Новости бизнеса

Как 323 миллиона долларов в криптовалюте были украдены из блокчейн-моста под названием Wormhole


Увеличить
Гетти Изображений

Это история о том, как простая программная ошибка позволила совершить четвертую по величине кражу криптовалюты за всю историю.

Хакеры украли более 323 миллионов долларов в криптовалюте, воспользовавшись уязвимостью в Wormhole, веб-сервисе, позволяющем проводить транзакции между блокчейнами. Wormhole позволяет людям перемещать цифровые монеты, привязанные к одному блокчейну, в другой блокчейн; такие блокчейн-мосты особенно полезны для сервисов децентрализованного финансирования (DeFi), которые работают в двух или более цепочках, часто с совершенно разными протоколами, правилами и процессами.

Опекун без зубов

Мосты используют обернутые токены, которые блокируют токены в одной цепочке блоков в смарт-контракте. После того, как децентрализованный кроссчейн-оракул, называемый «опекуном», удостоверяет, что монеты были правильно заблокированы в одной цепочке, мост чеканит или выпускает токены той же стоимости в другой цепочке. Wormhole связывает блокчейн Solana с другими блокчейнами, включая Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon и Terra.

Но что, если вы не можете доверять опекуну? А длительный анализ опубликовано в Твиттере через несколько часов после того, как ограбление сообщило, что серверная платформа Wormhole не смогла должным образом проверить свои учетные записи хранителей. Создав фальшивую учетную запись опекуна, хакер или хакеры, стоящие за ограблением, отчеканили 120 000 монет ETH на сумму около 323 миллионов долларов на момент транзакций в сети Solana. Затем хакеры совершили серию переводов, в ходе которых около 93 750 токенов были отправлены на частный кошелек, хранящийся в сети Ethereum, сообщила аналитическая компания Elliptic.

Как @червоточинакрипто эксплуатировать работу? Я объединил усилия с @gf_256 и @ret2jazzy перепроектировать эксплойт, и теперь, когда он был исправлен, мы наконец можем поделиться им с вами👇 pic..com/lXwD0GLZ3N

— Самчсун (@samczsun) 3 февраля 2022 г.

Хакеры осуществили кражу, используя более раннюю транзакцию для создать набор подписей, который является типом учетных данных. При этом они создали VAA или одобрение действия валидатора, которое по сути является сертификатом, необходимым для утверждения транзакций.

«Как только у них появился фальшивый «набор подписей», было просто использовать его для создания действительного VAA и запуска несанкционированного монетного двора для их собственной учетной записи», — кто-то, использующий дескриптор Twitter @samczsun. написал. «Остальное уже история. tl;dr — Wormhole не проверил должным образом все входные учетные записи, что позволило злоумышленнику подделать подписи опекунов и отчеканить 120 000 ETH на Солане, из которых 93 750 были переброшены обратно в Ethereum».

tl;dr — Wormhole не проверил должным образом все входные учетные записи, что позволило злоумышленнику подделать подписи опекунов и отчеканить 120 000 ETH на Солане, из которых 93 750 были переброшены обратно в Ethereum.

— Самчсун (@samczsun) 3 февраля 2022 г.

Другие полезные подробные сведения о хаке: здесь и тут.

Согласно этому обзору от Statista, это четвертая по величине кража криптовалюты за все время, сразу после 480 миллионов долларов, украденных у Mt.Gox в 2014 году, 547 миллионов долларов, похищенных у Coincheck в 2018 году, и 611 миллионов долларов, похищенных у Polynetwork в последний раз. год (эта рекордная сумма позже была возвращена вором).

Увеличить
Статистика

По данным Elliptic, в 2021 году убытки от краж криптовалюты составили 10,5 млрд долларов по сравнению с 1,5 млрд долларов годом ранее.

Нетривиальная задача

Взлом Wormhole застал нескольких экспертов по безопасности блокчейна врасплох. Задача написания программного обеспечения, безопасно взаимодействующего с несколькими цепочками, нетривиальна, и только ограниченное количество инструментов и методов может проверить надежность кода.

«Возведение мостов наследует всю сложность каждого блокчейна», — сказал в своем сообщении Дэн Гвидо, генеральный директор охранной фирмы Trail of Bits. «Они кажутся обманчиво простыми, но на самом деле это один из самых сложных кодов для написания».

Сложность усугублялась тем, что новый взлом произошел вскоре после того, как в некоторые задействованные программы были внесены недавние изменения.

«Мост не ожидал, что пользователи смогут отправлять наборы подписей, поскольку изменение для облегчения этого было недавним в среде выполнения Solana», — пояснил Гвидо. «Предоставив свои собственные данные подписи, злоумышленник закоротил проверку подписи, что позволило ему завладеть большим количеством токенов».

В электронном письме Дейн Шеррет, архитектор решений службы сообщений об ошибках HackerOne, объяснил это следующим образом:

Eсть verify_signatures функция, которая должна принимать криптографические подписи от хранителей и объединять их вместе. Несмотря на свое название, verify_signatures на самом деле не проверяет себя — он использует secp256k1 родная программа на солане. Версия солановой программы, которую использовала Wormhole, неправильно проверяла адрес, что позволяло хакеру создать учетную запись, которая могла обойти все проверки.

С помощью вышеуказанных шагов хакер смог обойти проверку подписи и перевести ETH в Ethereum, что означало, что в течение определенного периода времени некоторые из wETH [the wrapped ETH on Solana] фактически ничем не подкреплялся.

Мне трудно понять этот взлом, потому что он был инициирован на блокчейне Solana, который использует язык программирования Rust для своих смарт-контрактов. Поскольку Ethereum использует язык программирования Solidity для своих смарт-контрактов, это пример того, как новые сети с разными особенностями и разными языками теперь общаются друг с другом, что еще больше усложняет безопасность.

Кроссчейн-приложения несут и другие риски. В сообщении, написанном в прошлом месяце, соучредитель Ethereum Виталик Бутерин предупредил, что «фундаментальные ограничения безопасности мостов» делают их уязвимыми для другого класса эксплойтов блокчейна, известного как атака 51%.

Атака 51%, также известная как атака большинства, позволяет злоумышленнику, получившему более 50% мощности хеширования в блокчейне, отменить ранее совершенные транзакции, заблокировать подтверждение новых транзакций и изменить порядок новых транзакций. Это открывает дверь для так называемого двойного расходования — хака, который позволяет злоумышленнику совершать два или более платежа с использованием одних и тех же валютных токенов. Бутерин писал:

Я не ожидаю, что эти проблемы появятся сразу. 51% атаковать даже одну сеть сложно и дорого. Однако чем больше используются межсетевые мосты и приложения, тем хуже становится проблема. Никто не будет атаковать Ethereum на 51% только для того, чтобы украсть 100 Solana-WETH (или, если на то пошло, 51% атаковать Solana только для того, чтобы украсть 100 Ethereum-WSOL). Но если в бридже 10 миллионов ETH или SOL, то мотивация для совершения атаки становится намного выше, и крупные пулы вполне могут координировать свои действия, чтобы атака состоялась. Таким образом, межцепочечная активность имеет антисетевой эффект: хотя ее не так много, она довольно безопасна, но чем больше ее происходит, тем выше риски.

Между тем спрос на функциональную совместимость блокчейна продолжает расти, что, вероятно, делает проблемы безопасности более неприятными. И Гвидо, и Шеррет посоветовали операторам мостов принять активные меры для предотвращения подобных взломов в будущем. Такие шаги включают проведение нескольких аудитов безопасности и добавление в списки разрешенных сетей только ограниченной функциональности до тех пор, пока разработчики не будут уверены в зрелости и безопасности функции.




Source: https://arsteсhniсa.com/information-technology/

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье Как 323 миллиона долларов в криптовалюте были украдены из блокчейн-моста под названием Wormhole

Название: Как 323 миллиона долларов в криптовалюте были украдены из блокчейн-моста под названием Wormhole . Краткое описание: ⭐ УвеличитьГетти Изобра . Дата публикации: 04.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»