Na de grote DNS-hack op de website van Curve Finance eerder deze maand, groeien de zorgen over geavanceerde en nieuwe manieren waarop hackers cryptobedrijven aanvallen. Van compromittering van sociale media tot front-end exploits en kwetsbaarheden in smart contracts, het web3-ecosysteem staat voor een voortdurende dreiging.
Naarmate DeFi en crypto populairder worden, trekken ze meer kwaadwillende ogen aan. Aanvallen zijn nu bijna onvermijdelijk geworden. Dus, hoe wordt weerstand bereikt? Michael Egorov, oprichter van Curve Finance, besprak deze onderwerpen en meer in een exclusief interview met BeInCrypto.
Curve Finance reageert op hack
De grootste diefstal in de cryptogeschiedenis vond dit jaar plaats, en het was geen geïsoleerd incident. Geavanceerde aanvallen op het DeFi-ecosysteem nemen toe, met insider phishing bij Coinbase, protocolniveau exploits bij zkSync, en een grote DNS-hack bij Curve Finance.
Egorov besprak de structurele kwetsbaarheden van de Web3-industrie en hoe deze aan te pakken.
“Traditionele webbeveiligingsproblemen zijn eigenlijk niets nieuws. Het punt is dat in de Web2-wereld de schade van dergelijke problemen vaak beheersbaar is, dus was dit niet zo’n groot probleem. In crypto zijn de risico’s echter heel anders omdat alle transacties bijna onmiddellijk definitief worden. Als gevolg hiervan ligt de lat voor beveiligingsnormen veel hoger voor deze sector, en de huidige internetinfrastructuur is gewoon niet gebouwd om aan deze eisen te voldoen,” beweerde hij.
Curve Finance, een belangrijke gedecentraliseerde exchange, heeft een sterke achtergrond in het bespreken van de kwetsbaarheden van DeFi. In zijn lange geschiedenis heeft Curve te maken gehad met en beheerd kritieke beveiligingsincidenten op verschillende gelegenheden, waardoor het bedrijf zijn beveiligingsaanpak voortdurend moest aanpassen.
Toch was de website van de exchange eerder deze maand het nieuwste doelwit. Uiteindelijk moest de DEX zijn officiële domein wijzigen. Volgens Egorov is het probleem uiteindelijk intrinsiek aan het internet zoals we het kennen.
“Voor zover ik kan zien, was er niets dat we technologisch gezien beter hadden kunnen doen. Het probleem was deze keer extern. Naar mijn mening is er een fundamenteel probleem met hoe webapplicaties zijn gebouwd. We hebben veilige desktopapplicaties nodig die vanaf de basis zijn gebouwd met veiligheid als prioriteit,” verklaarde Egorov.
Specifiek wees hij op enkele structurele kwetsbaarheden die de Curve-aanval en andere recente hacks mogelijk maakten. Web3-apps moeten nog steeds communiceren met een statische website van een of andere soort, waarbij DNS-registrars worden gebruikt om de domeinnaam van de site te verbinden met de front-end hosting.
Als aanvallers deze servers misleiden, kapen of omkopen, opent dit een zeer effectieve aanvalsmethode, een tactiek die recentelijk op Curve is gebruikt.
Dat is slechts een van de vele structurele problemen met de huidige ‘Web2’-internetinfrastructuur. Webpagina’s vertrouwen bijvoorbeeld op duizenden JavaScript-micropakketten, die moeilijk individueel te controleren zijn.
Gecompromitteerde pakketten kunnen op slinkse en effectieve wijze de beveiliging van een DeFi-protocol omzeilen op verschillende manieren. Kortom, Web3 is kwetsbaar voor veel Web2-aanvallen.
Web3-problemen vereisen nieuwere oplossingen
Egorov beweerde dat de crypto-industrie grote structurele veranderingen zal moeten doorvoeren om deze problemen permanent aan te pakken. Hij noemde bijvoorbeeld Ethereum Name Service (ENS) als een blockchain-native manier om DNS-aanvallen te vermijden.
Als het wordt aangenomen, zou ENS effectief zijn, maar het heeft niet genoeg ondersteuning op browserniveau om mainstream te worden.
Zelfs als Curve de institutionele steun zou krijgen om hacks te voorkomen met meer Web3-gebaseerde beveiligingsmaatregelen, zou het nieuwe ecosysteem voor ons enigszins onherkenbaar kunnen zijn.
Egorov noemde bijvoorbeeld dat de hele monetisatiestructuur van webverkeer zou moeten veranderen. In plaats daarvan zouden grote spelers de onderhoudskosten moeten dragen, wat zou worden gestimuleerd door verhoogde beveiliging.
“Het bouwen van zo’n app zou veel werk zijn – het zou DeFi-interfaces opnieuw moeten implementeren, webtechnologieën volledig vermijden en waarschijnlijk zonder enige mogelijkheid tot monetisatie. Maar ik geloof dat er een sterke vraag naar is, vooral van instituties die aanzienlijke gebruikersfondsen beheren,” merkte hij op.
Deze oplossingen zijn ongetwijfeld radicaal, maar Egorov benadrukte dat deze problemen sociaal zijn, niet technologisch. Hij stelde alleen beveiligingsmaatregelen voor die mogelijk zijn te bouwen met bestaand blockchain-onderzoek, maar ze zouden voldoende zijn.
Met andere woorden, als het tempo van grote aanvallen blijft toenemen, kan dit meer enthousiasme creëren voor deze hervormingen. Curve Finance is klaar om een Web3-toekomst te bouwen zonder deze kwetsbaarheden.
Maar aangezien de huidige beveiligingsdreigingen aanhouden, is Egorovs advies voor DeFi om meer toegewijde desktopapplicaties te bouwen.
“Zoals ik eerder al zei, is het huidige model voor het bouwen van frontend-apps te onveilig en heeft het een zeer groot aanvalsoppervlak. Om een beter beveiligingsniveau te bereiken, zouden DeFi-interacties idealiter moeten verschuiven naar toegewijde desktopapplicaties,” concludeerde de Curve-oprichter.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
KuCoin
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
