قال مؤسس تمويل المنحنى مايكل إيجوروف فك تشفير أن المتسللين “for-hire” يقومون بتنسيق هجمات عبر الطورة ، مما يجعل من الصعب على نحو متزايد تأمين مشاريع Defi.
ومن الأمثلة على ذلك هجوم DNS على Curve Finance الشهر الماضي. تم اختراق الموقع الأمامي لبروتوكول البروتوكول الأمامي لبروتوكول الشؤون المالية اللامركزية ، مما سمح للمهاجمين بإعادة توجيه المستخدمين إلى موقع ضار.
وقال إيجوروف لـ “إيجوروف” فك تشفير في مقابلة ما بعد الوفاة.
قام إيجوروف بالتفصيل كيف نجح الهجوم الأخير على المنحنى على الرغم من استخدام فريقه لكلمات مرور قوية ومصادقة ثنائية العوامل. حدث هذا عندما نقل مسجلهم “ملكية [Curve’s domain] إلى شخص آخر دون أي إخطار عبر البريد الإلكتروني “لإدارة منحنى ، أوضح إيجوروف.
ومع ذلك ، يمكن أن تشارك الجهات الفاعلة في التهديد في “السلوك المحسوب” الذي أصبح شائعًا بشكل متزايد.
وادعى إيجوروف أن بعضهم “قد يأخذون رشاوى لاستهداف مشاريع محددة ، إذا كان شخص ما على استعداد للدفع ، مضيفًا أن المتسللين يمكنهم” تنسيق الجهود عبر المنصات ، وتهددها في نفس الوقت من أجل زيادة التأثير والربح “.
مقارنةً بمقارنة أمن التشفير بالبنية التحتية القديمة ، مثل الخدمات المصرفية التقليدية ، لاحظ Egorov أن طرقًا مثل مصادقة العوامل القائمة على الرسائل القصيرة “غير آمنة بشكل أساسي ويجب تجنبها”.
لكن بالنسبة لقطاع التشفير ، قد تكون المخاطر مختلفة اختلافًا كبيرًا ، “لأن جميع المعاملات تصبح نهائية على الفور تقريبًا” ، قال مؤسس المنحنى. بمجرد أن يبدأ الهجوم ، فإنه “لا رجعة فيه حسب التصميم” ، كما أشار.
“شريط معايير الأمن أعلى بكثير […] والبنية التحتية للإنترنت اليوم لم يتم تصميمها لتلبية هذه المطالب. “
“شذوذ مثير للاهتمام”
يأتي تحذير Egorov في الوقت الذي كشف فيه تقرير أمن May Certik لشركة Blockchain أن نقاط الضعف هي أكثر أنواع الهجوم شيوعًا في مساحة التشفير
كان هذا “شذوذًا مثيرًا للاهتمام” ، وكتب ناتالي نيوسون ، باحث أمن في بلوكشين البارز في Certik ، في تقرير مشترك معه فك تشفير، مع الإشارة إلى أن نقاط الضعف في الكود “تمثل غالبية الأموال المستغلة” ، مما تسبب في خسائر أكثر من 229 مليون دولار.
بالنسبة للسياق ، يتضمن الرقم الأضرار التي لحقت ببروتوكول CETUS في وقت متأخر من الشهر ، حيث بلغ ما يقرب من 225 مليون دولار ، وهو ما يمثل أكبر هجوم واحد لشهر مايو.
في قطاع التشفير بشكل عام ، قام المتسللون بتخليص ما يقرب من 302 مليون دولار في تسعة خرقات كبيرة في مايو ، بانخفاض بنسبة 16 ٪ من إجمالي 364 مليون دولار في أبريل.
استغل المهاجمون نقاط الضعف في العقود الذكية لبروتوكول CETUS باستخدام رموز محاكاة ساخرة لمعالجة الأسعار واستنزاف السيولة. تم تصنيف الاستغلال على أنه “هجوم معالجة أوراكل” ، كما أخبرت شركة أمن Blockchain Cyvers فك تشفير في ذلك الوقت.
حرره ستايسي إليوت.