کوفی کوفور طبقهبندی خود را از حملات به پروتکلهای مالی غیرمتمرکز (DeFi) پیشنهاد کرد و آسیبپذیریهای اصلی این بخش آشفته را نشان داد.
چهار نوع اصلی از حملات در DeFi
با توجه به پست مفصل او، تمام حملاتی که منجر به سرقت پول از پروتکل های رمزنگاری شده است را می توان بر اساس “پشته آسیب پذیری” به چهار نوع تقسیم کرد.
1/ من اطلاعاتی را در مورد بیش از 4 میلیارد دلار هک برنامه های رمزنگاری جمع آوری کردم
در این بخش، نحوه اجرای هکها، ابزارهایی که برای جلوگیری از تکرار تاریخ در اختیار داریم و پیشبینیهایی برای آینده امنیت کریپتو را توضیح میدهم.https://t.co/W2A9lPz69O
— کوفی (@0xKofi) 6 اکتبر 2022
گفته می شود، تمام حملات اخیر یا علیه اکوسیستم، پروتکل، زبان قرارداد هوشمند یا زیرساخت اجرا می شوند. حملات زیرساختی نقاط ضعف اجماع، سیستم های اینترنتی پشت DeFis، کلیدهای خصوصی و غیره را هدف قرار می دهند.
حملات زبان قرارداد هوشمند از نقص های طراحی زبان های برنامه نویسی مورد استفاده برای ایجاد قرارداد هوشمند سوء استفاده می کنند. حملات منطقی پروتکل تحت منطق بد تجاری و ضعف های نشانه ای اجرا می شوند.
آخرین اما نه کماهمیت، حملات اکوسیستمی تعاملات بین پروتکلهای مختلف DeFi را هدف قرار میدهند: برای شروع یک حمله (یا تقویت آن)، بدکاران پول را از یک پروتکل قرض میکنند و آن را به استخرهای نقدینگی DeFi دیگر تزریق میکنند.
برنامه ها و پل های چند زنجیره ای زیر آتش
حملات اکوسیستمی بیشترین فراوانی را دارند: بیش از 41 درصد از کل هک های DeFi متعلق به این گروه است. در عین حال، اگر سه هک مخرب را از تجزیه و تحلیل حذف کنیم (پل رونین، پلی شبکه، پل زنجیره ای BNB)، حملات زیرساختی بیشترین ضرر را به همراه دارد.
از میان هکهای اکوسیستم، حملات وام فلش با اوراکلهای قیمت بیشترین فراوانی را دارند. حملات مختلف به کلیدهای خصوصی (فیشینگ، brute force، کلیدهای در معرض خطر و غیره) در هک های ضد زیرساخت غالب هستند.
برنامه های مبتنی بر اتریوم شاهد 2 میلیارد دلار سرمایه سرقت شده بودند. بیش از نیمی از حملات در سال های 2020-2022 پل های متقابل شبکه و برنامه های چند بلاک چینی را هدف قرار داده اند.
