Az Immunefi legújabb elemzése alapján a hekkertámadások idén már 1,7 milliárd dollár ellopásához vezettek a centralizált vagy a decentralizált protokollok kárára, és még nincs vége az évnek.
A támadások között találunk rendszer-feltörést, adathalászatot, és hétköznapi csalást is. Az elmúlt hónapok során pedig aggasztó változásokról számolnak be az iparági szakértők.
A támadások száma növekszik, egyre gyakrabban következnek be, és egyre nagyobb kárt okoznak.
A felhasználók között így joggal merülhetnek fel kétségek, hogy a protokollok saját auditjai, és a felhasználói pénzek biztonságára adott garanciák valójában mennyit is érnek?
Davinder Singh, a Rocketx platform technológiai vezetője szerint ráadásul az is baj, hogy a támadások után a hekkerek egyre gyakrabban adják vissza az ellopott pénzt, hogy cserébe úgymond jutalomként megtarthassák annak a 10%-át.
Ez a szokás hosszú távon semmi jóra nem vezethet Singh szerint, hiszen a jutalom megléte önmagában is arra ösztönzi a hekkereket, hogy megtámadják a protokollokat.
A közelmúltban a Kronos Research és a Kyberswap esetében a fejlesztők engedményeket tettek a hekkereknek, ezután viszont a támadók egyre újabb és újabb követelésekkel álltak elő, a Kyberswap esetén például teljes hozzáférést akartak a platformhoz.
A jelek szerint a fejlesztők hajlandóak úgymond fizetni a hibájukért, és komoly összegeket felajánlani az ilyen hibák felderítőinek, de a támadók esetén az is előfordulhat, hogy ennél is többet akarnak.
Singh szerint az ilyen esetek rávilágítanak, hogy a protokolloknak nem kiengesztelni kellene a támadóikat, hanem eleve megakadályozni, hogy biztonsági rést találhassanak.
Meghekkelni a hekkereket
Fraser Edwards, a Cheqd, egy magánszférára és titkosításra fókuszáló platform vezetője szerint a tárgyalások a hekkerekkel nagy előnyökkel járhatnak, akár azonosítani is lehet így az elkövetőket.
„Az ajánlatok, vagy éppen az arra adott válaszok rendkívül sokat felfedhetnek a támadókról. Hogyan, milyen csatornákon keresztül kommunikál? Egyedi nicknevet használ, amelyet esetleg máshol is megtalálhatunk? A Silk Road, a bezárt feketepiac alapítóját is a felhasználónevei alapján sikerült azonosítani, hiszen mindenhol ugyanazt használta.”
Nikolay Angelov, a Nexo vezető tisztviselője szerint az ilyen pénzjutalmak hasznosak lehetnek a dexek esetén, hogy vissza tudják szerezni az ellopott ügyfélvagyont, de egyben tisztázzák is az elkövetőket, akik eleve törvénytelen dolgot tettek.
Emellett több, nagy összegű támadás során is előfordult, hogy a visszaküldött pénz végül nem érte el a megállapodásban rögzített 90%-ot.
Bizalomvesztés nagy léptékben
Mikor a támadók több millió dolláros zsákmánnyal sétálhatnak el, bármiféle következmény nélkül, az nagyon le tudja rontani a digitális platformok hírnevét.
Angelov szerint a protokolloknak valós idejű, szoftveres védelmet kellene alkalmazniuk, hogy meg tudják akadályozni a támadásokat, a sebezhetőségek kihasználását.
Az etikus hekkerek lehet, hogy rábírhatók a pénz visszaadására egy kedvező ajánlatért cserébe, de például egy ellenséges állam által irányított hekkercsapat esetén ennek kicsi az esélye.
Az ilyen helyzetekben a jutalmak nem számítanak, mert eredetileg is a teljes összeget akarják megszerezni a
támadók. Ezt a nézetet osztja Singh is, aki szintén arra bíztatja a defi protokollok fejlesztőit, hogy fejlett védelmi rendszereket használjanak, és osszák meg egymással az információikat.
„Az államok által elkövetett támadások ellen nem lehet máshogyan védekezni, az iparág szereplőinek közösen kell fellépni, hatékonyan, és meg kell osztani az információikat egymással!”
Olvastad már? Emlékszel 2020-ra? Az adatok azt mutatják, hogy….
Forrás: news.bitcoin.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.