قال مؤسس تمويل المنحنى مايكل إيجوروف فك تشفير أن المتسللين “for-hire” يقومون بتنسيق هجمات عبر الطورة ، مما يجعل من الصعب على نحو متزايد تأمين مشاريع Defi.
ومن الأمثلة على ذلك هجوم DNS على Curve Finance الشهر الماضي. تم اختراق الموقع الأمامي لبروتوكول البروتوكول الأمامي لبروتوكول الشؤون المالية اللامركزية ، مما سمح للمهاجمين بإعادة توجيه المستخدمين إلى موقع ضار.
وقال إيجوروف لـ “إيجوروف” فك تشفير في مقابلة ما بعد الوفاة.
قام إيجوروف بالتفصيل كيف نجح الهجوم الأخير على المنحنى على الرغم من استخدام فريقه لكلمات مرور قوية ومصادقة ثنائية العوامل. أوضح إيجوروف أن هذا حدث عندما حدث ذلك عندما قام المسجل “بنقل ملكية (مجال منحنى) إلى شخص آخر دون أي إخطار بريد إلكتروني” إلى إدارة منحنى.
ومع ذلك ، يمكن أن تشارك الجهات الفاعلة في التهديد في “السلوك المحسوب” الذي أصبح شائعًا بشكل متزايد.
وادعى إيجوروف أن بعضهم “قد يأخذون رشاوى لاستهداف مشاريع محددة ، إذا كان شخص ما على استعداد للدفع ، مضيفًا أن المتسللين يمكنهم” تنسيق الجهود عبر المنصات ، وتهددها في نفس الوقت من أجل زيادة التأثير والربح “.
مقارنةً بمقارنة أمن التشفير بالبنية التحتية القديمة ، مثل الخدمات المصرفية التقليدية ، لاحظ Egorov أن طرقًا مثل مصادقة العوامل القائمة على الرسائل القصيرة “غير آمنة بشكل أساسي ويجب تجنبها”.
لكن بالنسبة لقطاع التشفير ، قد تكون المخاطر مختلفة اختلافًا كبيرًا ، “لأن جميع المعاملات تصبح نهائية على الفور تقريبًا” ، قال مؤسس المنحنى. بمجرد أن يبدأ الهجوم ، فإنه “لا رجعة فيه حسب التصميم” ، كما أشار.
“إن شريط معايير الأمن أعلى بكثير (…) ولا يتم تصميم البنية التحتية للإنترنت اليوم لتلبية هذه المطالب.”
“شذوذ مثير للاهتمام”
يأتي تحذير Egorov في الوقت الذي كشف فيه تقرير أمن May Certik لشركة Blockchain أن نقاط الضعف هي أكثر أنواع الهجوم شيوعًا في مساحة التشفير
كان هذا “شذوذًا مثيرًا للاهتمام” ، وكتب ناتالي نيوسون ، باحث أمن في بلوكشين البارز في Certik ، في تقرير مشترك معه فك تشفير، مع الإشارة إلى أن نقاط الضعف في الكود “تمثل غالبية الأموال المستغلة” ، مما تسبب في خسائر أكثر من 229 مليون دولار.
بالنسبة للسياق ، يتضمن الرقم الأضرار التي لحقت ببروتوكول CETUS في وقت متأخر من الشهر ، حيث بلغ ما يقرب من 225 مليون دولار ، وهو ما يمثل أكبر هجوم واحد لشهر مايو.
في قطاع التشفير بشكل عام ، قام المتسللون بتخليص ما يقرب من 302 مليون دولار في تسعة خرقات كبيرة في مايو ، بانخفاض بنسبة 16 ٪ من إجمالي 364 مليون دولار في أبريل.
استغل المهاجمون نقاط الضعف في العقود الذكية لبروتوكول CETUS باستخدام رموز محاكاة ساخرة لمعالجة الأسعار واستنزاف السيولة. تم تصنيف الاستغلال على أنه “هجوم معالجة أوراكل” ، كما أخبرت شركة أمن Blockchain Cyvers فك تشفير في ذلك الوقت.
حرره ستايسي إليوت.