总部位于伦敦的加密货币交易平台 Wintermute 本周看到网络攻击者以 160 亿美元的资金起飞,这可能是由于在合作伙伴的代码中发现了一个安全漏洞。 研究人员表示,该事件显示了对该金融部门实施安全性的深切担忧。
Wintermute 创始人兼首席执行官 Evgeny Gaevoy 在 Twitter 上表示,此次抢劫是针对该公司的去中心化金融 (DeFi) 部门,虽然该事件可能会“在几天内”扰乱一些运营,但该公司并未受到影响。
“我们的偿付能力是剩余股本的两倍,” 他啾啾. “如果您与 Wintermute 签订了 [资金管理] 协议,您的资金就是安全的。 我们的服务今天和未来几天可能会中断,之后会恢复正常。”
他还表示,约有 90 项资产遭到攻击,并向罪魁祸首提出上诉:“我们(仍然)愿意将此视为白帽 [事件],因此,如果您是攻击者,请与我们联系。”
同时,他解释说 福布斯 如果网络攻击者归还剩余的 16 亿美元,“白帽”评论意味着 Wintermute 将提供 144 万美元的“漏洞赏金”。
充满亵渎
他还告诉媒体,盗窃可能可以追溯到一项名为 Profanity 的服务中的错误,该服务允许用户为其加密货币帐户分配一个句柄(通常帐户名称由长而乱的字母和数字字符串组成)。 漏洞, 上周披露,允许攻击者发现用于加密和撬开由亵渎生成的以太坊钱包的密钥。
据福布斯报道,Wintermute 使用 10 个 Profanity 生成的账户进行快速交易,作为其 DeFi 业务的一部分。 DeFi 网络连接各种加密货币区块链,为借贷、交易和其他交易创建去中心化的基础设施。 Gaevoy 说,当漏洞的消息传出时,这家加密公司试图让这些账户脱机,但由于“人为错误”,10 个账户中的一个仍然容易受到攻击,并允许攻击者进入系统。
“其中一些 [DeFi] 技术还涉及第三方集成和连接,公司可能无法控制源代码,从而导致公司面临额外风险,”Coalfire 董事 Karl Steinkamp 告诉 Dark Reading。 “在这种情况下,一个虚荣的数字资产地址提供商 Profanity 在攻击中被利用……对于 Wintermute 来说,这是一个代价高昂且可以预防的错误。”
DeFi 交易所将成为目标
今年早些时候,福克斯主教的分析师发现, DeFi 平台损失 1.8 亿美元 仅在 2021 年就发生网络攻击。 报告称,总共观察到 65 个事件,其中 90% 的损失来自简单的攻击。 难以锁定该部门,它依赖于自动交易。
就在上个月,联邦调查局发布了 一个警告 网络犯罪分子越来越多地利用 DeFi 平台中的漏洞来窃取加密货币,仅在 1.3 年 2022 月至 XNUMX 年 XNUMX 月期间就获得了 XNUMX 亿美元。
研究人员指出,数字资产的增强采用和价格升值已经并将继续吸引恶意个人的注意力——DeFi 领域的松懈安全状态也将如此。
Pathlock 的首席营销官 Mike Puterbaugh 表示:“其中许多公司的发展速度如此之快,客户获取是他们的主要关注点。” “如果内部安全和访问控制是次要的,而不是‘不惜一切代价增长’,那么应用程序安全方面的漏洞就会被利用。”
支撑 DeFi 安全性的障碍很多; Wintermute 的负责人指出,很难找到合适的工具。
“你需要在几秒钟内即时签署交易,”Gaevoy 告诉福布斯,并补充说 Wintermute 必须创建自己的安全协议,因为缺乏工具。 他还承认 Profanity 不提供多因素身份验证,但公司还是决定使用该服务。 “最终,这就是我们承担的风险。 这是计算出来的,”他补充说。
Steinkamp 指出,“根据 DeFi 平台的架构,保护它们可能存在多重挑战。 这些可能包括来自第三方的风险、加密桥错误、人为错误以及缺乏安全软件开发等等。”
Puterbaugh 指出,即使启用了开箱即用的控制和配置,定制和集成也可能会在整体安全性方面造成弱点。
支持 DeFi 安全性的最佳实践
尽管存在挑战,但 DeFi 平台仍应实施最佳实践方法。
例如,Puterbaugh 提倡在每个新应用部署中实施访问控制,并持续检查访问冲突或应用漏洞,作为关键,尤其是在处理易于携带的数字货币时。
此外,“DeFi 领域的公司需要定期对其平台进行内部和外部测试,以不断确保他们主动缓解威胁,”Steinkamp 表示。 他补充说,公司还应该实施额外的增强安全措施作为交易安全的一部分,包括多因素身份验证和可疑和/或恶意交易的警报触发器。
他补充说,每一层都有帮助。 “你更愿意尝试进入哪个:开门的房子还是有护城河和拉桥的城堡?” 他说。 “DeFi 公司将继续成为网络窃贼的主要目标,直到他们实施足够的安全和流程控制以降低攻击其平台的吸引力。”
