Krüptovaluutaga seotud rünnakute kaod tõusid märtsis 52 miljoni dollari suuruseks, samal ajal kui DeFi turvalisuse küsimused muutuvad üha olulisemaks

Kriptovaluutade ökosüsteem läbis märtsis jälle ühe väga rasket kuud turvalisuse rikkumiste poolest, kus kurjategijate poolt tehtud rünnakute tõttu kaotati 52 miljonit USA dollarit, sest kurjategijad jätkasid oma rünnakuid nõrkadele decentraliseeritud finantsprotokollidele. Kõige hävituslikum üksikrünnak tabas Resolv Labsi, kus kurjategijad võtsid ära 25 miljonit USA dollarit väärtuses USR stabiilsete müntide (stablecoins), mis moodustas ligi poole kuu kogukaotustest.

Selle viimase rünnakulainena tõstatatud küsimused rõhutavad pidevaid turvalisuse probleeme, millega DeFi-sektor endiselt silmitsi seisab. Resolv Labsi rünnak järgib tavalist mustrit, kus kogenud kurjategijad tuvastavad ja kasutavad ära tarkvarakoodis esinevaid nõrkusi – sageli siis, kui tegemist on uute protokollidega, mille turvalisust pole piisavalt audititud. USR stabiilsete müntide protokoll, mille eesmärk oli pakkuda decentraliseeritud stabiilsusmehhanisme, sai viimaseks ohvriks kestvas sõjas valge-mütsiliste arendajate ja kurjategijate vahel.

Märtsi andmed näitavad murespanuva kiirendumist veebruari kaotustest, mis olid kokku umbes 41 miljonit USA dollarit. See kasvav trend viitab sellele, et kurjategijad muutuvad oma meetodites kogenumaks, samas kui protokollide arendajad ei suuda järgida muutuvaid ohtuvektoreid. Kaotuste kontsentratsioon ühes protokollis illustreerib ka seda, kui palju üks oluline rünnak võib domineerida kuu statistikas.

DeFi-protokollid jäävad edasi atraktiivseteks sihtmärkideks nende pärast, kui need on korra deployitud, muutuvad nad muutmatusseks. Traditsiooniliste rahandussüsteemidega võrreldes, kus nõrkusi saab kiiresti parandada, põhjustavad tarkvarakoodi rünnakud sageli täieliku fondide ära võtmise enne kui arendajad saavad reageerida. Resolv Labsi juhtum illustreerib seda reaalsust, kus kurjategijad tõenäoliselt tuvastasid ja kasutasid ära loogilist puudust protokolli põhimõtetes.

Laiem kriptovaluutaturg on neile turvalisuseprobleemidele reageerinud segaselt. Solana, mille hetkehind on 83,44 USA dollarit ja päevas kasv 2,02%, jätkab institutsionaalsete investorite huvi ärkamist, kuigi laiemas ökosüsteemis esinevad turvalisuseprobleemid. Samas on token langenud viimase nädala jooksul 9,67%, peegeldades jätkuvat turu volatiilsust geopoliitiliste pingete ja turvalisuseprobleemide tõttu.

Solana turukapitaliseerimine 47,7 miljardit USA dollarit moodustab veerandteist protsenti kogu kriptovaluutaturgist, mis praegu ulatub 2,36 triljoni USA dollarini. See suhteliselt väike domineerimisprotsent, isegi kui Solana on 7. kohal, näitab, kui mitmekesine kriptovaluutamaailm on saanud – see võib potentsiaalselt piirata üksikute protokollide nurjumise levikut (contagion effects).

Tehniliselt vaadeldes avastavad märtsi rünnakud ühiseid rünnakuvektoreid, mis jätkuvalt piinavad DeFi-protokolle. Hindade oracle’ite manipuleerimine, flash loan’i rünnakud ja reentrancy-nõrkused jäävad rünnakute põhimeetoditeks. Resolv Labsi rünnakul tundub olevat kaasatud USR stabiilsete müntide hindamehhanismide manipuleerimine – see on stabiilsete müntide protokollide rünnakutes korduv teema.

Inimese roll nendes rünnakutes on ka arenenud. Jonathan Spalletta hiljutine süüdimõistmine 53 miljoni USA dollari väärtuses Uranium Finance’i rünnaku pärast näitab, kui edukalt on ametivõimud suutnud kurjategijaid leida, kuigi kriptovaluutad on pseudonüümse loomuga. Spalletta juhtumis kasutati keerukat raha pesemist decentraliseeritud börsidel ja privaatsuse tagavaid „mixereid“, kuid siiski õnnestus õiguskaitseasutustel konfiskeerida 31 miljonit USA dollarit väärtuses varasid ja kollektsiooniesemeid.

Nende õiguskaitsemeetmete eesmärk on takistada tulevaseid rünnakuid, kuid nad toimuvad pärast kahju tekkimist. Kasutajate ja protokollide jaoks jääb kohe põhjustatud mõju hävitavaks, kuna paljud väiksemad protokollid ei suuda taastuda olulistest rünnakutest. Uranium Finance platvorm lõpetas tegevuse täielikult pärast oma rünnakut, mis illustreerib, kui eksistentsiaalne oht turvalisuse rikkumised võivad olla tulevikus tekkinud DeFi-projektidele.

Tulevikku vaadeldes näitavad märtsi kaotused, et DeFi-ökosüsteemis on kiiresti vaja tugevdada turvalisuse praktikaid. Protokollid peavad rakendama põhjalikke auditiprotsesse, bug bounty programme ja astmelisi deploy-mallu, et minimeerida riski. Tööstuse kiire innovatsioonikiirus on sageli vastuolus põhjalike turvalisusetestidega ning loob keskkonna, kus nõrkused jätkuvalt eksisteerivad.

Samuti takistavad need turvalisusejuhtumid kriptovaluutade institutsionaalset adopteerimist. Kuigi Bitcoin säilitab oma 58%-lise domineerimisosa, jäävad institutsionaalsed investorid DeFi-protokollide suhtes ettevaatlikuks nende turvalisuse ajaloost tulenevalt. See ettevaatlikkus piirab kapitalivoolu innovaatilisse, kuid riskikas DeFi-rakendustesse.

Märtsi rünnakute andmed kinnitavad, et DeFi turvalisus jääb kriitiliseks kitsaskohaks laiema kriptovaluutade kasutuselevõtu jaoks. Seni, kuni protokollid ei suuda demonstreerida pidevalt turvalisusstandardeid, mis oleksid võrreldavad traditsiooniliste rahandussüsteemide omadega, jääb sektor kogema perioodilisi massilisi kaotusi, mis kahjustavad kasutajate usaldust ja regulaatorite aktsepteerimist.