شهدت منصة تداول العملات المشفرة وينترموت ومقرها لندن انطلاق مهاجمين إلكترونيين بمبلغ 160 مليون دولار هذا الأسبوع ، ويرجع ذلك على الأرجح إلى ثغرة أمنية موجودة في رمز الشريك. يقول الباحثون إن الحادث يبرز مخاوف عميقة بشأن تطبيق الأمن لهذا القطاع المالي.
انتقل مؤسس Wintermute والرئيس التنفيذي Evgeny Gaevoy إلى Twitter ليقول إن السرقة كانت تستهدف ذراع الشركة المالية اللامركزية (DeFi) ، وأنه في حين أن الحادث قد يعطل بعض العمليات "لبضعة أيام" ، فإن الشركة لم تتأثر من الناحية الوجودية.
"نحن قادرون على توفير ضعف هذا المبلغ في رأس المال المتبقي ،" انه بالتغريد. "إذا كان لديك اتفاقية [إدارة أموال] مع Wintermute ، فإن أموالك في أمان. سيكون هناك انقطاع في خدماتنا اليوم وربما خلال الأيام القليلة المقبلة وسنعود إلى طبيعتها بعد ذلك ".
وقال أيضًا إن حوالي 90 من الأصول تعرضت للقصف ، وناشد الجاني: "نحن (ما زلنا) منفتحين للتعامل مع هذا الأمر على أنه [حادث] قبعة بيضاء ، لذا إذا كنت أنت المهاجم - تواصل معنا".
في غضون ذلك ، أوضح إلى فوربس أن تعليق "القبعة البيضاء" يعني أن Wintermute تقدم 16 مليون دولار "مكافأة خطأ" ، إذا أعاد المخترق الإلكتروني المبلغ المتبقي وهو 144 مليون دولار.
مليئة بالكلمات البذيئة
كما أخبر المنفذ أن السرقة من المحتمل أن تعود إلى خطأ في خدمة تسمى البذاءة ، والتي تسمح للمستخدمين بتعيين مقبض لحساباتهم بالعملات المشفرة (عادةً ما تتكون أسماء الحسابات من سلاسل طويلة من الحروف والأرقام). الضعف ، كشف الأسبوع الماضي، يسمح للمهاجمين بالكشف عن المفاتيح المستخدمة لتشفير وفتح محافظ Ethereum التي تم إنشاؤها باستخدام لغة بذيئة.
كان Wintermute يستخدم 10 حسابات تم إنشاؤها باستخدام لغة بذيئة لإجراء صفقات سريعة كجزء من أعمال DeFi ، وفقًا لمجلة Forbes. تربط شبكات DeFi العديد من سلاسل الكتل المشفرة لإنشاء بنية تحتية لا مركزية للاقتراض والتداول والمعاملات الأخرى. قال جايفوي إنه عندما اندلعت أخبار الخطأ ، حاولت شركة التشفير إزالة الحسابات دون اتصال بالإنترنت ، ولكن بسبب "خطأ بشري" ، ظل أحد الحسابات العشرة معرضًا للخطر وسمح للمهاجمين بالدخول إلى النظام.
يقول كارل ستينكامب ، مدير شركة Coalfire ، لـ Dark Reading: "تتضمن بعض تقنيات [DeFi] هذه أيضًا عمليات تكامل واتصالات طرف ثالث حيث قد لا يكون لدى الشركة القدرة على التحكم في شفرة المصدر ، مما يؤدي إلى مخاطر إضافية للشركة". "في هذه الحالة ، تم الاستعانة بمزود عناوين الأصول الرقمية الغرور ، وهو لغة بذيئة ، في الهجوم ... خطأ باهظ التكلفة ويمكن منعه في وينترموت."
ستنمو تبادلات DeFi كهدف
وجد المحللون مع Bishop Fox في وقت سابق من هذا العام ذلك خسرت منصات DeFi 1.8 مليار دولار للهجمات الإلكترونية في عام 2021 وحده. مع ملاحظة ما مجموعه 65 حدثًا ، فإن 90٪ من الخسائر جاءت من هجمات غير معقدة ، وفقًا للتقرير الذي يشير إلى صعوبة إغلاق القطاع، والتي تعتمد على المعاملات الآلية.
وفي الشهر الماضي فقط ، أصدر مكتب التحقيقات الفيدرالي تحذير أن مجرمي الإنترنت يستغلون بشكل متزايد نقاط الضعف في منصات DeFi لسرقة العملة المشفرة ، لتصل قيمتها إلى 1.3 مليار دولار تم ضبطها بين يناير ومارس 2022 وحدهما.
يشير الباحثون إلى أن التبني المعزز للأصول الرقمية وتقدير أسعارها قد اجتذب وسيستمر في جذب انتباه الأفراد الخبثاء - وكذلك الحال مع حالة الأمان المتراخية في منطقة DeFi.
يقول مايك بوتربو ، كبير مسؤولي التسويق في باثلوك: "تنمو العديد من هذه الشركات بوتيرة سريعة ، ويكون اكتساب العملاء هو محور تركيزها الأساسي". "إذا كان الأمن الداخلي وضوابط الوصول ثانويًا" للنمو بأي ثمن "، فستكون هناك فجوات في أمان التطبيق سيتم استغلالها."
العوائق التي تحول دون تعزيز أمن DeFi عديدة ؛ لاحظ رئيس Wintermute أن العثور على الأدوات المناسبة أمر صعب.
قال جايفوي لـ Forbes: "تحتاج إلى توقيع المعاملات على الفور ، في غضون ثوانٍ" ، مضيفًا أن Wintermute كان عليه إنشاء بروتوكولات الأمان الخاصة به نظرًا لعدم توفر الأدوات. كما اعترف بأن الألفاظ النابية لا تقدم مصادقة متعددة العوامل ، لكن الشركة قررت استخدام الخدمة على أي حال. "في النهاية ، هذا هو الخطر الذي أخذناه. لقد تم احتسابها ".
يلاحظ Steinkamp ، "اعتمادًا على بنية منصة DeFi ، قد يكون هناك العديد من التحديات في تأمينها. قد تتراوح هذه من المخاطر من الأطراف الثالثة ، إلى أخطاء جسر التشفير ، والخطأ البشري ، والافتقار إلى تطوير برمجيات آمنة ، على سبيل المثال لا الحصر. "
ويشير Puterbaugh إلى أنه حتى مع تمكين عناصر التحكم والتكوينات الجاهزة ، يمكن أن تؤدي عمليات التخصيص والتكامل إلى خلق نقاط ضعف في الأمان العام.
أفضل الممارسات لدعم DeFi Security
على الرغم من التحديات ، هناك مع ذلك أساليب أفضل الممارسات التي يجب أن تطبقها منصات DeFi.
على سبيل المثال ، تدعو Puterbaugh إلى تنفيذ ضوابط الوصول مع كل نشر تطبيق جديد ، إلى جانب عمليات التحقق المستمرة من تعارضات الوصول أو نقاط الضعف في التطبيقات ، كمفتاح ، خاصة عند التعامل مع عملة رقمية محمولة بسهولة.
أيضًا ، "تحتاج الشركات داخل مساحة DeFi إلى إجراء اختبارات داخلية وخارجية لمنصاتها بشكل روتيني للتأكد باستمرار من أنها تخفف التهديدات بشكل استباقي" ، وفقًا لـ Steinkamp. ويضيف أنه يجب على الشركات أيضًا تنفيذ تدابير أمنية معززة إضافية كجزء من أمن المعاملات ، بما في ذلك المصادقة متعددة العوامل ومحفزات التنبيه بشأن المعاملات المشبوهة و / أو الخبيثة.
ويضيف أن كل طبقة تساعد. "أيهما تفضل محاولة الوصول إليه: منزل به باب مفتوح أم قلعة بها خندق مائي ورسم جسر؟" هو يقول. "ستستمر شركات DeFi في كونها أهدافًا رئيسية من قبل اللصوص الإلكترونيين إلى أن يطبقوا إجراءات أمنية كافية وضوابط عملية لجعل مهاجمة منصاتهم أقل جاذبية."
