Ännu en månad, ännu ett DeFi-hack. Det är nu BadgerDAO:s tur, med det bitcoin-överbryggande DeFi-protokollet som lider av en exploatering som resulterade i att cirka 120 miljoner dollar i medel drogs in utan tillstånd. Hacket är ännu ett slag mot DeFis säkerhetsrykte, särskilt i en tid då andra faktorer redan skapar motvind för den bredare kryptovalutamarknaden.

I det här fallet härrör BadgerDAO:s problem inte från dess egna protokoll, utan från dess frontend-gränssnitt, som är värd för den centraliserade leverantören Cloudflare. Enligt BadgerDAO-teamet infogades ett skadligt skript i deras Cloudflare API-nyckel, där hackare sedan kunde använda detta skript för att fånga upp transaktioner och överföra pengar. BadgerDAO har till och med försökt vädja direkt till de ansvariga parterna att återställa kryptovalutorna som tagits på grund av utnyttjandet.

BadgerDAO-hacket belyser att en av de största säkerhetsbristerna som påverkar förment decentraliserade applikationer är deras beroende av centraliserat webbhotell. Medveten om denna brist, blockchain-protokoll som t.ex Internetdator syftar till att tillhandahålla ett blockchain-baserat alternativ till webben som är decentraliserat på backend, där data lagras och efterfrågas, såväl som på frontend, där användare interagerar med en webbplats.

“BadgerDao-attacken belyser farorna med att hosta på traditionella servrar som kan fångas upp av hackare i motsats till en Web3-blockkedja”, säger Max Chamberlin, som leder produktutveckling och strategi för InfinitySwap handelsprotokoll. “Varje angripare som kan kontrollera servern kan förfalska en front-end-webbplats som verkar vara en börs som BadgerDao eller Uniswap, men som i verkligheten är en angripares snara. Webbplatser på internetdatorn kan däremot byggas på ett sätt där kärnlogiken är oföränderlig, vilket minskar attackytan för hackare.”

Web3 vs. Web 2.0

Det är ironiskt att mycket av allmänheten uppfattar blockkedjeteknik som riskabel, medan välbekant Web 2.0-teknik anses vara beprövad mot säkerhetshot. Faktum är att BadgerDAO-hacket illustrerar hur motsatsen ofta är fallet, där Web 2.0-tekniken tillhandahåller attackvektorn.

Det senaste utnyttjandet skadade inte bara BadgerDAO:s rykte: cirka 54 miljoner dollar i bitcoin som stulits under hacket tillhörde utlåningsprotokollet Celsius Network. Detta återspeglar hur kryptovalutasektorn som helhet kan drabbas av dess fortsatta beroende av centraliserade leverantörer som Cloudflare och Amazon Web Services. Även en AWS-avbrott kan lamslå en decentraliserad växel, som nyligen hände med dYdX.

BadgerDAO är långt ifrån ensam bland dapps om att använda en stor företagsleverantör för sitt frontend-användargränssnitt. Uniswap, SushiSwap, Compound och andra ledande DeFi-plattformar förlitar sig på samma sätt på det centraliserade molnet för sina frontend-gränssnitt. Detta beroende utsätter många DeFi-plattformar för olika risker.

Men blockchain-teknik och principerna för decentralisering kan hjälpa till att minska kryptons attackyta och förhindra hack i BadgerDAO-stil genom att ge dapps ett alternativ till centraliserade molnbaserade Web 2.0-tjänster.

Detta var delvis inspirationen bakom Internet Computer blockchain, en “världsdator” som är optimerad för Web3. Utvecklad av den icke-vinstdrivande DFINITY Foundation, är Internetdatorn tänkt som en blockchain-utvecklingsteknikstack för dapps, som undviker traditionell IT som brandväggar och molnleverantörer.

Förutom att bearbeta transaktioner och köra smarta kontrakt tillhandahåller Internetdatorn den decentraliserade webbinfrastrukturen på vilken dapps och gränssnitt körs. Den använder ett distribuerat nätverk av undernät, som i huvudsak är miniblockkedjor, för att bearbeta data från “kanister” smarta kontrakt som behövs för att vara värd för och driva webbplatser och webbaserade tjänster. Blockkedjans integration av WebAssembly-standarden gör att den smarta kontraktskoden kan köras direkt i webbläsaren.

Genom att köra webbtjänster och dapps enbart på ett decentraliserat nätverk, utan att behöva anlita Amazon eller Cloudflare för att vara värd för dem, tar detta bort möjligheten att en dålig aktör kan upptäcka en bugg eller sårbarhet i centraliserade tjänster, eller i API:erna som en dapp använder. att kommunicera med dessa tjänster.

“Med tillkomsten av Chain Key-kryptografi, som i huvudsak är en distribuerad kryptografisk nyckelsigneringstjänst, har vi lagt till säkerhet för Bitcoin på internetdatorn”, konstaterar Chamberlin. “Vi behöver inte längre heta plånböcker som körs på hackbara servrar för att skydda dina tillgångar – allt kan köras direkt från en bevisligen säker blockchain. På InfinitySwap är vi glada över att se hur BTC kommer att migrera till internetdatorn som ett resultat av dess säkerhetsegenskaper.”

Principen att decentralisera dapps inte bara där deras data är värd utan också där användarna interagerar med dem är enkel, och säkerhetsfördelarna är tydliga. Blockchain-baserade tjänster som körs direkt över webben kan i slutändan hjälpa till att eliminera kostsamma Web 2.0-sårbarheter i DeFi samtidigt som de skyddar och växer kryptoekosystemet som helhet.



Source link