Join
Gagarin Crypto
@gagarin_crypto
October 9, 2022

Кого и как атакуют криптохакеры

Если ваш щиток ещё не хакнули — мы не знаем, что вы делаете в крипте. И хотя целый блокчейн из-за этого останавливается не столь часто, недавний взлом моста Binance это лишь подтверждение общей тенденции криптобезопасности. За последние два года 100 самых крупных взломов принесли злоумышленникам около $5 млрд, что примерно соответствует сегодняшней капитализации AVAX или UNI.

Приводим выжимку из анализа данных этих взломов: на какой уровень чаще всего происходили атаки, в каких сетях и через какие уязвимости.

Классифицировать взломы криптовалют можно в зависимости от того, какой слой стека был использован и какой метод применен.

  • Атаки на инфраструктурный уровень используют слабые места в базовых системах, поддерживающих криптовалютное приложение: блокчейн, на который оно опирается для консенсуса, интернет-сервисы, используемые для фронтенда, и инструменты, используемые для управления закрытыми ключами.
  • Взломы на уровне смарт-контрактов используют слабые места в языках типа Solidity.
  • Атаки на логику протокола используют ошибки в бизнес-логике отдельного приложения. Если хакер находит ошибку, он может использовать ее для запуска поведения, которое не было задумано разработчиками приложения.
  • Экосистемные атаки — многие из наиболее серьезных взломов криптовалют используют взаимодействие между несколькими приложениями. Наиболее распространенный вариант — когда хакеры используют логические ошибки в одном протоколе, используя для усиления масштаба атаки средства, заимствованные в другом. Обычно это делается с помощью флэшлоанов.

Некоторые выводы из анализа данных о 100 самых крупных взломах с 2020 года. Общая сумма похищенных средств составила $5 млрд.

  • Чаще всего происходили атаки на экосистемы. Они составляют 41% из выборки.
  • Эксплойты логики протокола привели к потере наибольшего количества денег. Три самые крупные атаки в наборе данных — атака на мост Ronin ($624 млн), взлом Poly Network ($611 млн) и взлом моста Binance ($570 млн долларов) — оказывают огромное влияние на результаты.
  • Если исключить три самые крупные атаки, то взломы инфраструктуры являются самой большой категорией по объему потерянных средств.
  • В 61% инфраструктурных атак были скомпрометированы приватные ключи. Хакеры могли получить доступ к ним с помощью социальной инженерии.
  • Среди атак на уровне смарт-контрактов самыми распространёнными были reentrancy attacks.
  • Большинство эксплойтов на протокольном уровне уникальны для конкретного приложения, поскольку каждое приложение имеет свою логику. Однако было много случаев, когда несколько протоколов были взломаны с помощью одной и той же техники, потому что команда форкнула код с уязвимостью. В целом наиболее часто повторяющейся проблемой были ошибки контроля доступа (access control exploit).
  • В 98% экосистемных атак использовались флэшлоаны. Обычно такие атаки происходят по следующему сценарию: используется кредит для совершения крупного обмена, толкающего цену токена на AMM, который лендинг-протокол использует в качестве ценового фида. Затем в той же транзакции этот распампленный в моменте токен используется в качестве залога, чтобы взять кредит в стейблах намного выше его истинной стоимости.
  • Май 2021 года стал рекордным по количеству экосистемных атак. В июле 2021 года было больше всего атак на логику протокола. В декабре 2021 года было больше всего атак на инфраструктуру.
  • Распределение похищенных средств по времени имеет четыре основных пика. В августе 2021 года наблюдается пик, вызванный взломом Poly Network. Еще один большой всплеск в декабре 2021 года вызван большим кластером инфраструктурных взломов, где были скомпрометированы приватные ключи, например, 8ight Finance, Ascendex и Vulcan Forged. Затем мы видим исторический максимум в марте 2022 года из-за взлома Ronin. Последний всплеск вызван атакой на мост Binance.
  • Наибольшее количество взломов пришлось на Ethereum — 45% от выборки ($2 млрд). BNB Chain оказался на втором месте с 20% ($878 млн). Это объясняется наибольшим TVL у этих сетей.
  • Третье место по объёму украденных средств заняли взлом одновременно на Ethereum, BSC и Polygon в одном событии ($689 млн) — в первую очередь, атака на Poly Network.
  • Взломы мостов и мультичейн приложений оказали огромное влияние на набор данных — на них пришлось всего 10% событий, однако более половины украденных средства ($2,52 млрд).

Gagarin Crypto | Канал | Чат | Twitter

Al Fer
October 9, 2022, 10:49
0 views
2 reactions