Ironblock приступає до боротьби з хакерськими атаками DeFi

2023-03-30, 04:22

[TL; DR]

Ironblocks готовий забезпечити комплексний захист для протоколів web3, таких як міжланцюжкові мости, ринкові мейкери та інші платформи DeFi.

Зростання випадків цифрової крадіжки змусило Ironblocks розробити міцну систему безпеки для фінансових протоколів на основі розумних контрактів.

Crosschain мости та інші комбіновані протоколи втратили велику кількість активів лише у 2022 році.

Вступ

2022 був свідком багатьох крадіжок та злочинів у криптосфері, включаючи Rugpull, DNS підробку, атаки на Frontend, баги в коді, логіку протоколу та рекурсію, серед іншого. Зростання цих нападів призвело до появи нових винаходів, спрямованих на їх запобігання. Сьогодні ми обговорюємо, як Ironblocks забезпечує безпеку токенів для блокчейн-проектів, тим самим зменшуючи випадки криптозлочинності.

Проблема протоколів децентралізованих фінансів

Як зазначено вище, сектор децентралізованої фінансової сфери стикається з великим ризиком порушення безпеки, включаючи хакерські атаки. У минулому році було викрадено понад 3,8 мільярда доларів криптовалюти через хакерство, що на 50% більше, ніж сума, викрадена в 2021 році. На жаль, багато протоколів децентралізованої фінансової сфери (DeFi) не мають надійних систем безпеки, які б запобігали деяким з цих зловмисних атак.

Хоча аудит коду важливий, він не може зупинити зловмисників від крадіжки цифрових активів, які зберігаються в різних протоколах DeFi. Наступний графік показує зростання кількості порушень безпеки в період з 2016 по 2022 рік.

Вартість викрадених цифрових активів між 2016 є и 2022 роками - Medium

Як ви спостерігаєте з Граф, з початку 2016 року до 2022 року зросла кількість випадків взлому. Вартість викрадених криптовалют у 2021 та 2022 роках, яка перевищує $3 мільярди на рік, налякає. Загалом, що показує ця статистика, так це те, що DeFi схильний до цифрових крадіжок.

Іншою сумною реальністю є те, що крадіжки криптовалюти не обмежуються однією галуззю, наприклад, платформами для позичання. Вони поширені в кількох сферах, таких як гаманці, протоколи DeFi та централізовані сервіси, як показує наступний графік.

Випадки взлому між 2016 та 2022 роком - Середній

Ця діаграма свідчить, що взламування відбувалося на різних платформах або протоколах. Наприклад, між 2016 та 2020 роками хакери націлювалися на централізований сервіс. Однак у 2021 та 2022 їхньою основною метою стали протоколи DeFi. Однак основна проблема полягає в тому, що хакери можуть атакувати будь-який цифровий протокол.

Ironblock бореться з хакерськими атаками в галузі DeFi

Ми побачили тенденцію до порушення безпеки DeFi, що означало необхідність термінової уваги. Вже зараз є фірми, які надають першокласні продукти безпеки, які підходять для криптосектору. Ironblocks є однією з таких компаній, що займаються безпекою блокчейну.

В основному, Ironblocks має безпекові продукти, які допомагають фінансовим програмам на основі розумних контрактів виявляти загрози до того, як вони завдають значної шкоди системі. Таким чином, вони допомагають протоколам DeFi виявляти підозрілі виплати цифрових активів. Зокрема, Ironblocks надає «настроювану, легку в реалізації, систему моніторингу транзакцій в реальному часі», як зазначено на їх блозі.

Фактично, система безпеки Ironblocks виявляє підозрілі дії в режимі реального часу та повідомляє про них протягом мілісекунд, що дозволяє смарт-контрактам своєчасно вживати відповідних заходів.

Для того, щоб забезпечити надійну систему безпеки, Ironblocks уклав партнерську угоду з Hats.Finance, програмою винагороди, щоб посилити свою систему безпеки. Метою Ironblocks, при укладанні партнерських угод, є надання набору продуктів, які захищають дані та цифрові активи будь-якої програми на основі розумного контракту.

Випадок Ейлера

Нещодавно зловмисники скористалися Euler, протоколом кредитування та запозичення, шляхом підробки того, як він веде заставу та борги. Хакерам довелося весь час здійснювати кілька транзакцій, щоб вкрасти понад 200 мільйонів доларів.

Це хороший приклад випадку крадіжки, який Ironblocks міг би запобігти, оскільки він може за кілька секунд виявити будь-яку підозрілу діяльність. Нажаль, такі випадки кіберкрадіжок посилають погане повідомлення всьому сектору, що стримує більше установ і осіб від інвестування своїх коштів в децентралізовану економіку.

Нещодавно хакери переважно націлюються на композиційні протоколи, такі як Ейлер, що обробляють великі кількості цифрових активів. У випадку з Ейлером більше 10 протоколів DeFi, які були всі взаємопов’язані, втратили свої цифрові активи. Існує багато композиційних протоколів DeFi, таких як Компаунд і Aave які можуть стати жертвою взлому та втратити великі суми цифрових активів.

Це не перший випадок такої атаки, оскільки понад 100 мільйонів доларів вартості активів були втрачені, коли зловмисники використали Mango Markets, криптовалютну торговельну платформу, яка пропонує швидкі кредити, в жовтні 2022 року.

Інші послуги, які потребують програмного забезпечення для моніторингу безпеки

Як зазначалося вище, зловмисники націлені на різні сектори блокчейн-економіки, які включають децентралізовані сервіси та протоколи токенів. Тому всі ці різноманітні програми, засновані на смарт-контрактах, вимагають систем безпеки, які відстежують діяльність на своїх платформах.

Кросчейн-мости також потребують послуг моніторингу системи безпеки, які пропонує Ironblocks. У звіті Token Terminal, агрегатора криптоданих, йдеться, що у 2022 році п’ятдесят відсотків (50%) жертв кіберексплойтів були кросчейн-мостами.

50% вразливостей DeFi пов’язані з міжланцюжковими мостами - Twitter

Nomad та Harmon Bridge - приклади міжланцюжкових мостів, які були скомпрометовані в 2022 році, втративши, відповідно, $200 мільйонів і $100 мільйонів. У тому ж році Wormhole та Ronin Network також втратили $300 мільйонів і $600 мільйонів. Ці кілька прикладів показують, наскільки міжланцюжкові мости вразливі до кібератак та потребують потужних систем виявлення загроз, такої, яку надає Ironblocks.

Проте важливо зауважити, що існують інші провайдери служб моніторингу безпеки, такі як Hypernative, програма, яка виявляє кіберзагрози ще до їх виникнення. Основна ідея полягає в тому, що Hypernative моніторить активності поза ланцюжком та в ланцюжку децентралізованого проєкту. Що цікаво, вона використовує моделі штучного інтелекту та евристику для генерації попереджень про загрози потенційних кібератак ще до їх виникнення.

Що таке Ironblock?

Ironblocks - це ізраїльська фірма з кібербезпеки, яка надає рішення з безпеки на основі розумних контрактів для веб3-проектів. Її система безпеки миттєво виявляє загрози і у реальному часі спілкується з пошкодженими протоколами DeFi, ринковими мейкерами, кросс-ланцюжковими мостами та іншими платформами веб3, щоб запобігти втраті цифрових активів або важливих даних.

У прес-релізі Йорай Файнмессер, генеральний партнер Disruptive AI, сказав: «Ironblocks використовує штучний інтелект і багаторічний глибокий досвід роботи з блокчейном, щоб змінити спосіб створення ончейн-продуктів».

Висновок

Ironblocks, постачальник безпеки web3, пропонує автоматизовані системи безпеки виявлення загроз для різних проєктів на основі web3, таких як кросчейн-мости та протоколи DeFi. Його основна увага зосереджена на запобіганні злому DeFi, тим самим зменшуючи фінансові втрати, які може понести Defi finance.

Автор: Машелл К., дослідник Gate.io

Ця стаття відображає лише погляди дослідника і не становить жодних інвестиційних рекомендацій.

Gate.io залишає за собою всі права на цю статтю. Розміщення статті дозволяється за умови посилання на Gate.io. У всіх випадках будуть прийняті правові заходи у зв'язку з порушенням авторських прав.

Поділіться