH uzrokovao je pad ukupne vrijednosti opskrbe (ako je podržao ETH) na većini ovih protokola, što je uzrokovalo nagli skok omjera iskorištenja. U međuvremenu, budući da je omjer kolaterala pao zbog cijene ETH, masovni iznos nepodmirenog duga je očišćen zbog likvidacija. Stoga su se s vremenom omjeri iskorištavanja na mnogim od ovih platformi smanjivali.

Lendf.me ističe se kao primjer kako bi mogao izgledati graf omjera iskorištenosti za hak. U travnju vidimo da se omjer iskorištenosti svih tokena gotovo trenutno popeo na 100%, što ukazuje na hakersko iskorištavanje ranjivosti ponovnog ulaska ERC-777.

Slika 6. Stopa iskorištavanja imovine kroz protokole

Slika 6. Stopa iskorištavanja imovine kroz protokole

Na decentraliziranim burzama veličine bazena likvidnosti mogu pomoći korisnicima da odluče koja je platforma otpornija rezerva. DEX-ovi su jedno od najvažnijih vrata u arbitražnom lancu, dokazano u bZx-u slučaj. Uniswap je jedan od najčešće korištenih DEX-ova, a njegovi su bazeni likvidnosti povezani s mnogim sučeljima protokola DeFi / DEX. Slika 7 prikazuje veličinu bazena likvidnosti na Uniswap-u. Najoštriji pad dogodio se 18. veljače, što je bio trenutak drugog bZx napada. 18. veljače Uniswap-ov je fond likvidnosti opao jer je eksploatator posudio veliku količinu WBTC-a na bZx putem rezerve KyberUniswap. Drugi najveći pad dogodio se 13. ožujka, kada su kripto tržišta pala. 13. ožujka Uniswap fond likvidnosti pao je jer su vlasnici kripto zabrinuti zbog fluktuacija na tržištu i povukli su velike količine svoje likvidnosti iz Uniswap fonda. Unatoč značajnom padu veličine bazena likvidnosti, međutim, Uniswap je vrlo dobro prebrodio ranjivosti i oscilacije na tržištu u posljednjih nekoliko mjeseci – pokazujući otpornost DeFi protokola s većim bazenom likvidnosti.

Slika 7. Veličina bazena likvidnosti na Uniswap-u

Slika 7. Veličina bazena likvidnosti na Uniswap-u

Pregršt alata – poput bazeni.fyi – može pomoći korisnicima DeFi-a da pronađu najveće baze likvidnosti u glavnim DEX-ovima.

Praćenje zdravlja mreže: za platforme

Nadzor rizika za platforme DeFi uključuje otkrivanje anomalija. Općenito, nenormalna ponašanja mogu se kategorizirati na 5 načina: 1) prijenos velike vrijednosti, 2) velika učestalost transakcija ili poziva prema funkciji (posebno onima koje nisu izložene javnosti) u kratkom vremenskom razdoblju, 3) akcije fiksnog iznosa , koji se javljaju svako drugo isto određeno vremensko razdoblje (botovi) i 4) akcije „super korisnika“ na više platformi i / ili vlasništvo nad alarmantno velikim količinama sredstava.

Jednom kad se otkrije abnormalno ponašanje, timovi protokola mogu koristiti neku administratorsku kontrolu dizajniranu u pametnom ugovoru, na primjer:

  1. Koči za zaustavljanje nekih / svih funkcionalnosti pametnih ugovora ili protokola.

  2. Dodajte sesiju na čekanju nekim transakcijama velikog iznosa.

  3. Vraćanje sumnjivih transakcija.

Pojasniti kategorije nenormalnog ponašanja:

  1. Prijenosi velikih vrijednosti fonda

Radnje velike vrijednosti koje se događaju na lancu – uključujući posuđivanje, deponiranje, trgovanje i likvidaciju preko praga – trebale bi pokrenuti upozorenja, jer mogu poljuljati stabilnost bazena ili platforme ili ukazivati ​​na sumnjiva kretanja (hakiranje sredstava, pranje novca ili fiat izlaz nakon napada). Stablecoins mogu igrati posebno indikativnu ulogu u prijenosima velike vrijednosti jer se njihove vrijednosti uspoređuju s fiat novcem.

2. Velika učestalost radnji (uključujući transakcije ili pozive određenim funkcijama) u određenom vremenskom rasponu

Visoka učestalost pozivanja funkcija, posebno onih koji nisu eksponirani izvana, može biti signal napada. Ponovni ulazak tipičan je napad na odvod sredstava, gdje se funkcija rekurzivno naziva više puta u okviru iste transakcije. U općenitijem slučaju, ako platforme prikupljaju referentne statističke podatke o normalnim mjernim podacima o korištenju ugovora (tj. Funkcija će se obično zvati “x” puta) i nadziru transakcije u kojima su brojevi mnogo veći, vjerojatno mogu zabilježiti nenormalno ponašanje kao čim se to dogodi.

Slika 8. Maker-ov CDP otvoren s vremenom

Slika 8. Maker-ov CDP otvoren s vremenom

Slika 8 prikazuje primjer događaja visoke frekvencije na Makerovoj platformi. U trećem kvartalu 2019. dnevno otvaranje CDP-a doseglo je 8,7 tisuća, što je daleko iznad povijesnog prosjeka od 172 / dan. Sljedećih tjedana i mjeseci dogodilo se još nekoliko serija visokog CDP-a. Vjerujemo da su ovi skokovi podataka iz kampanje ciljajući akvizicije korisnika, ali pokazuje da će ručno guranje ostaviti trag i možemo ga nadgledati kako bismo ostali u pripravnosti.

3. Fiksni obrazac ponašanja (otkrivanje botova)

Legitimna je praksa da pojedinci ili timovi grade arbitražne botove radi interakcije s (nekim) DeFi protokolima, ali tim za razvoj platforme može imati zabrinutosti zbog utjecaja botova na korisničko iskustvo korisnika. Definiranjem specifičnih pravila i obrazaca koji ukazuju na automatizirano ponašanje botova (fiksni broj radnji u svakom drugom fiksnom vremenskom periodu), moguće je izgraditi mehanizme za otkrivanje botova i praćenje njihovog utjecaja na bazen.

4. Super korisnici (kitovi)

Aktivni kitovi u korisničkoj bazi protokola DeFi mogu imati značajan utjecaj na stabilnost sustava. Stoga je drugi pristup općenitoj sustavnoj sigurnosti razumijevanje ponašanja „super korisnika“ i dublje razmišljanje o potencijalnim rizicima.

Slika 9. Pokret velikih korisnika DeFi-a. Grafikon iz izvještaja Alethio Q1 DeFi.

Slika 9. Pokret velikih korisnika DeFi-a. Grafikon iz izvještaja Alethio Q1 DeFi.

Proizvodi za upravljanje rizikom

Osiguranje temeljeno na blockchainu postoji već neko vrijeme, ali je u posljednjih nekoliko mjeseci oštro usmjereno u fokus. Nexus uzajamni – veteran blockchain osiguranja koji djelovao kao prvi ispitanik za žrtve u eksploataciji bZx-a i nedavno Opyn su se (ponovno) pojavili kao vodeći igrači u susjednoj industriji DeFi-a, služeći kao opcije zaštite prema zaštićenoj imovini. Prema Gradska četvrt, kvart, nekoliko drugih sličnih proizvoda koje treba navesti uključuju Etherisc, iXledger, VouchForMe i aigang. Ovi widgeti služe za slične potrebe, a mogu se osigurati i kao dodatni sloj jedni za druge – Nexus osiguranje se može kupiti protiv Opyn opcija kao „reosiguranje“.

ConsenSys je pokrenuo Codefi Compliance, automatiziranu i okretnu platformu za regulaciju i usklađivanje digitalnih sredstava. Codefi Compliance dio je paketa proizvoda Codefi, koji kolektivno ovlašćuje trgovinu i financije optimizacijom poslovnih procesa i digitalizacijom financijskih instrumenata. Kao rješenje nove generacije za sprečavanje pranja novca (AML) i suzbijanje financiranja terorizma (CFT), Codefi Compliance osigurava da digitalna imovina ispunjava regulatorna očekivanja bez ugrožavanja tržišnih i poslovnih zahtjeva, bez obzira na nadležnost i dizajn. To je jedino rješenje o usklađenosti dizajnirano isključivo za imovinu temeljenu na Ethereumu, a izradio ga je ConsenSys, lider u razvoju Ethereuma. Codefi Compliance pruža napredne mogućnosti usklađenosti koje uključuju okvire „znaj za svoju transakciju“ (KYT), upravljanje rizičnim slučajevima i izvještavanje u stvarnom vremenu.

Svijest

Iako su već razvijeni mnogi alati i resursi koji pomažu kupcima da se samopouzdanije povežu s DeFi-om, ekosustav zahtijeva višu razinu svijesti. Osvrćući se na incidente u veljači, ožujku i travnju, važno je priznati da je prostor DeFi:

  1. I dalje krhak među nekim protokolima. Iako je ekosustav u cjelini prilično elastičan, na pojedinačne protokole i dalje se može ozbiljno utjecati. Konkretno, ograničeni obim likvidnosti lako može uzrokovati klizanje cijena.

  2. Podložno ‘lego’ arhitekturi Ethereuma. DeFi živi na vrhu Ethereuma, i dalje se – barem zasad – oslanja na zdravlje i stabilnost cijene ETH-a. To se posebno pokazalo tijekom tržišnih događaja u ožujku.

  3. Ekosustav u nastajanju i posljedično tome sklon napadima. Kao što su dokazali incidenti u posljednjih nekoliko mjeseci, neizmjerna prilika blockchain tehnologije ne štiti je od iste tendencije da ima bugova i vektora napada koje ima tradicionalna tehnologija.

Međutim, neto rezultat svih ovih incidenata je pozitivan. A ti napadi nisu novost za zajednicu Ethereum – što pokazuju valovi koje je DAO napad izvršio u kripto ekosustavu 2016. Napadi su učinili da većina timova i sudionika više brine o sigurnosti različitih proizvoda. A s tom sviješću vjerujemo da će se razviti zreliji metrički podaci i alati koji će služiti potrebama i pomoći u zaštiti od rizika.

Razumijevanje, održavanje i poboljšanje baza kodova razvojnih timova presudno je za zdravlje i prosperitet cijelog ekosustava. Neispitane vilice tuđeg rada mogu rezultirati kritičnim posljedicama. Nakon što se protokol objavi na glavnoj mreži, on zapravo postaje lonac – otvoren i izložen svim potencijalnim zlonamjernim napadima. Ovi su financijski protokoli složeni i prepuni vrijednosti, ali još uvijek prilično mladi i stoga posebno sposobni narušiti povjerenje korisnika.

Unatoč tim valovima sigurnosnih incidenata na protokolima DeFi, industrija je i dalje u velikom porastu pozitivan o mogućnostima DeFi-a i zamahu koji donosi Ethereumu. Objektivne DeFi statistike podržavaju pozitivne osjećaje. Kao odgovor na sigurnosne događaje ove godine i značajne pritiske na tržištu koji počinju u ožujku, zaključani ETH smanjio se s najviših razina u veljači. Međutim, razine su se spustile tek na brojeve iz prosinca 2019. Ove statistike, čak i suočene s visokim sigurnosnim incidentima, sugeriraju da je ekosustav DeFi u cjelini premašio neku točku „povratka.“ Iako je povjerenje u pojedinačne protokole pretrpjelo, sveukupno opredjeljenje za nove paradigme decentraliziranih financija i dalje je snažno.

Napisali Danning Sui i Everett Muzzy

Odricanje

Codefi Data nema prednost niti predrasude prema bilo kojem od gore spomenutih projekata. Raspon protokola o kojima se raspravlja ograničen je i nastavit ćemo raditi na dodavanju više na popis kako bismo postigli holistički pogled. Ovaj se članak nikada ne smije koristiti kao vodič za bilo kakvu zlonamjernu praksu ili prijedlog trgovanja.

DeFiIndustry InsightNewsletter Pretplatite se na naš bilten za najnovije vijesti o Ethereumu, rješenja za poduzeća, resurse za programere i još mnogo toga. Adresa e-pošte

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map