blog 1NieuwsOntwikkelaarsEnterpriseBlockchain ExplainedEvenementen en conferentiesPersNieuwsbrieven

Abonneer op onze nieuwsbrief.

E-mailadres

Wij respecteren uw privacy

HomeBlogCodefi

Beveiligingsrisico’s in Ethereum DeFi

door Everett Muzzy 19 mei 2020 Geplaatst op 19 mei 2020

9

Benaderingen voor het bewaken en beschermen tegen risico’s

2020 is een cruciaal jaar gebleken voor het Ethereum DeFi-ecosysteem. Naast het vieren van meer dan $ 1 miljard dollar opgesloten in DeFi en belangrijke mijlpalen op het platform, is de branche het slachtoffer geweest van frequente voorvallen van kleine en grote beveiligingsincidenten in zowel nieuwe als gevestigde DeFi-applicaties.

5 DeFi-beveiligingsincidenten dat gebeurde in april: 

  • Uniswap: op 18e werd $ 340k USD gestolen door een herintredingsaanvalvector

  • Lendf.me: op de 19e werd $ 25 miljoen USD gestolen door een herintredingsaanvalvector; fondsen worden opnieuw uitgegeven na onderhandeling van het team met de hacker.

  • Curve: een stablecoin-uitwisselingsplatform heeft onthuld dat ze een bug in het sUSD-reservecontract hebben gevonden en opgelost.

  • PegNet: een cross-chain DeFi-platform PegNet kreeg een 51% aanval toen 4 mijnwerkers in hun netwerk 70% hashrate controleerden.

  • Hegic: 28.000 USD aan liquiditeit vergrendeld in verlopen optiecontract door een bug in het contract, waarvoor het team beloofde de getroffen gebruikers te compenseren met hun eigen middelen.


Uniswap en Lendf.me – The Reentrancy Attack on ERC-777

De bZx- en Maker-evenementen van februari en maart zijn goed behandeld, maar we hebben wat gegevens en inzichten verzameld in recente gebeurtenissen op de Uniswap- en Lendf.me-protocollen, met name rond het compromitteren van de ERC-777-tokenstandaard die hackers in staat stelde op 18 april $ 25 miljoen aan cryptovaluta leegmaken & 19e.

Het imBTC-token is een ERC-777-token vrijgegeven door Tokenlon, een DEX die draait op het 0x-protocol. Bij zowel de Uniswap- als Lendf.me-incidenten maakten de hacker (s) gebruik van een herintredingskwetsbaarheid die voortkwam uit de incompatibiliteit tussen de ERC-777-tokenstandaard en de DeFi-protocollen. In grote lijnen stelde de kwetsbaarheid voor herintreding de hacker in staat om initiële stortingen van imBTC in wezen opnieuw uit te geven, waardoor ze effectief onbeperkt kapitaal kregen om transacties uit te voeren of te lenen..

Uniswap

De aanval werd mogelijk gemaakt omdat Uniswap V1 geen maatregelen heeft getroffen om zich te beschermen tegen dit soort herintredingsaanvallen bij interactie met de ERC-777-standaard. In totaal verdiende de hacker ~ $ 300k USD aan imBTC en ETH (~ $ 141k ETH + ~ $ 160k imBTC).

Interessant genoeg was deze aanvalsvector niet onbekend bij Uniswap of bij de cryptogemeenschap in het algemeen. Bijna precies een jaar voor de Uniswap-aanval, ConsenSys Diligence – de beveiligingsauditservice aangeboden door ConsenSys – geïdentificeerd en gepubliceerd de ERC-777-herintredingsaanvalvector. Uniswap had plannen om de aanvalsvector aan te pakken, zoals uiteengezet in hun 23 maart blogpost over de features van Uniswap V2.

Fig 1. Uniswap imBTC-tokencontractsaldo

Fig 1. Uniswap imBTC-tokencontractsaldo

Lendf.me

Het Lendf.me-incident maakte gebruik van dezelfde herintredingskwetsbaarheid die beschikbaar werd gemaakt door de onvolledige compatibiliteit tussen het uitleenprotocol en de ERC-777-tokenstandaard, maar met een veel grotere mate van succes. Bijna 100% van het geld van Lendf.me – meer dan $ 24 miljoen USD – werd leeggemaakt tijdens de aanval op 19 april.

In tegenstelling tot het Uniswap-evenement waren de gestolen fondsen niet beperkt tot alleen ETH en imBTC. Hoewel de meerderheid van het gestolen geld WETH ($ 10,8 miljoen) was, maakten USDT en HBTC nog eens $ 9,7 miljoen goed, gevolgd door ten minste 16 andere tokens. De onderstaande grafieken tonen de activadistributie van gecompromitteerde fondsen en de maandelijkse tokenvolumes op Lendf.me voorafgaand aan de aanval op 19 april.

Fig 2. Verdeling van verloren geld per tokentype

Fig 2. Verdeling van verloren geld per tokentype

Fig 3. Lendf.Me Contractsaldo

Fig 3. Lendf.Me Contractsaldo

In een onverwachte wending van de gebeurtenissen hebben de Lendf.me-hacker (s) het gestolen geld teruggestuurd naar het protocol, naar verluidt omdat ze per ongeluk een IP-adres blootgesteld tijdens de aanval. Het onderstaande Sankey-diagram toont de geldstroom na de hack. Fondsen verlieten het Lendf.me-contract (groen), gingen door het handlercontract (grijs) en naar het adres van de hacker (zwart). Nadat het IP-adres was onthuld, heeft de hacker het geld teruggestuurd naar het Lendf.me-beheerdersadres, dat het geld vervolgens heeft overgebracht naar een hersteladres (beide in paars). Helemaal rechts in de grafiek, waar het diagram uitmondt in vele individuele fondsstromen, markeert het moment waarop Lendf.me geretourneerde fondsen aan individuele gebruikers.

Fig 4. Geldstroom door het Lendf.Me-incident

Fig 4. Geldstroom door het Lendf.Me-incident

Het is verbazingwekkend om te zien hoe DeFi-applicaties aan elkaar zijn geketend voor een volledige financiële gedragscyclus, en hoe de dynamiek van hefboomwerking, arbitrage, kredietverlening en handel zich heeft afgespeeld. De synergie tussen DEX, Leningen (ook Flashloans) en Oracles opende kansen voor de ontwikkeling van meer financiële elementen op Ethereum, en verlaagde ook de barrières voor kleinere deelnemers als een inclusieve financiële wereld.

Wat kunnen we doen om DeFi-activa te beschermen??

Slimme contractaudits

Auditdiensten kunnen potentiële contractkwetsbaarheden identificeren door middel van rigoureuze tests en white hat-hacking voorafgaand aan de lancering van een protocol of functie. Hoewel geautomatiseerde tools van derden sets van veelvoorkomende kwetsbaarheden kunnen identificeren, zijn deze tools het meest effectief in combinatie met on-hands auditservices.

De Uniswap-aanval in april werd voorafgeschaduwd door de auditdienst ConsenSys Diligence. Bovendien lijken de incidenten in 2020 te hebben geleid tot een nieuw tijdperk van transparantie onder DeFi-ontwikkelaars over beveiligingskwesties. Een ontwikkelaar van het handelsprotocol Hegic publiceerde een open ‘post-mortem’ over een fout in haar code waardoor sommige fondsen ontoegankelijk waren. Uitwisselingsprotocol Loopring heeft een front-end kwetsbaarheid geïdentificeerd en de uitwisseling onderbroken, aangekondigd aan de gemeenschap, en hebben gewerkt om het probleem op te lossen. Dit soort transparantie is cruciaal voor het opbouwen van vertrouwen tussen nieuwe en bestaande gebruikers en voor het opschalen van een veiliger netwerk van DeFi-protocollen.

Naarmate DeFi-protocollen toenemen in aantal, complexiteit en onderlinge verbondenheid, zullen er waarschijnlijk meer beveiligingsproblemen en compromissen optreden. Hoewel ze betreurenswaardig zijn, zijn deze incidenten cruciaal voor de veilige ontwikkeling van opkomende technologie. Hoe meer we de diensten en tools kunnen gebruiken die tot onze beschikking staan ​​om deze aanvalsvectoren te identificeren en ertegen te beschermen, des te zelfverzekerder zullen mensen omgaan met het opkomende open financiële ecosysteem..

Monitoring en rangschikkingstools

Gebruikmakend van de openheid van de Ethereum-blockchain, is een groot aantal DeFi-gerelateerde monitoringtools beschikbaar voor het publiek om met meer vertrouwen te communiceren met financiële applicaties. Codefi Inspect is een open source-tool om kritieke beveiligingsinformatie over DeFi-protocollen samen te voegen, inclusief openbare audits, admin-sleuteldetails, Oracle-afhankelijkheid en on-chain-activiteit. Codefi’s DeFi-score is een waarde van platformrisico die tussen protocollen kan worden vergeleken om de beslissingen van gebruikers beter te informeren bij het kiezen tussen DeFi-applicaties.

Netwerkstatus bewaken: voor individuele gebruikers

Op uitleenplatforms zijn de deposito’s van gebruikers het risico lopen te worden geliquideerd zodra de onderpandratio’s onder bepaalde drempels dalen als gevolg van prijsschommelingen. Figuur 5 laat het bedrag zien dat is “gebeten” op het platform van Maker. In november 2018 en maart 2020 werd meer dan $ 17 miljoen USD aan onderpand op Maker geliquideerd toen ETH-prijzen historische dieptepunten bereikten (~ $ 110 / ETH in november 2018 en ~ $ 105 in maart 2020).

Met de juiste monitoringtools kunnen gebruikers zichzelf beter beschermen tegen onwillige ontvangers van geautomatiseerde liquidaties op uitleenplatforms. Voor leenproducten bepaalt een vereist niveau van onderpandratio (waarde van deposito’s, gedeelde waarde van geleende activa, in de meeste gevallen gemeten in USD) de veiligheidslijn voor eigenaars van kluizen. Zodra de onderpandwaarde daalt, daalt de ratio en wordt de kluis opengesteld voor liquidatie. Gebruikers kunnen de onderpandverhouding volgen en besluiten om de leningen terug te betalen of deposito’s toe te voegen om de kluis in een veilige staat en buiten het bereik van liquidatie te houden. Monitoringtools zullen een belangrijke rol spelen in de zelfverzekerde interactie van gebruikers met leningsprotocollen als die tools realtime, betrouwbare oracle-prijsfeeds bieden voor verschillende activa om gebruikers te waarschuwen om vooraf actie te ondernemen.

Fig 5. Liquidatievolume op Maker

Fig 5. Liquidatievolume op Maker

Een andere maatstaf die op kredietplatforms moet worden gevolgd, is de benuttingsgraad van de asset-liquiditeitspool. De benuttingsgraad wordt berekend door het totale bedrag aan uitstaande schuld te delen door het aanbodvolume in de liquiditeitspool. Als alle fondsen in de pool worden geleend en niet worden terugbetaald, bereikt de benuttingsgraad bijna 100%.

Een dramatische verandering in de gebruiksratio kan marktveranderingen weerspiegelen (bijv. De ETH-prijsdaling in maart) die groepsreacties veroorzaken, of het risico markeren dat een hacker de pool leegloopt (bijv. De zaak Lendf.me). Figuur 6 toont de bezettingsgraad van activa in% voor Maker, Lendf.me en anderen. In maart kunnen we de gebruiksratio op de meeste platforms zien stijgen, waarschijnlijk als een vertraagde reactie op de marktgebeurtenissen op 12 maart..

De daling van de ETH-prijs zorgde ervoor dat de totale leveringswaarde (indien ondersteund door ETH) op de meeste van deze protocollen daalde, waardoor de gebruiksratio plotseling piekte. Ondertussen, omdat de onderpandratio daalde vanwege de ETH-prijs, werd een enorm bedrag aan uitstaande schulden vereffend als gevolg van liquidaties. In de loop van de tijd zijn de bezettingsgraden van veel van deze platforms daarom afgenomen.

Lendf.me valt op als een voorbeeld van hoe een gebruiksratio-grafiek voor een hack eruit zou kunnen zien. In april zien we dat de gebruiksratio voor alle tokens vrijwel onmiddellijk stijgt tot 100%, wat aangeeft dat de hacker misbruik maakt van de ERC-777-kwetsbaarheid voor herintreding..

Fig 6. Bezettingsgraad van activa over verschillende protocollen heen

Fig 6. Bezettingsgraad van activa over verschillende protocollen heen

Op gedecentraliseerde beurzen kunnen de omvang van de liquiditeitspool gebruikers helpen beslissen welk platform de veerkrachtiger reserve is. DEX’en zijn een van de belangrijkste poorten in de arbitrageketen, bewezen in de bZx geval. Uniswap is een van de meest actief gebruikte DEX’en en de liquiditeitspools zijn verbonden met veel DeFi / DEX-protocolinterfaces. Figuur 7 toont de omvang van de liquiditeitspools op Uniswap. De scherpste daling vond plaats op 18 februari, de timing van de tweede bZx-aanval. Op 18 februari daalde de liquiditeitspool van Uniswap omdat de uitbuiter via de KyberUniswap-reserve een groot bedrag aan WBTC op bZx leende. De op een na grootste daling vond plaats op 13 maart, toen de cryptomarkten daalden. Op 13 maart daalde de Uniswap-liquiditeitspool omdat cryptohouders zich zorgen maakten over marktschommelingen en grote hoeveelheden van hun liquiditeit uit de Uniswap-pool trokken. Ondanks aanzienlijke dalingen in de omvang van de liquiditeitspool heeft Uniswap de kwetsbaarheden en marktfluctuaties van de afgelopen maanden echter goed doorstaan ​​- wat de veerkracht aantoont van een DeFi-protocol met een grotere liquiditeitspool..

Fig 7. Grootte liquiditeitspool op Uniswap

Fig 7. Grootte liquiditeitspool op Uniswap

Een handvol tools – zoals pools.fyi – kan DeFi-gebruikers helpen bij het vinden van de grootste liquiditeitspools in grote DEX-en.

Netwerkstatus bewaken: voor platforms

Het monitoren van risico’s voor DeFi-platforms omvat anomaliedetectie. Over het algemeen kunnen abnormaal gedrag op 5 manieren worden gecategoriseerd: 1) grote waardeoverdrachten, 2) hoge frequentie van transacties of oproepen naar een functie (vooral die welke niet aan het publiek worden blootgesteld) binnen een korte tijdsperiode, 3) acties van een vast bedrag , die zich om de andere dezelfde vaste tijdsperiode (bots) voordoen, en 4) de acties van een ‘supergebruiker’ op meerdere platforms en / of eigenaar zijn van alarmerend hoge fondsvolumes.

Zodra abnormaal gedrag is gedetecteerd, kunnen protocolteams wat beheerbeheer gebruiken dat is ontworpen in het slimme contract, bijvoorbeeld:

  1. Remmen om sommige / alle functionaliteiten van slimme contracten of protocollen te beëindigen.

  2. Voeg een lopende sessie toe aan een aantal grote transacties.

  3. Zet verdachte transacties terug.

Om de categorieën van abnormaal gedrag uit te werken:

  1. Overdrachten van grote fondswaarden

Acties met een grote waarde die plaatsvinden op een ketting – inclusief lenen, storten, verhandelen en liquideren boven een drempel – zouden waarschuwingen moeten veroorzaken, omdat dit de stabiliteit van een pool of een platform kan doen schudden, of kan duiden op verdachte bewegingen (hacks op fondsen, het witwassen van geld of fiat exit na aanval). Stablecoins kunnen een bijzonder indicatieve rol spelen bij grote waardeoverdrachten, aangezien hun waarden worden vergeleken met fiatgeld.

2. Hoge frequentie van acties (inclusief transacties of oproepen naar specifieke functies) binnen een bepaald tijdsbereik

Een hoge frequentie van functieaanroepen, vooral degene die niet extern worden blootgesteld, kan een signaal zijn van aanvallen. Herintreding is een typische aanval om geld af te voeren, waarbij een functie meerdere keren recursief wordt aangeroepen binnen dezelfde transactie. In een meer algemeen geval, als platforms benchmarkstatistieken verzamelen over normale statistieken van contractgebruik (dat wil zeggen dat een functie doorgaans ‘x’ keer wordt genoemd) en de transacties controleren waarbij de cijfers veel hoger zijn, is het waarschijnlijk dat ze het abnormale gedrag kunnen vastleggen, aangezien zodra het gebeurt.

Fig 8. Maker's CDP open in de loop van de tijd

Fig 8. Maker’s CDP open in de loop van de tijd

Afbeelding 8 toont een voorbeeld van een gebeurtenis met een hoge frequentie op het platform van Maker. In Q3 2019 bereikte de dagelijkse CDP-opening 8,7k, wat ver boven het historische gemiddelde van 172 / dag ligt. In de daaropvolgende weken en maanden vonden er nog een paar batches met hoge CDP-openingen plaats. We denken dat deze gegevenspieken afkomstig waren van campagnes gericht op acquisities van gebruikers, maar het laat wel zien dat handmatige push een spoor achterlaat en we kunnen het volgen om alert te blijven.

3. Vast gedragspatroon (bots detecteren)

Het is een legitieme praktijk voor individuen of teams om arbitragebots te bouwen om met (sommige) DeFi-protocollen te communiceren, maar het platformontwikkelteam kan zich zorgen maken over de effecten van bots op de gebruikerservaring. Door specifieke regels en patronen te definiëren die indicatief zijn voor geautomatiseerd botgedrag (vast aantal acties in elk ander vast tijdvenster), is het mogelijk om mechanismen te bouwen om bots te detecteren en hun invloed op een pool te volgen.

4. Supergebruikers (walvissen)

Actieve walvissen in de gebruikersgroep van DeFi-protocollen kunnen een aanzienlijke invloed hebben op de stabiliteit van het systeem. Een andere benadering van algemene systematische beveiliging is daarom het gedrag van ‘supergebruikers’ te begrijpen en dieper na te denken over mogelijke risico’s..

Fig 9. Beweging van grote DeFi-gebruikers. Grafiek uit het Alethio Q1 DeFi-rapport.

Fig 9. Beweging van grote DeFi-gebruikers. Grafiek uit het Alethio Q1 DeFi-rapport.

Risicobeheerproducten

Op blockchain gebaseerde verzekeringen bestaan ​​al een tijdje, maar zijn de afgelopen maanden sterk in beeld gekomen. Nexus Mutual – een blockchain-verzekeringsveteraan die gehandeld als eerste respondent voor slachtoffers in bZx exploit – en meer recentelijk Opyn zijn (opnieuw) naar voren gekomen als topspelers in deze aangrenzende DeFi-industrie, die dienen als hedge-opties tegen de beschermde activa. Volgens Het blok, een paar andere vergelijkbare producten om te noemen zijn Etherisc, iXledger, VouchForMe en aigang. Deze widgets dienen voor vergelijkbare behoeften, terwijl ze ook als een extra laag voor elkaar kunnen worden beveiligd – Nexus-verzekering kan tegen Opyn-opties worden gekocht als een ‘herverzekering’.

ConsenSys heeft Codefi Compliance gelanceerd, een geautomatiseerd en flexibel regelgevings- en complianceplatform voor digitale activa. Codefi Compliance maakt deel uit van de Codefi-productsuite, die gezamenlijk handel en financiën aandrijft door bedrijfsprocessen te optimaliseren en financiële instrumenten te digitaliseren. Als een oplossing van de volgende generatie voor de bestrijding van witwassen van geld (AML) en de bestrijding van de financiering van terrorisme (CFT), zorgt Codefi Compliance ervoor dat digitale activa voldoen aan de verwachtingen van de regelgeving zonder de markt- en zakelijke vereisten in gevaar te brengen, ongeacht het rechtsgebied en het ontwerp. Het is de enige compliance-oplossing die exclusief is ontworpen voor op Ethereum gebaseerde activa en is gebouwd door ConsenSys, de leider in Ethereum-ontwikkeling. Codefi Compliance levert geavanceerde compliancemogelijkheden, waaronder Know-Your-Transaction (KYT) -raamwerken, risicomanagement voor casussen en realtime rapportage.

Bewustwording

Hoewel er al veel tools en bronnen zijn ontwikkeld om klanten te helpen met meer zelfvertrouwen om te gaan met DeFi, vereist het ecosysteem een ​​hoger bewustzijnsniveau. Terugkijkend op de incidenten in februari, maart en april, is het belangrijk om te erkennen dat de DeFi-ruimte:

  1. Nog steeds kwetsbaar bij sommige protocollen. Hoewel het ecosysteem als geheel redelijk veerkrachtig is, kunnen individuele protocollen nog steeds ernstig worden beïnvloed. Met name beperkte volumes van de liquiditeitspool kunnen gemakkelijk prijsverschuivingen veroorzaken.

  2. Onderworpen aan de ‘lego’ -architectuur van Ethereum. DeFi leeft bovenop Ethereum en vertrouwt nog steeds – althans voorlopig – op de gezondheid en stabiliteit van de prijs van ETH. Dit werd vooral aangetoond tijdens de marktevenementen in maart.

  3. Een ontluikend en bijgevolg vatbaar ecosysteem. Zoals bewezen door incidenten in de afgelopen maanden, beschermt de enorme kans van blockchain-technologie het niet tegen dezelfde neiging om bugs en aanvalsvectoren te hebben die traditionele technologie heeft..

Het nettoresultaat van al deze incidenten is echter positief. En deze aanvallen zijn niet nieuw voor de Ethereum-gemeenschap, zoals blijkt uit de golven die de DAO-aanval in het crypto-ecosysteem in 2016 heeft gemaakt. Door aanvallen hebben de meeste teams en deelnemers meer om de veiligheid van verschillende producten gegeven. En met dat besef zijn we van mening dat er meer volwassen statistieken en tools zullen worden ontwikkeld om aan de behoefte te voldoen en om risico’s af te dekken.

Het begrijpen, onderhouden en verbeteren van codebases van ontwikkelteams is cruciaal voor de gezondheid en welvaart van het hele ecosysteem. Niet-onderzochte vorken van het bestaande werk van anderen kunnen kritieke gevolgen hebben. Zodra het protocol op mainnet is vrijgegeven, wordt het in feite een honeypot – open en blootgesteld aan alle mogelijke kwaadaardige aanvallen. Deze financiële protocollen zijn complex en waardevol, maar toch nog vrij jong en daarom bijzonder geschikt om het vertrouwen van gebruikers te schenden.

Ondanks deze golven van beveiligingsincidenten op DeFi-protocollen, is de industrie nog steeds overweldigend positief over de kansen van DeFi en het momentum dat het naar Ethereum brengt. Objective DeFi-statistieken ondersteunen een positief sentiment. Als reactie op beveiligingsgebeurtenissen dit jaar en de aanzienlijke marktdruk die in maart begon, is de vergrendelde ETH gedaald van een recordhoogte in februari. Het niveau is echter alleen gedaald tot de cijfers van december 2019. Deze statistieken suggereren, zelfs in het licht van spraakmakende beveiligingsincidenten, dat het DeFi-ecosysteem als geheel een punt van ‘geen terugkeer’ heeft overschreden. de algehele inzet voor de opkomende paradigma’s van gedecentraliseerde financiering is sterk gebleven.

Geschreven door Danning Sui en Everett Muzzy

Disclaimer

Codefi Data heeft geen voorkeur of vooroordeel ten opzichte van een van de bovengenoemde projecten. Het aantal besproken protocollen is beperkt en we zullen blijven werken aan het toevoegen van meer protocollen aan de lijst om een ​​meer holistische kijk te krijgen. Dit artikel mag nooit worden gebruikt als richtlijn voor kwaadwillende praktijken of handelssuggesties.

DeFiIndustry Insight Nieuwsbrief Abonneer u op onze nieuwsbrief voor het laatste Ethereum-nieuws, bedrijfsoplossingen, bronnen voor ontwikkelaars en meer.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me