Кибер-рейдерство в блокчейне

26.01.2024

Говернанс-атаки в web3 и blockchain: риски и стратегии безопасности

Тема безопасности блокчейна является неотъемлемой частью нашего блога и сайта в целом. Продолжая углубляться в децентрализованные технологии, мы наблюдаем, что новая фронтовая линия в обеспечении кибербезопасности выделяется в виде говернанс-атак (governance attack), подчеркивая необходимость защиты от них. 

В этой статье мы рассмотрим риски, связанные с говернанс-атаками и предложим действующие решения по предотвращению атак данного вида. 

Что такое говернанс-атаки?

hacker silhouette

Говернанс-атаки (governance attacks) представляют собой форму киберугроз, направленную на основные механизмы управления в децентрализованных системах, таких как блокчейн. Чтобы понять суть этих атак, давайте разберемся в сущности governance (управление) и в том, как оно может становиться объектом манипуляций.

Говернанс в контексте криптовалютных и блокчейн-проектов представляет собой систему управления, которая позволяет участникам сети принимать коллективные решения относительно изменений протоколов, параметров и других ключевых аспектов. Этот процесс, как правило, осуществляется участниками сети с использованием токенов, путем голосования за предложения по изменениям.

Говернанс-атака нацелена на изменение решений, принимаемых в процессе голосования, с целью выигрыша в управлении или получения выгоды за счет манипуляций. Такой метод может включать в себя различные тактики, например:

  • Манипуляция голосованием. Атакующий может использовать средства для приобретения дополнительных токенов и увеличения своего влияния на голосование, даже если это противоречит интересам сообщества.
  • Принудительные изменения протокола. Злоумышленник может стараться принудительно внести в протокол изменения, направленные на его выгоду или на нарушение функционала сети.
  • Влияние на принятие решения. Говернанс-атаки могут также включать в себя различные манипуляции и воздействия, направленные на принятие решений. В том числе, воздействие на мнение сообщества через медийные кампании или влиятельных участников.

Реальные примеры говернанс-атак

Одним из примеров говернанс-атак является инцидент с Beanstalk, проектом в сфере децентрализованного финансирования (DeFi). Взлом был осуществлен с использованием флэш-кредита. Хакер занял 1 миллиард долларов, получив контроль над 67% акций проекта, что позволило ему перевести средства на свой кошелек. После чего он погасил кредит и скрылся. Весь процесс занял всего 13 секунд. Хакеру удалось похитить 182 миллиона долларов.

Еще одним ярким примером является недавний инцидент с KyberSwap. Этот мультицепочечный агрегатор DEX был взломан в конце ноября 2023 года. Это привело к потере около 47 миллионов долларов в нескольких сетях, включая Arbitrum, Optimism, Ethereum, Polygon и Binance Smart Chain, и снижению общей стоимости заблокированных средств на 90%. В ходе инцидента хакер атаковал пул KyberSwap’s Elastic, и выразил свои требования – передачу всех активов компании и полный контроль над проектом. Продолжив набор требований, хакер заявил, что руководители должны покинуть компанию, и им будет предложена справедливая выплата и помощь в поиске новой работы. Кроме того, хакер выразил намерение удвоить зарплату всех текущих сотрудников организации. Данный инцидент характеризуется как кибер-рейдерство, поскольку злоумышленник направил атаку не только на системы и данные, но и на управленческие структуры, стремясь изменить структуру владения и контроля над проектом KyberSwap.

Эти и другие инциденты подчеркивают необходимость строгих протоколов безопасности в платформах DeFi, особенно в управлении и реализации смарт-контрактов. 

Риски и последствия

damaged coin

Говернанс-атаки представляют серьезные угрозы для децентрализованных проектов, влекущие за собой ряд негативных последствий. 

Во-первых, даже мелкие такие атаки могут привести к потере доверия со стороны участников, поскольку процессы голосования и принятия решений становятся подвержены манипуляциям. Когда управление проектом становится объектом внешних воздействий, возникает риск потери прозрачности и справедливости в глазах участников.

Во-вторых, говернанс-атаки могут привести к прямым финансовым убыткам. Нежелательные изменения в протоколе, инициированные атакой, могут снизить стоимость токенов проекта, что негативно отразится на финансовой устойчивости и капитализации проекта. Это может привести к серьезным финансовым потерям для инвесторов и участников.

В-третьих, угроза стабильности протокола. Нарушение процесса принятия решений и управления системой может вызвать хаос в ее функционировании. Это, в свою очередь, может замедлить развитие проекта, породить несогласованность внутри сообщества и даже подорвать основные принципы децентрализации и самоуправления, которые являются фундаментальными для многих блокчейн-проектов. 

Понимание рисков и соблюдение мер предосторожности становятся критически важными для обеспечения устойчивости и надежности децентрализованных систем управления.

В следующих разделах статьи мы рассмотрим типичные признаки говернанс-атак, методы их предотвращения и практические советы для обеспечения безопасности в контексте голосования и управления протоколами.

Типичные признаки говернанс-атак

hacking

Говернанс-атаки, как и любой вид киберугроз, обладают определенными признаками, которые могут помочь выявить и предотвратить подобные события. 

Ознакомление со следующими типичными признаками может служить эффективным инструментом в раннем выявлении говернанс-атак:

1. Резкие изменения владения токенами

Признак – неожиданный рост владения токенами каким-то конкретным адресом.

Объяснение – атакующие могут увеличивать свое влияние, приобретая больше токенов для манипулирования голосованием.

2. Массовые изменения в голосовании

Признак – внезапные массовые изменения голосов в определенных голосованиях.

Объяснение – атакующие могут пытаться манипулировать исходом голосований, заставляя большое количество токенов поддерживать их предложения.

3. Повышенная активность адресов

Признак – резкое увеличение активности определенных адресов в системе голосования.

Объяснение – атакующие могут активно использовать несколько адресов для усиления своего влияния.

4. Специфические предложения с очень высоким рейтингом

Признак – предложения, получившие необычно высокую поддержку.

Объяснение – атакующие могут предлагать изменения, выгодные для них, и манипулировать системой голосования для их успешного прохождения.

5. Необычные сетевые активности

Признак – действия с протоколом, которые заключается в заметном изменении или необычных транзакциях и взаимодействиях.

Объяснение – атакующие могут осуществлять дополнительные транзакции и взаимодействия для маскировки своих действий.

6. Аномалии в обновлениях кода

Признак – внезапные изменения в коде протокола или предложениях, выходящие за пределы нормы.

Объяснение – атакующие могут предложить изменения, направленные на улучшение их позиций за счет манипуляций.

Предотвращение говернанс-атак и практические рекомендации для безопасности

security

В рамках обеспечения безопасности систем и предотвращения говернанс-атак рекомендуем вам придерживаться следующих мер, при условии, что вы тщательно и грамотно выполнили проектирование токеномики вашего проекта, если она предусмотрена. 

Одной из первоочередных мер по снижению риска говернанс-атак является использование механизмов мультиподписей для голосования. Такие механизмы представляют собой эффективный способ снижения риска говернанс-атак. Реализация данного метода усложняет задачу потенциальным злоумышленникам, которые стремятся манипулировать голосованием с помощью большого количества токенов.

Следующий эффективный метод предотвращения говернанс-атак заключается в установлении ограничений по количеству токенов, используемых для одного голоса или предложения. Эта мера предотвращает возможность массового воздействия отдельных участников на систему.

Регулярный анализ голосований и владения токенами с привлечением алгоритмов машинного обучения является важным элементом обеспечения безопасности. С помощью этого подхода возможно выявлять аномалии и подозрительные изменения в голосовании и активности адресов, способствуя раннему обнаружению угроз.

Следующим важной мерой безопасности является проведение регулярных образовательных мероприятий и предоставление информационных материалов. Образование членов сообщества повышает их информированность и способность выявлять потенциальные угрозы.

Улучшение процесса подачи предложений с помощью предоставления более детального и понятного представления способствует прозрачности и легкости оценки всеми участниками. Это снижает вероятность технически сложных предложений, замаскированных под обычные обновления.

Введение периодов ожидания перед принятием предложений и добавление более тщательных проверок способствуют созданию барьера для быстрых и необдуманных изменений. Это предоставляет участникам достаточно времени для тщательного обсуждения и обдумывания предложенных изменений.

Не менее важной мерой является разработка систем оповещений для оперативного обнаружения необычных событий и ведение подробных журналов голосований, которые становятся ключевыми элементами обеспечения безопасности. Эти инструменты обеспечивают оперативную реакцию на потенциальные угрозы и предоставляют информацию для анализа после событий.

Заключительной рекомендацией является регулярные аудиты безопасности кода и процессов управления. Эта мера играет важную роль в предотвращении возможных эксплуатаций и обеспечивает дополнительный уровень защиты системы.

Реализация перечисленных рекомендаций в совокупности может значительно повысить уровень безопасности протоколов и проектов, работающих на основе децентрализованных технологий.

Следите за последними новостями и обновлениями в нашем блоге, а также подписывайтесь на наши социальные сети, чтобы быть в курсе актуальных событий и готовыми к новым вызовам.

Если у вас возникли вопросы в сфере безопасности Web3 и блокчейн, пожалуйста, обращайтесь к нам для получения бесплатной консультации.

Другие посты

25/05/2024
Программа кибербезопасности своими руками
03/05/2024
Анонимные криптовалюты и криптомиксеры: этика и законность