Bu oy boshida «Curve Finance» veb-sayti katta DNS hujumiga uchraganidan so’ng, xakerlar kripto kompaniyalarini nishonga olishning murakkab va yangi usullari haqida xavotirlar ortmoqda. Ijtimoiy tarmoqdagi buzilishlardan tortib, oldingi qismdagi ekspluatatsiyalar va aqlli shartnoma zaifliklarigacha, veb3 ekotizimi doimiy tahdid ostida.
DeFi va kriptovalyutalar ommalashib borar ekan, ular ko’proq zararli niyatli shaxslarni jalb qilmoqda. Hujumlar deyarli muqarrar bo’lib qoldi. Xo’sh, qarshilik qanday amalga oshiriladi? «Curve Finance» asoschisi Mixail Egorov bu mavzular va boshqa masalalarni «BeInCrypto» bilan eksklyuziv suhbatda muhokama qildi.
Curve Finance xakerlik hujumiga javob berdi
Bu yil kripto tarixidagi eng katta o’g’irlik sodir bo’ldi va bu yakka holat emas edi. DeFi ekotizimiga murakkab hujumlar ortib bormoqda, masalan, «Coinbase» kompaniyasida ichki phishing, «zkSync» protokol darajasidagi ekspluatatsiyalar va «Curve Finance»da katta DNS hujumi.
Egorov veb3 sanoatining tuzilmaviy zaifliklarini va bu vaziyatga qanday javob berish kerakligini muhokama qildi.
«An’anaviy veb xavfsizlik muammolari aslida yangilik emas. Veb2 dunyosida bunday muammolardan kelib chiqadigan zarar ko’pincha cheklanishi mumkin, shuning uchun bu katta muammo emas edi. Ammo kriptoda, barcha tranzaksiyalar deyarli darhol yakunlanadi, shuning uchun xavfsizlik standartlari uchun talablar juda yuqori. Bugungi internet infratuzilmasi esa bu talablarni qondirish uchun qurilmagan», dedi u.
«Curve Finance» — bu asosiy markazlashmagan birja, DeFi zaifliklarini muhokama qilishda kuchli tajribaga ega. Uzoq tarixida, «Curve» bir necha marta jiddiy xavfsizlik hodisalariga duch kelgan va ularni boshqarishga muvaffaq bo’lgan, bu kompaniyani xavfsizlik yondashuvini doimiy ravishda moslashtirishga majbur qilgan.
Ammo, bu oy boshida birjaning veb-sayti so’nggi nishonga aylandi. Natijada, DEX o’zining rasmiy domenini o’zgartirishga majbur bo’ldi. Egorovning fikricha, muammo oxir-oqibat internetning o’zida.
«Mening nazarimda, texnologiya jihatidan yaxshiroq ish qilishimiz mumkin emas edi. Bu safar muammo tashqi edi. Mening fikrimcha, veb ilovalar qanday qurilganida asosiy muammo bor. Biz xavfsizlikni birinchi o’ringa qo’ygan holda, boshidan xavfsiz ish stoli ilovalarini yaratishimiz kerak», dedi Egorov.
U ayniqsa, «Curve» hujumini va boshqa so’nggi xakerliklarni amalga oshirishga imkon bergan bir nechta tuzilmaviy zaifliklarni ta’kidladi. Veb3 ilovalari hali ham qandaydir statik veb-sayt bilan o’zaro aloqada bo’lishi kerak, sayt domen nomini oldingi qism hostingiga ulash uchun DNS registratorlaridan foydalanadi.
Agar hujumchilar ushbu serverlarni aldash, o’g’irlash yoki pora berish orqali boshqarishsa, bu juda samarali hujum yo’lini ochadi, bu yaqinda «Curve»da qo’llanilgan taktika.
Bu bugungi kunda eski ‘Veb2’ Internet infratuzilmasidagi bir nechta tuzilmaviy muammolardan biridir. Masalan, veb-sahifalar minglab JavaScript mikro-paketlariga tayanadi, ularni alohida tekshirish qiyin.
Kompromat qilingan paketlar DeFi protokolining xavfsizligini turli yo’llar bilan chetlab o’tishi mumkin. Bularning barchasi shuni anglatadiki, Veb3 ko’plab Veb2 hujumlariga zaif.
Web3 muammolari yangi yechimlarni talab qiladi
Egorov kripto sanoati ushbu muammolarni doimiy ravishda hal qilish uchun katta tuzilmaviy o’zgarishlar qilish kerakligini ta’kidladi. Masalan, u DNS hujumlaridan qochish uchun blokcheyn asosidagi Ethereum Name Service (ENS) ni tilga oldi.
Agar qabul qilinsa, ENS samarali bo’ladi, lekin u keng tarqalgan bo’lishi uchun yetarli darajada brauzer darajasida qo’llab-quvvatlanmaydi.
Hatto «Curve» ko’proq Veb3 asosidagi xavfsizlik choralari bilan xakerliklarni oldini olish uchun institutsional qo’llab-quvvatlashni olsa ham, yangi ekotizim biz uchun biroz tanib bo’lmas bo’lishi mumkin.
Masalan, Egorov veb-trafikning butun monetizatsiya tuzilmasi o’zgarishi kerakligini aytdi. Buning o’rniga, asosiy o’yinchilar xavfsizlikni oshirish orqali rag’batlantiriladigan xarajatlarni qoplashni o’z zimmalariga olishlari kerak bo’ladi.
«Bunday ilovani yaratish juda ko’p ish bo’ladi — u DeFi interfeyslarini qayta amalga oshirishi kerak bo’ladi, veb-texnologiyalardan butunlay qochib, ehtimol monetizatsiya qilish imkoniyatisiz. Ammo menimcha, bu uchun kuchli talab bor, ayniqsa katta foydalanuvchi mablag’larini boshqaradigan institutlar tomonidan», dedi u.
Bu yechimlar, shubhasiz, radikal, lekin Egorov bu muammolar ijtimoiy, texnologik emasligini ta’kidladi. U faqat mavjud blokcheyn tadqiqotlari yordamida qurilishi mumkin bo’lgan xavfsizlik choralarini taklif qildi, lekin ular yetarli bo’ladi.
Boshqacha aytganda, agar katta hujumlar tezligi oshishda davom etsa, bu islohotlarga ko’proq qiziqish uyg’otishi mumkin. «Curve Finance» ushbu zaifliklarsiz Veb3 kelajagini qurishga tayyor.
Ammo hozirgi xavfsizlik tahdidlari davom etar ekan, Egorovning DeFi uchun maslahati ko’proq maxsus ish stoli ilovalarini yaratishdir.
«Avval aytganimdek, oldingi qism ilovalarini qurishning hozirgi modeli juda xavfli va juda katta hujum yuzasiga ega. Yaxshiroq xavfsizlik darajasiga erishish uchun DeFi o’zaro aloqalari ideal holda maxsus ish stoli ilovalariga o’tishi kerak», dedi «Curve» asoschisi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
