Riscos de seguretat a Ethereum DeFi

Riscos de seguretat a Ethereum DeFi

bloc 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressButlletins informatius

Subscriu-te al nostre butlletí.

Correu electrònic

Respectem la vostra privadesa

IniciBlogCodefi

Riscos de seguretat a Ethereum DeFi

per Everett Muzzy, 19 de maig de 2020 Publicat el 19 de maig de 2020

9

Enfocaments de vigilància i protecció contra els riscos

El 2020 ha demostrat ser un any crític per a l’ecosistema Ethereum DeFi. A més de celebrar més de mil milions de dòlars americans bloquejats en DeFi i fites importants de la plataforma, la indústria ha estat objecte de freqüents incidències de seguretat menors i majors tant en aplicacions de DeFi noves com establertes..

5 incidents de seguretat DeFi que va passar a l’abril: 

  • Uniswap: el 18, 340.000 dòlars USD robats a través d’un vector d’atac de reentrada

  • Lendf.me: el dia 19, robats 25 milions de dòlars nord-americans a través d’un vector d’atac de reentrada; els fons es tornen a emetre després de la negociació de l’equip amb el pirata informàtic.

  • Corba: una plataforma d’intercanvi de moneda estable, va revelar que van trobar i resoldre un error en el contracte de reserva de sUSD.

  • PegNet: una plataforma DeFi de cadena creuada PegNet va patir un atac del 51% quan 4 miners de la seva xarxa controlaven el 70% de hashrate.

  • Hegic: 28.000 euros de liquiditat bloquejats en un contracte d’opcions caducades per un error de contracte, pel qual l’equip es va comprometre a compensar els usuaris afectats amb els seus propis fons.

Uniswap i Lendf.me: l’atac de reintegrància a ERC-777

Els esdeveniments de bZx i Maker de febrer i març han estat ben coberts, però hem extret algunes dades i coneixements sobre esdeveniments recents sobre els protocols Uniswap i Lendf.me, específicament sobre el compromís de l’estàndard de token ERC-777 que permetia als pirates informàtics buideu una criptografia de 25 milions de dòlars el 18 d’abril & 19è.

El testimoni imBTC és un testimoni ERC-777 publicat per Tokenlon, un DEX que s’executa al protocol 0x. Tant en els incidents Uniswap com en Lendf.me, els pirates informàtics van explotar una vulnerabilitat de reentrada que va sorgir de la incompatibilitat entre l’estàndard de token ERC-777 i els protocols DeFi. A grans trets, la vulnerabilitat de reintracció va permetre al pirata informàtic bàsicament tornar a gastar els dipòsits inicials d’imBTC, proporcionant-los efectivament capital il·limitat per promulgar operacions o préstecs..

Uniswap

L’atac va ser possible perquè Uniswap V1 no té mesures previstes per protegir-se d’aquest tipus d’atac de reentrada quan interactua amb l’estàndard ERC-777. En total, el pirata informàtic va guanyar ~ $ 300k USD en imBTC i ETH (~ $ 141k ETH + ~ $ 160k imBTC).

Curiosament, aquest vector d’atac no era desconegut per Uniswap ni per a la comunitat criptogràfica en general. Gairebé exactament un any abans de l’atac d’Uniswap, ConsenSys Diligence, el servei d’auditoria de seguretat que ofereix ConsenSys, identificats i publicats el vector d’atac de reentrància ERC-777. Uniswap tenia previst abordar el vector d’atac, tal com s’indica a la seva llista Publicació del blog del 23 de març sobre les funcions d’Uniswap V2.

Fig 1. Saldo del contracte de token Uniswap imBTC

Fig 1. Saldo del contracte de token Uniswap imBTC

Lendf.me

L’incident de Lendf.me va explotar la mateixa vulnerabilitat de reintroducció que va proporcionar la incompatibilitat incompleta entre el protocol de préstec i l’estàndard de token ERC-777, però amb un grau d’èxit molt més ampli. Gairebé el 100% dels fons de Lendf.me (més de 24 milions de dòlars) es van esgotar durant l’atac del 19 d’abril.

A diferència de l’esdeveniment Uniswap, els fons robats no es limitaven només a ETH i imBTC. Tot i que la majoria dels fons robats eren WETH (10,8 milions de dòlars), USDT i HBTC van compensar 9,7 milions de dòlars addicionals, seguits d’almenys 16 fitxes més. Els gràfics següents mostren la distribució d’actius de fons compromesos i els volums de fitxes mensuals a Lendf.me abans de l’atac del 19 d’abril..

Fig 2. Distribució dels fons perduts per tipus de testimoni

Fig 2. Distribució dels fons perduts per tipus de testimoni

Fig 3. Saldo del contracte de Lendf.Me

Fig 3. Saldo del contracte de Lendf.Me

En un gir inesperat, els pirates informàtics de Lendf.me van retornar els fons robats al protocol, segons els informes, perquè ha exposat accidentalment una adreça IP durant l’atac. El diagrama de Sankey següent mostra el flux de fons després del pirateig. Els fons van deixar el contracte Lendf.me (verd), van passar pel contracte de manipulador (gris) i van arribar a l’adreça del pirata informàtic (negre). Després de revelar la IP, el pirata informàtic va tornar a transferir els fons a l’adreça d’administrador de Lendf.me, que després va transferir els fons a una adreça de recuperació (ambdues en color violeta). L’extrem dret del gràfic, on el diagrama desemboca a molts fluxos de fons individuals, marca el moment en què Lendf.me fons retornats a usuaris individuals.

Fig 4. Flux de fons durant tot l'incident de Lendf.Me

Fig 4. Flux de fons durant tot l’incident de Lendf.Me

És increïble veure com les aplicacions DeFi s’encadenen per tenir un cicle financer complet de comportament i com es desenvolupaven les dinàmiques d’apalancament, arbitratge, préstecs i negociació. La sinergia entre DEX, préstecs (també Flashloans) i Oracles va obrir oportunitats per desenvolupar més elements financers a Ethereum, a més de reduir les barreres per als participants més petits com a món financer inclusiu..

Què podem fer per protegir els actius de DeFi?

Auditories intel·ligents de contractes

Els serveis d’auditoria són capaços d’identificar possibles vulnerabilitats contractuals mitjançant proves rigoroses i pirateria amb barret blanc abans d’un llançament de protocols o funcions. Tot i que les eines automatitzades de tercers poden identificar conjunts de vulnerabilitats comunes, aquestes eines són més efectives quan es combinen amb serveis d’auditoria en mà.

L’atac d’Uniswap a l’abril va ser presagiat pel servei d’auditoria ConsenSys Diligence. A més, els incidents del 2020 semblen haver provocat una nova era de transparència entre els desenvolupadors de DeFi en matèria de seguretat. Un desenvolupador del protocol de negociació Hegic va publicar un post-mortem obert sobre un error al seu codi que feia que alguns fons fossin inaccessibles. Protocol d’intercanvi Loopring va identificar una vulnerabilitat frontal, va aturar l’intercanvi, anunciada a la comunitat, i va treballar per solucionar el problema. Aquest tipus de transparència és crucial per generar confiança entre els usuaris nous i existents i per escalar una xarxa més segura de protocols DeFi.

A mesura que els protocols DeFi creixen en nombre, complexitat i interconnexió, és probable que es produeixin més vulnerabilitats i compromisos de seguretat. Encara que lamentables, aquests incidents són crucials per al desenvolupament segur de qualsevol tecnologia emergent. Com més puguem utilitzar els serveis i les eines que tenim a l’abast per identificar i protegir contra aquests vectors d’atacs, més confiança interaccionaran les persones amb l’ecosistema financer obert emergent.

Eines de seguiment i classificació

Aprofitant l’obertura de la cadena de blocs d’Ethereum, hi ha disponibles una gran quantitat d’eines de control relacionades amb DeFi per interactuar amb més seguretat amb les aplicacions financeres. Codefi Inspect és una eina de codi obert per agregar informació de seguretat crítica sobre els protocols DeFi, incloses les auditories públiques, els detalls de la clau d’administració, la dependència d’oracle i l’activitat en cadena. Codefi’s Puntuació DeFi és un valor del risc de plataforma que es pot comparar entre protocols per informar millor les decisions dels usuaris a l’hora de triar entre les aplicacions DeFi.

Supervisió de la salut de la xarxa: per a usuaris individuals

A les plataformes de préstec, hi ha els dipòsits dels usuaris amb risc de liquidació un cop les ràtios de garantia cauen per sota de determinats llindars a causa de les fluctuacions dels preus. La figura 5 mostra la quantitat de fons que es van “picar” a la plataforma de Maker. Al novembre de 2018 i març de 2020, es van liquidar més de 17 milions de dòlars de garantia a Maker quan els preus de l’ETH van assolir els mínims històrics (~ 110 dòlars / ETH al novembre de 2018 i ~ 105 dòlars al març de 2020).

Amb les eines de control adequades, els usuaris poden protegir-se millor de ser destinataris no desitjats de liquidacions automatitzades a les plataformes de préstecs. Per als productes de préstec, un nivell requerit de ràtio de garantia (valor dels actius de dipòsit, valor de divisió dels actius manllevats, mesurat en USD en la majoria dels casos) defineix la línia de seguretat per als propietaris de la caixa forta. Un cop cau el valor de la garantia, la proporció disminueix i la volta queda oberta a liquidació. Els usuaris poden fer un seguiment de la ràtio de garantia i decidir amortitzar els préstecs o afegir dipòsits per mantenir el magatzem en condicions de seguretat i fora del rang de liquidació. Les eines de supervisió tindran un paper important en la interacció segura dels usuaris amb els protocols de préstec si aquestes eines proporcionen feeds de preus oracles fiables i en temps real per a diversos actius per tal d’avisar els usuaris perquè prenguin mesures prèviament.

Fig 5. Volum de liquidació a Maker

Fig 5. Volum de liquidació a Maker

Una altra mètrica a controlar a les plataformes de préstecs és la ràtio d’utilització del conjunt de liquiditat d’actius. La ràtio d’utilització es calcula dividint l’import total del deute pendent pel volum d’oferta del fons de liquiditat. Si tots els fons de l’agrupació es prenen en préstec i no s’amortitzen, la ràtio d’utilització arriba a gairebé el 100%.

Un canvi espectacular en la ràtio d’utilització pot reflectir els canvis del mercat (per exemple, la caiguda del preu de l’ETH al març) que provoquen reaccions grupals o pot marcar el risc que un pirata informàtic dreni la piscina (per exemple, el cas Lendf.me) La figura 6 mostra el percentatge d’utilització d’actius per a Maker, Lendf.me i altres. Al març, podem veure la ràtio d’utilització a la majoria de les plataformes, probablement com una reacció retardada als esdeveniments del mercat del 12 de març..

La caiguda del preu de l’ETH va provocar la caiguda del valor total de l’oferta (si està recolzat per l’ETH) en la majoria d’aquests protocols, cosa que va provocar que la proporció d’utilització augmentés sobtadament. Mentrestant, atès que la ràtio de garanties va caure a causa del preu de l’ETH, es va liquidar una quantitat massiva de deute pendent a causa de les liquidacions. Per tant, amb el pas del temps, les proporcions d’utilització de moltes d’aquestes plataformes van disminuir.

Lendf.me destaca com a exemple de com podria ser un gràfic de ràtio d’utilització d’un hack. A l’abril, veiem que la ràtio d’utilització de tots els tokens augmenta fins al 100% gairebé a l’instant, cosa que indica que l’explotació de la vulnerabilitat de reintroducció ERC-777 per part dels pirates informàtics.

Fig 6. Taxa d’utilització d’actius en tots els protocols

Fig 6. Taxa d’utilització d’actius en tots els protocols

En els intercanvis descentralitzats, les mides del grup de liquiditat poden ajudar els usuaris a decidir quina plataforma és la reserva més resistent. Els DEX són una de les portes més importants de la cadena d’arbitratge, demostrada al bZx Caixa. Uniswap és un dels DEX més utilitzats activament i els seus grups de liquiditat estan connectats a moltes interfícies de protocol DeFi / DEX. La figura 7 mostra la mida de les agrupacions de liquiditat a Uniswap. La caiguda més forta es va produir el 18 de febrer, que va ser el moment del segon atac bZx. El 18 de febrer, l’agrupació de liquiditat d’Uniswap va caure perquè l’explotador va manllevar una gran quantitat de WBTC a bZx a través de la reserva KyberUniswap. La segona caiguda més important es va produir el 13 de març, quan van caure els mercats criptogràfics. El 13 de març, el grup de liquiditat Uniswap va caure perquè els titulars de criptogràfics estaven preocupats per les fluctuacions del mercat i van retirar grans quantitats de la seva liquiditat del grup Uniswap. Tot i les caigudes significatives de la mida del grup de liquiditat, però, Uniswap va resistir molt bé les vulnerabilitats i les fluctuacions del mercat dels darrers mesos, cosa que demostra la resistència d’un protocol DeFi amb un grup de liquiditat més gran..

Fig 7. Mida de la piscina de liquiditat a Uniswap

Fig 7. Mida de la piscina de liquiditat a Uniswap

Un grapat d’eines, com ara piscines.fyi – pot ajudar els usuaris de DeFi a trobar els fons de liquiditat més grans dels principals DEX.

Monitorització de la salut de la xarxa: per a plataformes

El seguiment dels riscos de les plataformes DeFi implica la detecció d’anomalies. En general, els comportaments anormals es poden classificar de 5 maneres: 1) transferències de gran valor, 2) alta freqüència de transaccions o trucades cap a una funció (especialment aquelles que no estan exposades al públic) en un període curt de temps, 3) accions d’import fix , que es produeixen tots els altres períodes de temps fixos (bots), i 4) accions de “superusuari” en múltiples plataformes i / o propietat de volums de fons alarmantment elevats.

Un cop detectat un comportament anormal, els equips de protocol poden utilitzar algun control d’administració dissenyat al contracte intel·ligent, per exemple:

  1. Frens per finalitzar algunes o totes les funcionalitats dels contractes o protocols intel·ligents.

  2. Afegiu una sessió pendent a algunes transaccions de gran quantitat.

  3. Reverteix les transaccions sospitoses.

Per detallar les categories de comportaments anormals:

  1. Transferències de valors de grans fons

Les accions de gran valor que es produeixin a la cadena (inclosos els préstecs, dipòsits, negociació i liquidació més enllà d’un llindar) haurien de provocar alertes, ja que poden fer trontollar l’estabilitat d’un pool o d’una plataforma, o indicar moviments sospitosos (pirateries de fons, blanqueig de diners o sortida fiat després de l’atac). Les Stablecoins poden jugar un paper particularment indicatiu en les grans transferències de valor, ja que els seus valors es basen en diners fiduciaris.

2. Alta freqüència d’accions (incloent transaccions o trucades a funcions específiques) en un interval de temps determinat

Una alta freqüència de trucades de funció, especialment aquelles que no estan exposades externament, pot ser un senyal d’atacs. La reentrada és un atac típic per esgotar fons, on una funció es diu recursivament diverses vegades dins de la mateixa transacció. En un cas més general, si les plataformes recopilen estadístiques de referència sobre mètriques normals d’ús del contracte (és a dir, una funció normalment s’anomenarà “x” vegades) i supervisen les transaccions en què les xifres són molt més altes, és probable que puguin captar el comportament anormal com tan aviat com passi.

Fig 8. Maker’s CDP Open Over Time

Fig 8. Maker’s CDP Open Over Time

La figura 8 mostra un exemple d’un esdeveniment d’alta freqüència a la plataforma de Maker. El tercer trimestre de 2019, les obertures diàries de CDP van arribar als 8,7 k, molt per sobre de la mitjana històrica de 172 al dia. A les setmanes i mesos següents es van produir alguns lots més d’obertura de CDP elevada. Creiem que aquestes pics de dades eren de campanyes orientat a les adquisicions d’usuaris, però demostra que l’empenta manual deixarà rastre i que podem controlar-lo per estar alerta.

3. Patró de comportament fix (detecció de robots)

És una pràctica legítima que individus o equips creïn robots d’arbitratge per interactuar amb (alguns) protocols DeFi, però l’equip de desenvolupadors de la plataforma pot preocupar-se pels efectes dels robots sobre l’experiència de la base d’usuaris. En definir regles i patrons específics indicatius del comportament automatitzat del bot (nombre fix d’accions en cada altra finestra fixa de temps), és possible crear mecanismes per detectar els robots i controlar la seva influència en un grup..

4. Superusuaris (balenes)

Les balenes actives a la base d’usuaris dels protocols DeFi poden influir significativament en l’estabilitat del sistema. Per tant, un altre enfocament de la seguretat sistemàtica general és entendre el comportament dels “súper usuaris” i tenir una reflexió més profunda sobre els riscos potencials..

Fig 9. Gran moviment d’usuaris de DeFi. Gràfic de l'informe Alethio Q1 DeFi.

Fig 9. Gran moviment dels usuaris de DeFi. Gràfic de l’informe Alethio Q1 DeFi.

Productes de gestió de riscos

L’assegurança basada en blockchain existeix des de fa un temps, però s’ha posat de relleu en els darrers mesos. Nexus Mutual – un veterà de l’assegurança blockchain que va actuar com el primer enquestat per a les víctimes de l’explotació bZx – i més recentment Opyn han (re) emergit com els millors jugadors d’aquesta indústria de DeFi adjacent, servint d’opcions de cobertura contra els actius protegits. D’acord amb El bloc, alguns altres productes similars que es citen inclouen Etherisc, iXledger, VouchForMe i aigang. Aquests ginys serveixen per a necessitats similars, mentre que també es poden protegir com a capa addicional els uns als altres: es pot comprar una assegurança Nexus contra les opcions Opyn com a “reassegurança”..

ConsenSys ha llançat Codefi Compliance, una plataforma de regulació i compliment automatitzada i àgil per als actius digitals. Codefi Compliance forma part del conjunt de productes Codefi, que col·lectivament potencia el comerç i el finançament optimitzant els processos empresarials i digitalitzant els instruments financers. Com a solució de nova generació contra el blanqueig de diners (AML) i la lluita contra el finançament del terrorisme (CFT), Codefi Compliance garanteix que els actius digitals compleixin les expectatives reguladores sense comprometre els requisits del mercat i del negoci, independentment de la jurisdicció i el disseny. És l’única solució de conformitat dissenyada exclusivament per als actius basats en Ethereum i creada per ConsenSys, el líder en desenvolupament d’Ethereum. Codefi Compliance ofereix funcions de compliment avançades que inclouen marcs de coneixement de la transacció (KYT), gestió de casos d’alt risc i informes en temps real.

Consciència

Tot i que ja s’han desenvolupat moltes eines i recursos per ajudar els clients a interactuar amb més confiança amb DeFi, l’ecosistema requereix un nivell de consciència més alt. Si mirem enrere els incidents del febrer, març i abril, és important reconèixer que l’espai DeFi és:

  1. Encara fràgil entre alguns protocols. Tot i que l’ecosistema en el seu conjunt és força resistent, els protocols individuals encara es poden veure greument afectats. En particular, el volum limitat de fons de liquiditat pot provocar fàcilment caigudes de preus.

  2. Subjecte a l’arquitectura ‘lego’ d’Ethereum. DeFi viu a la part superior d’Ethereum i encara, almenys de moment, es basa en la salut i l’estabilitat del preu de l’ETH. Això es va demostrar especialment durant els esdeveniments del mercat de març.

  3. Un ecosistema naixent i conseqüentment propens a atacs. Com han demostrat els incidents dels darrers mesos, la immensa oportunitat de la tecnologia blockchain no la protegeix de la mateixa tendència a tenir errors i vectors d’atac que la tecnologia tradicional té.

El resultat net de tots aquests incidents, però, és positiu. I aquests atacs no són nous per a la comunitat Ethereum, com ho demostren les onades que va fer l’atac DAO a l’ecosistema criptogràfic el 2016. Els atacs han fet que la majoria dels equips i els participants es preocupin més per la seguretat de diferents productes. I amb aquesta consciència, creiem que es desenvoluparan mètriques i eines més madures per atendre la necessitat i ajudar a protegir-se del risc.

La comprensió, el manteniment i la millora de les bases de codis dels equips de desenvolupadors són crucials per a la salut i la prosperitat de tot l’ecosistema. Les bifurcacions no examinades dels treballs existents d’altres persones poden provocar conseqüències greus. Un cop alliberat el protocol a mainnet, es converteix efectivament en un pot de mel, obert i exposat a tots els possibles atacs maliciosos. Aquests protocols financers són complexos i carregats de valor, però encara són força joves i, per tant, són particularment capaços de violar la confiança dels usuaris.

Malgrat aquestes onades d’incidents de seguretat als protocols DeFi, la indústria continua sent aclaparadora positiu sobre les oportunitats de DeFi i l’impuls que està aportant a Ethereum. Les estadístiques objectives de DeFi donen suport al sentiment positiu. En resposta als esdeveniments de seguretat d’aquest any i a les pressions considerables del mercat que van començar al març, l’ETH bloquejat ha disminuït des del màxim històric al febrer. No obstant això, els nivells només han baixat fins als números de desembre de 2019. Aquestes estadístiques, fins i tot davant d’incidents de seguretat de gran perfil, suggereixen que l’ecosistema DeFi en el seu conjunt ha superat algun punt de “no retorn”. el compromís global amb els paradigmes emergents de les finances descentralitzades s’ha mantingut fort.

Escrit per Danning Sui i Everett Muzzy

Exempció de responsabilitat

Codefi Data no té cap preferència ni prejudici cap a cap dels projectes esmentats anteriorment. L’abast de protocols comentats és limitat i continuarem treballant per afegir-ne més a la llista per aconseguir una visió més integral. Aquest article no s’ha d’utilitzar mai com a guia per a pràctiques malicioses o suggeriments comercials.

DeFiIndustry InsightNewsletter Subscriviu-vos al nostre butlletí per obtenir les últimes novetats sobre Ethereum, solucions empresarials, recursos per a desenvolupadors i molt més.