Platforma Wintermute DeFi oferuje hakerowi cięcie w krypto-napadzie o wartości 160 milionów dolarów

Platforma Wintermute do handlu kryptowalutami z siedzibą w Londynie zobaczyła, że ​​cyberatakujący wystartowali z 160 milionami dolarów w tym tygodniu, prawdopodobnie z powodu luki w zabezpieczeniach znalezionej w kodzie partnera. Incydent pokazuje głębokie obawy związane z wdrażaniem bezpieczeństwa w tym sektorze finansowym, twierdzą naukowcy.

Założyciel i dyrektor generalny Wintermute, Evgeny Gaevoy, powiedział na Twitterze, że napad był wymierzony w zdecentralizowane finanse firmy (DeFi) i że chociaż incydent może zakłócić niektóre operacje „na kilka dni”, firma nie jest naruszona egzystencjalnie.

„Jesteśmy wypłacalni, a pozostały kapitał dwukrotnie przekracza tę kwotę” on wpisów. „Jeśli masz umowę o [zarządzanie pieniędzmi] z Wintermute, Twoje środki są bezpieczne. Dzisiaj nastąpią zakłócenia w naszych usługach i potencjalnie przez kilka następnych dni, a potem wrócimy do normy”.

Powiedział również, że trafiono na około 90 aktywów i zaapelował do sprawcy: „Jesteśmy (nadal) otwarci na traktowanie tego jako białego kapelusza [incydent], więc jeśli jesteś napastnikiem – skontaktuj się”.

Tymczasem wyjaśnił… do Forbesa że komentarz „biały kapelusz” oznacza, że ​​Wintermute oferuje „bug bounty” w wysokości 16 milionów dolarów, jeśli cyberatakujący zwróci pozostałe 144 miliony dolarów.

Wypełnione wulgaryzmami

Powiedział również, że kradzież prawdopodobnie pochodzi z błędu w usłudze o nazwie Wulgaryzmy, która umożliwia użytkownikom przypisanie obsługi do ich kont kryptowalutowych (zwykle nazwy kont składają się z długich, bełkotliwych ciągów liter i cyfr). Luka, ujawniono w zeszłym tygodniu, pozwala atakującym odkryć klucze używane do szyfrowania i podważania otwartych portfeli Ethereum wygenerowanych za pomocą wulgaryzmów.

Według Forbes, Wintermute używał 10 kont generowanych przez wulgaryzmy, aby dokonywać szybkich transakcji w ramach swojej działalności DeFi. Sieci DeFi łączą różne łańcuchy bloków kryptowalut, aby stworzyć zdecentralizowaną infrastrukturę do pożyczania, handlu i innych transakcji. Kiedy pojawiła się wiadomość o błędzie, krypto-firma próbowała wyłączyć konta, ale z powodu „błędu ludzkiego” jedno z 10 kont pozostało podatne na ataki i wpuściło atakujących do systemu, powiedział Gaevoy.

„Niektóre z tych technologii [DeFi] obejmują również integracje i połączenia z innymi firmami, w których firma może nie mieć możliwości kontrolowania kodu źródłowego, co prowadzi do dodatkowego ryzyka dla firmy” – mówi Dark Reading Karl Steinkamp, ​​dyrektor w Coalfire. „W tym przypadku w ataku wykorzystano dostawcę adresów cyfrowych zasobów próżności, Profanity… Kosztowny i możliwy do uniknięcia błąd Wintermute”.

Giełdy DeFi będą rosły jako cel

Analitycy z Bishopem Foxem odkryli na początku tego roku, że Platformy DeFi straciły 1.8 miliarda dolarów na cyberataki w samym 2021 roku. W sumie zaobserwowano 65 zdarzeń, a 90% strat pochodziło z nieskomplikowanych ataków, zgodnie z raportem, który wskazuje na trudność w zablokowaniu sektora, który opiera się na transakcjach automatycznych.

A w zeszłym miesiącu FBI wydało ostrzeżenie że cyberprzestępcy w coraz większym stopniu wykorzystują luki w zabezpieczeniach platform DeFi do kradzieży kryptowalut, na kwotę 1.3 miliarda dolarów zdobytą tylko w okresie od stycznia do marca 2022 roku.

Badacze zauważają, że zwiększone przyjęcie i aprecjacja cen zasobów cyfrowych przyciąga i nadal będzie przyciągać uwagę złośliwych osób – podobnie jak luźny stan bezpieczeństwa w obszarze DeFi.

„Wiele z tych firm rozwija się w tak szybkim tempie, że ich głównym celem jest pozyskiwanie klientów”, mówi Mike Puterbaugh, CMO w Pathlock. „Jeśli bezpieczeństwo wewnętrzne i kontrola dostępu są drugorzędne w stosunku do »wzrostu za wszelką cenę«, pojawią się luki w zabezpieczeniach aplikacji, które zostaną wykorzystane”.

Przeszkody we wzmacnianiu bezpieczeństwa DeFi są liczne; Szef Wintermute zauważył, że znalezienie odpowiednich narzędzi jest trudne.

„Musisz podpisywać transakcje w locie, w ciągu kilku sekund”, Gaevoy powiedział Forbesowi, dodając, że Wintermute musiał stworzyć własne protokoły bezpieczeństwa, ponieważ brakuje narzędzi. Przyznał też, że Profanity nie oferowało uwierzytelniania wieloskładnikowego, ale firma i tak zdecydowała się na skorzystanie z usługi. „Ostatecznie to ryzyko, które podjęliśmy. To było obliczone” – dodał.

Steinkamp zauważa: „W zależności od architektury platformy DeFi, może być wiele wyzwań związanych z ich zabezpieczeniem. Mogą one obejmować ryzyko ze strony osób trzecich, błędy mostu kryptograficznego, błędy ludzkie i brak bezpiecznego tworzenia oprogramowania, by wymienić tylko kilka”.

Puterbaugh wskazuje, że nawet przy włączonych gotowych elementach sterujących i konfiguracjach dostosowania i integracje mogą powodować słabe punkty w ogólnym bezpieczeństwie.

Najlepsze praktyki w zakresie wzmacniania bezpieczeństwa DeFi

Pomimo wyzwań istnieją jednak podejścia oparte na najlepszych praktykach, które platformy DeFi powinny wdrażać.

Na przykład Puterbaugh opowiada się za wdrażaniem kontroli dostępu przy każdym wdrożeniu nowej aplikacji, a także ciągłymi kontrolami pod kątem konfliktów dostępu lub luk w aplikacjach, jako kluczowe, zwłaszcza w przypadku łatwej do przenoszenia waluty cyfrowej.

Ponadto „firmy w przestrzeni DeFi muszą rutynowo przeprowadzać wewnętrzne i zewnętrzne testy swoich platform, aby stale zapewniać, że aktywnie łagodzą zagrożenia” – mówi Steinkamp. Dodaje, że firmy powinny również wdrożyć dodatkowe ulepszone środki bezpieczeństwa w ramach bezpieczeństwa transakcji, w tym uwierzytelnianie wieloskładnikowe i wyzwalanie alertów w przypadku podejrzanych i/lub złośliwych transakcji.

Każda warstwa pomaga, dodaje. „Do którego wolałbyś uzyskać dostęp: dom z otwartymi drzwiami czy zamek z fosą i mostem zwodzonym?” on mówi. „Firmy DeFi nadal będą głównym celem cyberzłodziei, dopóki nie wdrożą odpowiednich kontroli bezpieczeństwa i procesów, aby ataki na ich platformy były mniej atrakcyjne”.