No mundo em constante evolução da Web3, a importância da segurança não pode ser subestimada. Apesar das condições de mercado em baixa, o alarmante aumento de hacks e golpes em DeFi tem gerado preocupações. Inúmeras vítimas buscaram assistência após perder seu dinheiro arduamente conquistado, ressaltando a gravidade do problema e a necessidade crítica de medidas preventivas.
A Introdução da BlockSec
Nossa plataforma blockchain foi fundada em 2021 com o apoio de investidores e clientes proeminentes. Ela oferece diversos produtos, incluindo o Phalcon Explorer, amplamente utilizado por pesquisadores de segurança para analisar transações. Além disso, a plataforma disponibiliza o MetaDock e o MetaSleuth, que estão disponíveis gratuitamente para a comunidade.
Por Que a Segurança é Importante na Web3
A importância da segurança na Web3 é evidente, pois mesmo durante as condições de mercado em baixa, o aumento de hacks e golpes em DeFi é preocupante. O número crescente de vítimas que buscam ajuda após perder seu dinheiro demonstra a seriedade do problema e a necessidade de assistência para evitar a falência causada por tais ataques.
Por Que os Hacks em DeFi São Tão Comuns
Os hacks em DeFi são comuns atualmente devido a vários motivos.
- Em primeiro lugar, os atacantes têm incentivos econômicos para realizar esses hacks, pois podem obter lucros substanciais com tais ações.
- Em segundo lugar, a falta de desenvolvedores qualificados suficientes contribui para as vulnerabilidades nos protocolos. Muitos desenvolvedores focam nas funcionalidades em vez de na segurança e carecem de treinamento adequado em segurança blockchain.
- Além disso, as universidades têm cursos limitados sobre segurança blockchain, levando a uma escassez de especialistas qualificados na comunidade.
- Por fim, alguns hacks são iniciados por grupos de hackers organizados ou organizações de âmbito nacional. Esses grupos são altamente encobertos e persistentes, visando especificamente instituições financeiras, organizações militares e exchanges de criptomoedas para obter enormes lucros. Seus métodos avançados de ataque e recursos abundantes representam uma ameaça ainda maior para os projetos DeFi.
Segurança do Protocolo DeFi
Ao discutir a segurança de protocolos, muitas pessoas pensam em auditorias de código como a solução principal para os protocolos DeFi. No entanto, as auditorias de código por si só não são suficientes devido ao seu alto custo e à sua natureza demorada. Serviços de auditoria qualificados são caros, e o processo pode levar vários meses, tornando-o impraticável para alguns protocolos com restrições de tempo.
Além disso, há uma escassez de auditores qualificados no setor, levando à falta de expertise disponível. Consequentemente, alguns protocolos são forçados a entrar em operação sem medidas de segurança abrangentes, o que pode resultar em vulnerabilidades não tratadas e ameaças potenciais.
Por Que a Abordagem Proativa é Importante na Web3
Para garantir a segurança dos protocolos DeFi, uma abordagem proativa é crucial. Isso significa que os protocolos não podem simplesmente ser implantados e deixados sem monitoramento. Eles precisam monitorar ativamente as atividades em andamento dentro do protocolo e estar preparados para responder automaticamente a quaisquer ataques potenciais.
A importância dessa abordagem proativa é maior na Web3 em comparação com a Web2, pelos seguintes motivos.
- Primeiro, a Web3 introduz mais vetores de ataque e a abertura do blockchain facilita que tanto usuários bons quanto maliciosos acessem e analisem o código-fonte dos contratos inteligentes.
- Segundo, explorar vulnerabilidades torna-se lucrativo para os atacantes, especialmente devido à natureza anônima das transações blockchain, o que torna o rastreamento de suas atividades desafiador.
- Terceiro, a disponibilidade de flash loans permite que os atacantes ampliem suas capacidades financeiras, ao contrário da Web2, onde lançar ataques exigia capital significativo.
- Por último, mas não menos importante, certos serviços de transações privadas podem ser utilizados de forma abusiva para ocultar transações maliciosas.
Consequentemente, as propriedades únicas da Web3 facilitam a ocorrência de ataques prejudiciais a protocolos e usuários, ao mesmo tempo que tornam mais difícil rastrear e identificar os atacantes.
Como Nosso Sistema Funciona
Desenvolvemos um sistema protótipo chamado BlockSec Phalcon na indústria blockchain. Desde fevereiro de 2022, estamos explorando ativamente formas de superar certos desafios associados aos hacks em DeFi, indo além das auditorias de código.
O BlockSec Phalcon nos capacita a monitorar de perto as transações no blockchain. Ao monitorar essas transações e responder automaticamente a elas, podemos reconstruir a tecnologia subjacente reproduzindo as transações de ataque e replicando a lógica essencial do contrato de ataque.
Esse processo nos permite sintetizar um novo contrato inteligente de resgate. Podemos então enviar transações de resgate para garantir que nossas transações sejam mais rápidas e colocadas no blockchain antes das transações de ataque. Ao aproveitar essa abordagem, temos o potencial de bloquear completamente as transações de ataque, agindo mais rapidamente e obtendo uma posição de vantagem dentro do blockchain.
Como Funciona a Construção do Contrato de "Ataque"
O aspecto fundamental desse mecanismo ou sistema é como ele reconstrói automaticamente as transações de ataque e os contratos de "ataque". A ideia básica é considerar o que é mais importante nas transações de ataque e nos contratos inteligentes de ataque — os elementos críticos sendo a lógica de ataque dentro do contrato inteligente.
Embora a ideia básica seja simples, ela não é tão direta na prática. Enfrentamos uma série de desafios técnicos. O ponto mais significativo é como lidar com a reutilização de blocos básicos dentro de contratos inteligentes. Os compiladores frequentemente utilizam a reutilização de blocos para gerar código menor, o que é uma prática comum na redução do tamanho do código. Ao longo desse processo, fomos inspirados pelo conceito de reescrita de código binário, uma técnica que tem sido usada e desenvolvida por mais de dois séculos, ou talvez mais. Portanto, aproveitamos essa ideia e a aplicamos à técnica de reescrita de bytecode.
Que Marcos Notáveis Alcançamos
Ao aproveitar nosso sistema, conseguimos com sucesso prevenir múltiplas transações de ataque a protocolos e recuperar perdas substanciais de liquidez. Por exemplo, conseguimos recuperar $5 milhões em perdas para o ParaSpace este ano e recuperamos $3,8 milhões para o Saddle Finance no ano passado. Na discussão a seguir, destacaremos casos representativos para ilustrar como prevenimos essas transações.
Vamos considerar o ParaSpace como exemplo. Ele sofreu um ataque em março deste ano, mas os atacantes cometeram erros críticos. Eles não alocaram gas suficiente, resultando na reversão da transação. Monitoramos e identificamos essa transação no blockchain. Em seguida, sintetizamos automaticamente um contrato de resgate semelhante. Após executar nosso contrato de resgate no blockchain, a BlockSec recuperou com sucesso os $5 milhões em perdas para o ParaSpace.
Outro caso é o Platypus, que enfrentou um ataque em fevereiro deste ano. Explorando uma vulnerabilidade no contrato inteligente, os atacantes encontraram um ponto de entrada para explorar o protocolo DeFi Platypus. No entanto, eles negligenciaram a configuração da lógica para retirar fundos do contrato comprometido. Consequentemente, os hackers enfrentaram um desafio: como extrair os $2,4 milhões restantes do contrato comprometido?
Nesse cenário, a BlockSec possui um sistema interno que desmonta automaticamente o contrato de ataque. Por meio de métodos heurísticos, realizamos uma análise abrangente do contrato inteligente de ataque, descobrindo características intrigantes.
Primeiro, descobrimos que o callback de flash loan neste contrato estava exposto. Segundo, o contrato pool do Platypus havia recebido aprovação para USDC. O contrato pool pode ser atualizado para utilizar a aprovação do contrato atacado para retirar o USDC restante. Ao compartilhar essa ideia e o PoC com o protocolo, ajudamos a recuperar com sucesso $2,4 milhões do contrato de ataque.
Outro caso envolve o Transit Swap, que foi alvo de um bot MEV. Descobrimos que o endereço do bot MEV foi gerado por uma ferramenta defeituosa chamada Profanity. Explorando a vulnerabilidade nessa ferramenta, calculamos a chave privada do bot MEV e recuperamos os fundos para reembolsar o protocolo.
Como Melhorar a Eficiência Deste Sistema
Acreditamos que melhorar a eficiência deste sistema requer reflexão cuidadosa e ações estratégicas.
- Em primeiro lugar, uma resposta rápida e proativa é essencial. É crucial reunir informações e tomar medidas imediatas quando as situações surgirem.
- Em segundo lugar, manter a precisão é crucial. Devemos evitar gerar alertas falsos excessivos. Como discutimos anteriormente, se sua ferramenta de monitoramento gerar muitos alertas, isso impacta significativamente a usabilidade do produto. Portanto, devemos buscar uma abordagem sistemática em vez de focar no rastreamento de atacantes.
A BlockSec possui uma gama de ferramentas para análise e desmontagem de contratos, empregando métodos heurísticos para realizar análises meticulosas de bytecode. Todas essas medidas visam construir um sistema abrangente e entregar um produto eficaz.
No dinâmico universo da Web3, a segurança é de extrema importância. Com o aumento dos hacks em DeFi, é imperativo adotar uma abordagem proativa e aproveitar sistemas inovadores como o BlockSec Phalcon para proteger protocolos e usuários. Ao continuamente expandir os limites das medidas de segurança, nos esforçamos para aprimorar a segurança e a integridade da Web3, abrindo caminho para um futuro descentralizado seguro e próspero.
