Говернанс-атаки в web3 і blockchain: ризики та стратегії безпеки
Тема безпеки блокчейну є невід’ємною частиною нашого блогу й сайту в цілому. Продовжуючи заглиблюватися в децентралізовані технології, ми спостерігаємо, що нова фронтова лінія в забезпеченні кібербезпеки виділяється у вигляді говернанс-атак (governance attack), наголошуючи на необхідності захисту від них.
У цій статті ми розглянемо ризики, пов’язані з говернанс-атаками, і запропонуємо дієві рішення щодо запобігання атакам цього виду.
Що таке говернанс-атаки?
Говернанс-атаки (governance attacks) являють собою форму кіберзагроз, спрямовану на основні механізми управління в децентралізованих системах, таких як блокчейн. Щоб зрозуміти суть цих атак, давайте розберемося в сутності governance (управління) і в тому, як воно може ставати об’єктом маніпуляцій.
Говернанс у контексті криптовалютних і блокчейн-проектів являє собою систему управління, яка дає змогу учасникам мережі ухвалювати колективні рішення щодо змін протоколів, параметрів та інших ключових аспектів. Цей процес, як правило, здійснюється учасниками мережі з використанням токенів, шляхом голосування за пропозиції щодо змін.
Говернанс-атака націлена на зміну рішень, ухвалених у процесі голосування, з метою виграшу в управлінні або отримання вигоди шляхом маніпуляцій. Такий метод може включати різні тактики, наприклад:
- Маніпуляція голосуванням. Атакувальник може використовувати кошти для придбання додаткових токенів і збільшення свого впливу на голосування, навіть якщо це суперечить інтересам спільноти.
- Примусові зміни протоколу. Зловмисник може намагатися примусово внести в протокол зміни, спрямовані на його вигоду або на порушення функціоналу мережі.
- Вплив на прийняття рішення. Говернанс-атаки можуть також містити різні маніпуляції та впливи, спрямовані на ухвалення рішень. Зокрема, вплив на думку спільноти через медійні кампанії або впливових учасників.
Реальні приклади говернанс-атак
Одним із прикладів говернанс-атак є інцидент із Beanstalk, проєктом у сфері децентралізованого фінансування (DeFi). Злом було здійснено з використанням флеш-кредиту. Хакер позичив 1 мільярд доларів, отримавши контроль над 67% акцій проєкту, що дало йому змогу переказати кошти на свій гаманець. Після чого він погасив кредит і зник. Весь процес зайняв всього 13 секунд. Хакеру вдалося викрасти 182 мільйони доларів.
Ще одним яскравим прикладом є нещодавній інцидент із KyberSwap. Цей мультиланцюговий агрегатор DEX був зламаний наприкінці листопада 2023 року. Це призвело до втрати близько 47 мільйонів доларів у кількох мережах, включно з Arbitrum, Optimism, Ethereum, Polygon і Binance Smart Chain, і зниження загальної вартості заблокованих коштів на 90%. Під час інциденту хакер атакував пул KyberSwap’s Elastic, і висловив свої вимоги – передачу всіх активів компанії та повний контроль над проєктом. Продовживши набір вимог, хакер заявив, що керівники повинні покинути компанію, і їм буде запропонована справедлива виплата та допомога в пошуку нової роботи. Крім того, хакер висловив намір подвоїти зарплату всіх поточних співробітників організації. Цей інцидент характеризується як кібер-рейдерство, оскільки зловмисник спрямував атаку не тільки на системи та дані, а й на управлінські структури, прагнучи змінити структуру володіння і контролю над проєктом KyberSwap.
Ці та інші інциденти підкреслюють необхідність суворих протоколів безпеки в платформах DeFi, особливо в управлінні та реалізації смарт-контрактів.
Ризики та наслідки
Говернанс-атаки становлять серйозні загрози для децентралізованих проєктів, що тягнуть за собою низку негативних наслідків.
По-перше, навіть дрібні такі атаки можуть призвести до втрати довіри з боку учасників, оскільки процеси голосування та ухвалення рішень стають схильні до маніпуляцій. Коли управління проєктом стає об’єктом зовнішніх впливів, виникає ризик втрати прозорості та справедливості в очах учасників.
По-друге, говернанс-атаки можуть призвести до прямих фінансових збитків. Небажані зміни в протоколі, ініційовані атакою, можуть знизити вартість токенів проєкту, що негативно позначиться на фінансовій стійкості та капіталізації проєкту. Це може призвести до серйозних фінансових втрат для інвесторів та учасників.
По-третє, загроза стабільності протоколу. Порушення процесу ухвалення рішень та управління системою може спричинити хаос у її функціонуванні. Це, своєю чергою, може сповільнити розвиток проєкту, породити неузгодженість усередині спільноти і навіть підірвати основні принципи децентралізації та самоврядування, які є фундаментальними для багатьох блокчейн-проєктів.
Розуміння ризиків і дотримання запобіжних заходів стають критично важливими для забезпечення стійкості та надійності децентралізованих систем управління.
У наступних розділах статті ми розглянемо типові ознаки говернанс-атак, методи їхнього запобігання та практичні поради для забезпечення безпеки в контексті голосування та управління протоколами.
Типові ознаки говернанс-атак
Говернанс-атаки, як і будь-який вид кіберзагроз, мають певні ознаки, які можуть допомогти виявити та запобігти подібним подіям.
Ознайомлення з такими типовими ознаками може слугувати ефективним інструментом у ранньому виявленні говернанс-атак:
1. Різкі зміни володіння токенами
Ознака – несподіване зростання володіння токенами якоюсь конкретною адресою.
Пояснення – атакуючі можуть збільшувати свій вплив, набуваючи більше токенів для маніпулювання голосуванням.
2. Масові зміни в голосуванні
Ознака – раптові масові зміни голосів у певних голосуваннях.
Пояснення – атакуючі можуть намагатися маніпулювати результатом голосувань, змушуючи велику кількість токенів підтримувати їхні пропозиції.
3. Підвищена активність адрес
Ознака – різке збільшення активності певних адрес у системі голосування.
Пояснення – атакуючі можуть активно використовувати кілька адрес для посилення свого впливу.
4. Специфічні пропозиції з дуже високим рейтингом
Ознака – пропозиції, які отримали незвично високу підтримку.
Пояснення – атакуючі можуть пропонувати зміни, вигідні для них, і маніпулювати системою голосування для їх успішного проходження.
5. Незвичайні мережеві активності
Ознака – дії з протоколом, які полягають у помітній зміні або незвичних транзакціях і взаємодіях.
Пояснення – атакуючі можуть здійснювати додаткові транзакції та взаємодії для маскування своїх дій.
6. Аномалії в оновленнях коду
Ознака – раптові зміни в коді протоколу або пропозиціях, що виходять за межі норми.
Пояснення – атакуючі можуть запропонувати зміни, спрямовані на поліпшення їхніх позицій шляхом маніпуляцій.
Запобігання говернанс-атакам і практичні рекомендації для безпеки
У рамках забезпечення безпеки систем та запобігання говернанс-атакам рекомендуємо вам дотримуватися наступних заходів, за умови, що ви ретельно і грамотно виконали проєктування токеноміки вашого проєкту, якщо вона передбачена у вашому проєкті.
Одним із першочергових заходів щодо зниження ризику говернанс-атак є використання механізмів мультипідписів для голосування. Такі механізми являють собою ефективний спосіб зниження ризику говернанс-атак. Реалізація цього методу ускладнює завдання потенційним зловмисникам, які прагнуть маніпулювати голосуванням за допомогою великої кількості токенів.
Наступний ефективний метод запобігання говернанс-атакам полягає у встановленні обмежень щодо кількості токенів, які використовуються для одного голосу або пропозиції. Цей захід запобігає можливості масового впливу окремих учасників на систему.
Регулярний аналіз голосувань і володіння токенами із залученням алгоритмів машинного навчання є важливим елементом забезпечення безпеки. За допомогою цього підходу можливо виявляти аномалії та підозрілі зміни в голосуванні та активності адрес, сприяючи ранньому виявленню загроз.
Наступним важливим заходом безпеки є проведення регулярних освітніх заходів та надання інформаційних матеріалів. Освіта членів спільноти підвищує їхню інформованість і здатність виявляти потенційні загрози.
Поліпшення процесу подачі пропозицій через надання детальнішого та зрозумілішого подання сприяє прозорості та легкості оцінки всіма учасниками. Це знижує ймовірність технічно складних пропозицій, замаскованих під звичайні оновлення.
Запровадження періодів очікування перед прийняттям пропозицій та додавання більш ретельних перевірок сприяють створенню бар’єру для швидких і необдуманих змін. Це надає учасникам достатньо часу для ретельного обговорення та обмірковування запропонованих змін.
Не менш важливим заходом є розробка систем сповіщень для оперативного виявлення незвичних подій і ведення детальних журналів голосувань, що стають ключовими елементами забезпечення безпеки. Ці інструменти забезпечують оперативну реакцію на потенційні загрози та надають інформацію для аналізу після подій.
Завершальною рекомендацією є регулярні аудити безпеки коду та процесів управління. Цей захід відіграє важливу роль у запобіганні можливих експлуатацій і забезпечує додатковий рівень захисту системи.
Реалізація перерахованих рекомендацій у сукупності може значно підвищити рівень безпеки протоколів і проєктів, що працюють на основі децентралізованих технологій.
Слідкуйте за останніми новинами та оновленнями в нашому блозі, а також підписуйтесь на наші соціальні мережі, щоб бути в курсі актуальних подій та готовими до нових викликів.
Якщо у вас виникли питання у сфері безпеки Web3 і блокчейн, будь ласка, звертайтеся до нас для отримання безкоштовної консультації.