" Согласно отчету компании Hacken, занимающейся кибербезопасностью, в третьем квартале были зафиксированы наименьшие потери от взломов за последние три года. В результате 28 инцидентов было похищено около 460 миллионов долларов. Тем не менее, показатель восстановления был самым низким за последние годы и составил всего 5%. Hacken приводит эти данные вместе с более широким обзором состояния безопасности Web3 в третьем квартале. В нем также рассматриваются основные типы атак, категории проектов, наиболее подверженных атакам, и стратегии по смягчению последствий.
Атаки с использованием контроля доступа остаются наиболее вредоносными
На долю эксплойтов механизмов контроля доступа пришлось 316 миллионов долларов, или почти 70% от общего объема средств, которые были украдены в результате взломов криптовалют в третьем квартале. Злоумышленники, совершающие такие атаки, получают контроль над ключами, управляющими смарт-контрактами. Получив доступ к ключам, они могут выводить средства по контракту на свои собственные кошельки или обновить реализацию прокси-контракта, чтобы активировать функцию вывода средств.
Рисунок 1. Потери от различных типов атак в 2024 году. Источник: Hacken.
Уязвимости смарт-контрактов были на втором месте по потерям в третьем квартале этого года. Смарт-контракты иногда уязвимы для атак с повторным входом, которые включают многократный вызов функции вывода средств, в то время как состояние контракта не обновляется должным образом перед выполнением вывода средств. Этот тип атак особенно опасен для протоколов с пулами ликвидности, поскольку они могут быть истощены в результате серии многократных рекурсивных вызовов в рамках одной транзакции. Minterest пострадал от одной из трех атак на повторный вход в третьем квартале, понеся убытки в размере 1,46 миллиона долларов. Процесс взлома подробно описан в отчете.
Централизованные биржи понесли самые большие убытки
Централизованные биржи были самыми популярными объектами взлома. 18 июля произошел самый масштабный эксплойт WazirX India, когда был взломан кошелек Ethereum с несколькими подписями. Хакер манипулировал мультиподписным кошельком биржи, получив три подписи от сотрудников и одну от Liminal, поставщика услуг по хранению цифровых активов. Используя четыре подписи из шести, злоумышленник смог вывести более 230 миллионов долларов. Украденные средства еще предстоит вернуть. Биржа и Liminal уже провели независимые проверки, но при этом не обнаружили никаких нарушений безопасности, что вызвало споры о возможной внутренней работе.
В основном из-за масштабов взлома WazirX, наибольшие потери в третьем квартале были зафиксированы на централизованных биржах. Далее в статистике следуют взломы агрегаторов доходности и межсетевых мостов. Тем не менее, мосты были взломаны только в трех случаях. Одной из жертв стал Ronin Bridge, но, к счастью для его пользователей, транзакцию злоумышленника провела компания MEV в белой шляпе, которая вскоре вернула средства.
Рисунок 2. Потери от крипто-взломов в различных типах проектов: Источник: Hacken.
В третьем квартале протоколы кредитования и заимствования потеряли 19,6 млн долларов. Даже лидер отрасли Aave стал жертвой мошенничества с периферийными контрактами, что привело к потере 56 000 долларов. Атака на Aave была осуществлена в рамках одной транзакции, что означает, что ее невозможно было обнаружить или остановить. Большинство эксплойтов в области децентрализованных финансов (DeFi) включают в себя несколько транзакций, таких как вредоносное обновление прокси-сервера или последовательный вывод средств из пула. Последствия таких эксплойтов можно смягчить, если постоянно отслеживать состояние смарт-контрактов и немедленно принимать меры.
Автоматизированная система реагирования на инциденты, разработанная компанией Hacken, может быть адаптирована для обеспечения такой защиты. Она может быть активирована для приостановки смарт-контракта при выполнении определенных условий или для замораживания средств, снятых в ходе подозрительной транзакции. По данным Hacken, около 28,7% потерь от взломов DeFi можно было бы предотвратить, если бы компании-мишени использовали системы мониторинга и автоматизированные отчеты об инцидентах.
Эксплойт Nexera - пример из практики
Мошенник воспользовался протоколом DeFi Nexera и вывел 47,2 миллиона NXRA, собственных токенов платформы. Ему удалось обменять 15 миллионов NXRA, прежде чем команда смогла приостановить действие контракта. В результате атаки компания понесла убытки в размере 1,5 миллионов долларов.
Благодаря стратегии автоматического реагирования на инциденты, разработанной компанией Hacken, функция приостановки могла быть запрограммирована на немедленную активацию при обновлении прокси-сервера. Как только функция приостановки активирована, токены не могут быть переведены, что означает, что украденные средства не могут быть обменены. В отчете обсуждаются пять других подобных случаев, в которых могла бы сработать стратегия автоматического реагирования на инциденты. К ним относятся повторная атака на пользователей, которая привела к убыткам в размере 27 миллионов долларов, и эксплойт Ronin bridge, в результате которого из протокола было выведено 12 миллионов долларов.
Рисунок 3. Взломы, которые можно было предотвратить с помощью автоматизированной стратегии реагирования на инциденты. Источник: Hacken.
Мнения, выраженные в этой статье, носят исключительно информационный характер. Они не предназначены для предоставления конкретных советов или рекомендаций какому-либо лицу или по какому-либо конкретному ценному бумагам или инвестиционному продукту.
