Ironblock Mengatasi Serangan DeFi

[TL; DR]

Ironblocks siap menyediakan keamanan end-to-end untuk protokol web3 seperti jembatan lintas rantai, pembuat pasar, dan platform DeFi lainnya.

Peningkatan kasus pencurian digital mendorong Ironblocks untuk merancang sistem keamanan yang kuat untuk protokol keuangan berbasis kontrak pintar.

Jembatan crosschain dan protokol komposabilitas lainnya kehilangan sejumlah besar aset pada tahun 2022 saja.

Pengantar

2022 menyaksikan banyak pencurian dan kejahatan kripto yang meliputi Rugpull, DNS spoofing, serangan Frontend, bug kode, logika protokol, dan Reentrancy, di antara lainnya. Peningkatan serangan ini mengarah pada penemuan-penemuan baru yang bertujuan mencegah terjadinya. Hari ini, kita membahas bagaimana Ironblocks menyediakan keamanan token untuk proyek blockchain sehingga mengurangi kejadian kejahatan kripto.

Masalah protokol keuangan terdesentralisasi

Seperti yang disebutkan di atas, sektor keuangan terdesentralisasi menghadapi risiko besar dari pelanggaran keamanan yang mencakup peretasan. Tahun lalu, lebih dari $3,8 miliar nilai cryptocurrency dicuri melalui peretasan, sekitar 50% lebih banyak dari jumlah yang dicuri pada tahun 2021. Sayangnya, banyak protokol keuangan terdesentralisasi (DeFi) tidak memiliki sistem keamanan yang kokoh untuk mencegah beberapa serangan jahat ini.

Meskipun audit kode penting, itu tidak dapat menghentikan pelaku jahat dari mencuri aset digital yang dipegang oleh berbagai protokol DeFi. Grafik berikut menunjukkan peningkatan insiden pelanggaran keamanan antara tahun 2016 dan 2022.

Nilai aset digital yang dicuri antara tahun 2016 dan 2022 - Medium

Seperti yang Anda amati dari The Graph Sejak 2016 hingga 2022, terjadi peningkatan kasus peretasan. Nilai mata uang kripto yang dicuri pada tahun 2021 dan 2022, yang lebih dari $3 miliar per tahun, sangat menakutkan. Secara keseluruhan, statistik ini menunjukkan bahwa DeFi rentan terhadap pencurian digital.

Kenyataan sedih lainnya adalah bahwa pencurian kripto tidak terbatas pada satu area seperti platform peminjaman. Hal ini umum terjadi di beberapa area seperti dompet, protokol DeFi, dan layanan terpusat seperti yang ditunjukkan grafik berikut.

Insiden peretasan antara 2016 dan 2022 - Sedang

Diagram ini menunjukkan bahwa peretasan telah terjadi di berbagai platform atau protokol. Misalnya, antara 2016 dan 2020 para peretas menargetkan layanan terpusat. Namun, pada 2021 dan 2022 target utama mereka adalah protokol DeFi. Namun, isu mendasar adalah bahwa para peretas dapat menyerang setiap protokol digital.

Ironblock menangani serangan DeFi

Kami telah melihat tren pelanggaran keamanan DeFi yang mengimplikasikan perlunya perhatian mendesak. Sudah ada perusahaan yang menyediakan produk keamanan terbaik yang cocok untuk sektor kripto. Ironblocks adalah salah satu perusahaan keamanan blockchain tersebut.

Pada dasarnya, Ironblocks memiliki produk keamanan yang membantu program keuangan berbasis kontrak pintar untuk mendeteksi ancaman sebelum menyebabkan kerusakan yang besar pada sistem. Dengan demikian, mereka membantu protokol DeFi untuk menandai penarikan aset digital yang mencurigakan. Terutama, Ironblocks menyediakan ‘sistem pemantauan transaksi waktu nyata yang dapat disesuaikan dan mudah diimplementasikan’, seperti yang dinyatakan di blognya.

Sebenarnya, sistem keamanan Ironblocks mendeteksi aktivitas mencurigakan secara real-time dan melaporkannya dalam hitungan milidetik, memungkinkan kontrak pintar untuk mengambil tindakan yang tepat dengan cepat.

Sejauh ini, untuk menawarkan sistem keamanan yang kuat, Ironblocks telah bermitra dengan Hats.Finance, sebuah program bounty, untuk memperkuat sistem keamanannya. Tujuan Ironblocks, saat menjalin kemitraan, adalah untuk menawarkan rangkaian produk yang melindungi data dan aset digital dari program berbasis kontrak pintar apa pun.

Sebuah kasus Euler

Baru-baru ini, para pelaku jahat memanfaatkan Euler, sebuah protokol peminjaman dan pinjaman, melalui pemalsuan cara protokol tersebut melakukan jaminan dan hutang. Para peretas memiliki waktu untuk melakukan beberapa transaksi untuk mencuri lebih dari $200 juta dolar.

Ini adalah contoh yang bagus dari kasus pencurian yang bisa dihindari oleh Ironblocks karena dapat mendeteksi aktivitas mencurigakan dalam hitungan detik. Sayangnya, kasus-kasus pencurian cyber seperti ini mengirim pesan buruk kepada seluruh sektor, yang mencegah lembaga dan individu lebih banyak untuk menginvestasikan dana mereka dalam ekonomi terdesentralisasi.

Khususnya, hari-hari ini peretas terutama menargetkan protokol composable seperti Euler yang menangani sejumlah besar aset digital. Dalam kasus Euler, lebih dari 10 protokol DeFi yang semuanya saling terhubung kehilangan aset digitalnya. Ada banyak protokol DeFi yang dapat dikompilasi, seperti: Compound dan Aave yang dapat menjadi mangsa peretasan dan kehilangan jumlah aset digital yang besar.

Ini bukan jenis serangan pertama seperti ini karena lebih dari $100 juta aset hilang ketika pelaku jahat mengeksploitasi Mango Markets, sebuah platform perdagangan kripto yang menawarkan pinjaman kilat, pada Oktober 2022.

Layanan lain yang membutuhkan perangkat lunak pemantauan keamanan

Seperti disebutkan di atas, para pelaku jahat menargetkan berbagai sektor dalam ekonomi blockchain yang meliputi layanan terdesentralisasi dan protokol token. Oleh karena itu, semua program berbasis kontrak pintar ini memerlukan sistem keamanan yang memantau aktivitas di platform mereka.

Jembatan lintas-rantai juga memerlukan layanan pemantauan sistem keamanan ini yang ditawarkan oleh Ironblocks. Laporan oleh Token Terminal, sebuah agregator data kripto, menyatakan bahwa pada tahun 2022 lima puluh persen (50%) korban eksploitasi cyber adalah jembatan lintas rantai.

50% dari eksploitasi DeFi terkait dengan jembatan lintas rantai - Twitter

Nomad dan Harmon Bridge adalah contoh jembatan crosschain yang dieksploitasi pada tahun 2022, masing-masing kehilangan $200 juta dan $100 juta. Pada tahun yang sama, Wormhole dan Ronin Network juga kehilangan $300 juta dan $600 juta. Beberapa contoh ini menunjukkan betapa rentannya jembatan crosschain terhadap serangan cyber dan membutuhkan sistem deteksi ancaman yang kuat, yang disediakan oleh Ironblocks.

Namun, penting untuk dicatat bahwa ada penyedia layanan pemantauan keamanan lain seperti Hypernative, sebuah program yang mengungkap ancaman cyber sebelum terjadi. Pada dasarnya, Hypernative memantau aktivitas di luar rantai dan di rantai dari sebuah proyek terdesentralisasi. Lebih menarik lagi, ia menggunakan model kecerdasan buatan dan heuristik untuk menghasilkan peringatan ancaman untuk eksploitasi cyber potensial sebelum terjadi.

Apa itu Ironblock?

Ironblocks adalah perusahaan keamanan cyber Israel yang menyediakan solusi keamanan end-to-end berbasis kontrak pintar untuk proyek web3. Sistem keamanannya mendeteksi ancaman secara instan dan berkomunikasi dengan protokol DeFi yang terkena, pembuat pasar, jembatan lintas rantai, dan platform web3 lainnya secara real time untuk mencegah kehilangan aset digital atau data penting.

Dalam sebuah siaran pers, Yorai Fainmesser, seorang mitra umum di Disruptive AI, mengatakan, “Ironblocks memanfaatkan kecerdasan buatan dan pengalaman blockchain asli yang mendalam selama bertahun-tahun untuk mengganggu cara produk on-chain dilakukan.”

Kesimpulan

Ironblocks, penyedia keamanan web3, menawarkan sistem keamanan deteksi ancaman otomatis untuk berbagai proyek berbasis web3 seperti jembatan lintas rantai dan protokol DeFi. Fokus utamanya adalah mencegah peretasan DeFi sehingga mengurangi kerugian finansial yang mungkin ditimbulkan oleh keuangan Defi.