Investing.com - Atak hakerów na most Wormhole, który łączy Solanę z Ethereum, był jednym z najpoważniejszych incydentów, jaki sieć przeżyła do tej pory. Drugie co do wielkości włamanie na zdecentralizowane finanse (DeFi) miało miejsce w zeszłym tygodniu. Czy możba było tego uniknąć?
W najgorszym przypadku mogłoby to doprowadzić do prawdziwej katastrofy, która wstrząsnęłaby fundamentem całego sektora kryptowalut. Tylko natychmiastowa rekompensata poniesionych szkód w wysokości 120.000 Ether zapobiegła zawaleniu się całych ekosystemów jak domek z kart.
Aby zrozumieć, co się stało i mieć wyobrażenie, co mogłoby z tego wyniknąć, musimy szczegółowo przyjrzeć się temu, czym jest Wormhole i jak dokładnie działa platforma.
Czym właściwie jest Wormhole?
Wormhole to tak zwany most, który ma tylko jedno zadanie - połączyć ze sobą różne blockchainy. Dzięki temu połączeniu możliwe jest przeprowadzanie transakcji pomiędzy blockchainami, które same w sobie są różne.
Most to protokół, który umożliwia użytkownikom „bridge'owanie” lub przenoszenie aktywów, takich jak kryptowaluty, tokeny i NFT w różnych łańcuchach bloków.
Jeśli posiadasz Ethereum i chcesz wziąć udział w projekcie Solana, musiałeś zamienić Ether na SOL poprzez giełdę. Takie podejście nie jest konieczne w przypadku korzystania z mostu takiego jak Wormhole. Z jednej strony płacisz w ETH, a z drugiej strony otrzymujesz WETH kompatybilne z Solaną w stosunku 1:1.
Atakujący wykorzystali właśnie ten sposób działania pomiędzy Ethereum a Solaną.
Jak doszło do ataku?
Już 12 października Solana zdała sobie sprawę, że istnieje luka w zabezpieczeniach. Zamiast jednak zadziałać bezpośrednio i poinformować Wormhole o zaistniałej sytuacji, twórcy gry zawarli łatkę w zwykłej aktualizacji, która miała zostać dostarczona wraz z wersją 1.9.4.
Błędnie założyli, że nikt nie odkryje tej luki, mimo że kod jest publicznie dostępny. W tym momencie każdy, kto posiadał zaawansowane umiejętności programistyczne, mógł zidentyfikować i wykorzystać lukę w zabezpieczeniach. Osoby odpowiedzialne po prostu nie załatały luki za pomocą poprawki hotfix.
Ekspert blockchain i założyciel społeczności Solana blockchain SafeCoin, Jeff Galloway, w wywiadzie dla Investing.com skomentował to następująco:
"Ukrywanie poważnych poprawek bezpieczeństwa w publicznych aktualizacjach, które nie są natychmiast wdrażane, to wyjątkowo niefortunny i rażąco niedbały sposób postępowania. Po ujawnieniu wady, Wormhole powinien był natychmiast wdrożyć awaryjną aktualizację."
To, że błąd w zabezpieczeniach był znany po stronie Solany, jest faktem bezspornym. Zostało to publicznie podane z adnotacją "Insecure because sysvar account address is not checked, please use `load_instruction_at_checked' instead."
Komentując ten incydent, Jeff Galloway powiedział:
"Solana wydała aktualizację 12 października 2021 r., która wyraźnie wskazywała na istnienie luki w zabezpieczeniach. Wadliwy kod nie został jednak usunięty, Wormhole nie otrzymał żadnego powiadomienia i nie dokonano awaryjnej aktualizacji. Niebezpieczna funkcja została jedynie oznaczona informacją widoczną dla wszystkich."
Jasne jest więc, że Solana wiedział o słabych punktach od miesięcy i nie zrobił absolutnie nic. Ile osób odpowiedzialnych wiedziało o tym i dlaczego wolały siedzieć z założonymi rękami i nic nie robić, pozostaje kwestią niewyjaśnioną.
Ethereum miało podobny problem
Jako użytkownicy systemu Windows przyzwyczailiśmy się do życia z lukami w zabezpieczeniach w ciągu ostatnich dziesięcioleci, ale nie przeprowadzamy transakcji wartych setki milionów euro.
W zeszłym roku Ethereum było doskonałym przykładem tego, jak zrobić to dobrze. Podobna krytyczna wada została odkryta w Ethereum Virtual Machine (EVM), ale tutaj zareagowano natychmiast i zainicjowano hard fork.
Wormhole ignoruje podatność na ataki
Po tym, jak Solana pozostała nieaktywna, twórcy Wormhole'a zauważyli lukę 11 stycznia 2022 roku. Po raz kolejny pojawiła się szansa na natychmiastowe rozwiązanie problemu, ale nic nie zostało zrobione.
Istnieją tylko dwie możliwości. Albo osoby odpowiedzialne nie rozumiały zakresu podatności, albo nie miały czasu na zajęcie się problemem? Tak więc dziura w zabezpieczeniach pozostała.
2 lutego 2022 roku Wormhole opublikował publicznie dostępną poprawkę bezpieczeństwa dla przyszłej aktualizacji, a niecałe 9 godzin później nastąpił atak.
Czy można było zapobiec temu atakowi?
Przebieg wydarzeń pokazuje, że istniały różne możliwości interwencji. Ale zamiast tego wydaje się, że miesiące mijały bez podejmowania jakichkolwiek działań.
Ocena ta została potwierdzona przez Jeffa Gallowaya:
"Gdyby ktokolwiek (Solana, Wormhole lub ktokolwiek inny) zastosował się do podstawowych wytycznych bezpieczeństwa dotyczących reagowania na krytyczny problem bezpieczeństwa w dowolnym momencie tego procesu między 12 października 2021 a 2 lutego 2022, ten atak nie miałby miejsca".
To, że luki w zabezpieczeniach pojawiają się w momencie tworzenia platformy, jest normalne. Ale jeśli nie są one zamknięte, mimo że są znane, to jest to przypadek błędu ludzkiego. Problem, który pojawia się tak często, że powinien być wzięty pod uwagę podczas projektowania.
Jednak ogromna presja na rozwój, która wynika z czysto ekonomicznych interesów, uniemożliwiła to.
Jeff Galloway miał na ten temat do powiedzenia Investing.com:
"Gdyby Wormhole został zaprojektowany jako redundantny failsafe, a nie jako luka w zabezpieczeniach, atak nie doszedłby do skutku, nawet gdyby atakujący wiedzieli o tej luce.
Gdyby Wormhole posiadał publiczną sieć testową, to z kolei wymusiłoby to przestrzeganie odpowiednich środków bezpieczeństwa i najprawdopodobniej zapobiegłoby atakowi."
To, że Jeff Galloway wie dokładnie, o czym mówi, wynika z faktu, że jest on zaangażowany w rozwój mostu - SafeBridge. Platforma, która będzie punktem wyjścia dla rozwijającego się ekosystemu na SafeCoin Blockchain.
Obejmuje on kontrole bezpieczeństwa, aby zapewnić, że każda transakcja jest zgodna z podstawowymi zasadami konsensusu wszystkich uczestniczących łańcuchów. Istnieje również publiczna sieć testowa. Wszystko to, czego brakuje Wormhole'owi.
SafeBridge został już udostępniony w publicznej sieci testowej i może być testowany przez każdego.
W odniesieniu do rozwoju SafeBridge, Galloway wyjaśnił:
"Każdy most blockchain powinien być zbudowany tak, aby wytrzymać najbardziej niebezpieczne zagrożenie bezpieczeństwa w historii: błąd ludzki.
Przy łączeniu wielu projektów można to osiągnąć jedynie poprzez redundantne zabezpieczenia, wykorzystując najbardziej niezawodne kontrole na każdym blockchainie. Właśnie nad tym pracujemy. O ile mi wiadomo, jesteśmy pierwsi w tej dziedzinie.
Przy okazji, wciąż mamy nadzieję na publiczną sieć testową Wormhole. Ale dopóki to nie nastąpi, społeczność jest zaproszona do korzystania i testowania naszej sieci za darmo."
Dokładny sposób działania SafeBridge można zobaczyć na poniższym schemacie. W zasadzie pokazuje on, jak działa każdy most. Obszary zaznaczone na zielono są natomiast rozszerzeniami, które posiada tylko SafeBridge.
Aby ułatwić zrozumienie tej kwestii, zapytaliśmy Jeffa Gallowaya, czy mógłby podać nam przykład. Tutaj wykazał się poczuciem humoru i opisał funkcję wykorzystującą atak Wormhole.
Wormhole: transfer 127.000 ETH z Solany do Ethereum:
Smart Contract na Solanie podejmuje weryfikację: "To wygląda dla mnie dobrze!".
Wormhole pyta: "Czy wszyscy się zgadzają?". Strażnicy odpowiadają: "Tak, jasne! Jeśli smart contract mówi, że wszystko jest w porządku, to musi być w porządku!"
Wormhole: "Ok Ethereum, oto 127.000 ETH".
Ethereum: "Dziękuję bardzo!"SafeBridge: transfer 127.000 ETH z Solany na Ethereum:
Smart Contract na Solanie podejmuje weryfikację: "To wygląda dla mnie dobrze!".
SafeBridge: "Świetnie! Hej, Ethereum, tak dla pewności, czy ci ludzie właśnie zdeponowali 127.000 ETH?".
Ethereum: "Słucham? Nie, zdeponowali tylko 0,1 ETH."
SafeBridge: "Wypłata nie jest obecnie możliwa".
Ostatecznie można więc powiedzieć, że katastrofa była w całości wynikiem błędu ludzkiego i skutkiem braku wiedzy technicznej.
Należy dodać, że nie jest to odosobniony przypadek. Presja rozwoju projektów komercyjnych jest tak duża, że nowe funkcje dla użytkowników mają pierwszeństwo przed aspektami związanymi z bezpieczeństwem.
To jednak nie poprawia sytuacji - wręcz przeciwnie. W świecie sieciowych blockchainów, gdzie protokoły DeFi przeprowadzają między sobą zautomatyzowane transakcje, prawdopodobieństwo superkatastrofy wzrasta.
Jeśli krytyczna ilość kapitału zniknie w jednym punkcie, cały domek z kart może się zawalić - podobnie jak w przypadku bankructwa Lehman Brothers, które wywołało globalny kryzys finansowy w 2008 roku.
Tym bardziej ważne było to spojrzenie za kulisy. Bardzo dziękujemy Jeffowi Gallowayowi z SafeCoin, który poświęcił swój cenny czas, aby przedstawić nam kompleksowy przegląd sytuacji.
Dla uzupełnienia, oto oficjalna reakcja właściciela Wormhole, Jump Crypto.
"Jestem dumny z wszystkich członków drużyn Jump i Wormhole. Wykazali się niesamowitą wytrwałością i energią w niezwykle trudnej sytuacji."
"Jump zainwestował 120 tys. własnego ETH, ponieważ wierzymy w Wormhole i chcemy go wspierać na tym etapie rozwoju".
Autor: Marco Oehrl - Investing.com, Edycja niemiecka.