CryptoSlate
Yeni bir zararlı yazılım kampanyası, kripto geliştiricilerini yayına çıkmadan önce vuruyor; GitHub tokenlerini, SSH anahtarlarını, bulut kimlik bilgilerini, cüzdanları ve ortam değişkenlerini ele geçirerek saldırganların, kod yayına çıkmadan önce bir protokolü ele geçirmesine imkân tanıyor. Gino Matos tarafından bildirilen kampanya, tipik DeFi hackinin çerçevesini baştan çiziyor: saldırgan, dağıtılmış bir sözleşmeyi istismar etmek yerine geliştiricinin kendisini, depoyu ve inşaat sürecini devralıyor.
Neden önemli
DeFi güvenlik harcamalarının büyük kısmı denetimlere, bug bounty programlarına ve zincir üstü izlemeye gidiyor; bunların hepsi dağıtılan bayt kodunun güven sınırı olduğunu varsayıyor. Bir tedarik zinciri saldırısı bu varsayımı çökertiyor. Geliştiricinin dizüstü bilgisayarı ele geçirildiğinde saldırgan, tek bir zararlı commit gönderebilir, dağıtım betiğini değiştirebilir veya çalıntı bir anahtarla bir işlemi imzalayabilir; bu durumda denetim raporu, üretimde çalışan gerçek kodu artık tarif etmiyor.
Ekonomik sonuç, klasik bir istismarla aynı: havuzların boşaltılması, yönetişimin dondurulması ve protokolü güvenmiş her kullanıcıya uygulanan bir likidite vergisi. Fark şu ki, bunu hiçbir zincir üstü izleme aracı bayraklayamazdı ve denetim, hiçbir zaman çalışmayan kod üzerinde yapılmıştı.
Piyasa etkisi
Bu kampanya, bir getiri rakamını gizli bir maliyete dönüştürüyor. Bir DeFi protokolünün reklamını yaptığı APY'nin her baz puanı, örtük olarak, alttaki kodun denetlenen ve çalışan kod olduğu varsayımına karşı fiyatlandırılıyor. Güven sınırı geliştiriciye kaydığında bu varsayım çöküyor ve henüz hiçbir protokol boşaltılmamış olsa da yatırımcıların risk karşılığı talep etmesi gereken prim yükselmeli.
Sıkça sorulan sorular
-
Zararlı yazılım kampanyası gerçekte ne çaldı?
Kripto geliştiricilerinin GitHub tokenlerini, SSH anahtarlarını, bulut kimlik bilgilerini, kripto cüzdanlarını ve ortam değişkenlerini çalarak saldırganlara herhangi bir protokol kodu dağıtılmadan önce kontrol verdi.
-
Bu, normal bir DeFi istismarından nasıl farklılaşıyor?
Normal bir istismar denetimlerin ve izleme araçlarının görebildiği dağıtılmış bayt kodunu hedefler. Bu kampanya geliştiriciyi ve inşaat sürecini ele geçirir, böylece üretimde çalışan kod, denetlenen kod değildir.
-
Zincir üstü izleme araçları bir tedarik zinciri saldırısını yakalayabilir mi?
Hayır. Zincir üstü araçlar yalnızca son işlemleri görür; eğer zararlı bir commit meşru bir geliştirici hesabı ve imzalama yolundan geçerse, zincir üstü iz normal bir yönetici eylemi gibi görünür.
-
Bu durum DeFi getirileri için ne anlama geliyor?
Yüksek APY'ler örtük olarak denetlenen kodun çalıştığı varsayımına karşı fiyatlandırılır. Olası bir tedarik zinciri tehdidi bu varsayımı çökertir ve kullanıcıların ile LP'lerin risk primi buna göre yükselmelidir.
-
Kullanıcılar bu saldırı sınıfından kendilerini nasıl koruyabilir?
Açık ekipleri, saygın denetim firmaları, doğrulanabilir dağıtımları ve sahada test edilmiş kodları bulunan protokolleri tercih edin ve alışılmadık yüksek getirileri yalnızca sözleşmeleri değil ekibi ve dağıtım sürecini de inceleme sebebi olarak görün.
CoinDesk
Crypto News
WuBlockchain
WatcherGuru
TheBlock
Lookonchain