Крах блокчейна Ethereum: Солана заранее запрограммирована
Марко Орл
Хакерская атака на мост Wormhole, который соединяет Solana с Ethereum, стала одним из самых мрачных часов, которые сети пришлось пережить до сих пор.
En el peor de los casos, podría haber provocado una verdadera catástrofe que habría sacudido todo el universo de las criptomonedas hasta sus cimientos. Sólo la compensación inmediata de los daños sufridos por valor de 120.000 éteres impidió que ecosistemas enteros se derrumbaran como un castillo de naipes.
Para entender lo que ha ocurrido y adivinar lo que podría haberse desarrollado a partir de ello, tenemos que ver en detalle qué es Wormhole y cómo funciona exactamente la plataforma.
¿Qué es realmente un agujero de gusano?
Wormhole — это так называемый мост, у которого есть только одна задача: соединить разные блокчейны вместе. Это соединение позволяет проводить транзакции между блокчейнами, которые сами по себе являются разными.
Если вы владеете Ethereum и хотите участвовать в проекте Solana, раньше вам приходилось конвертировать Ether в SOL через биржу. Такой подход не нужен при использовании моста типа Wormhole. Вы платите в ETH на одной стороне и получаете совместимые с Solana WETH на другой в соотношении 1:1.
Злоумышленники использовали именно такой способ работы между Ethereum и Solana. План заключался в том, чтобы воспользоваться, мягко говоря, неудачной цепью обстоятельств. Утрируя, можно сказать, что глупость нескольких участников превратилась в деньги.
¿Cómo se produjo el ataque?
Еще 12 октября Solana обнаружила существование уязвимости в системе безопасности. Но вместо того, чтобы действовать напрямую и проинформировать Wormhole о ситуации, разработчики включили патч в обычное обновление, которое должно было прийти с версией 1.9.4.
Они ошибочно полагали, что никто не обнаружит уязвимость, несмотря на то, что код находится в открытом доступе. Поэтому на данный момент любой человек с развитыми навыками программирования мог выявить и использовать уязвимость в системе безопасности. Ответственные лица просто не закрыли уязвимость с помощью исправления.
Эксперт по блокчейну и основатель SafeCoin Джефф Гэллоуэй так высказался в интервью Investing.com:
«Скрытие основных исправлений безопасности в публичных обновлениях, которые не применяются немедленно, является крайне неудачным и грубо халатным действием. После раскрытия ошибки, Wormhole должен был немедленно внедрить экстренное обновление».
То, что на сайте Соланы было известно об изъяне в системе безопасности, является неоспоримым фактом. Об этом было публично заявлено с примечанием «Небезопасно, поскольку адрес учетной записи sysvar не проверяется, пожалуйста, используйте `load_instruction_at_checked’ вместо этого».
Комментируя этот невероятный инцидент, Джефф Гэллоуэй сказал:
«Солана» выпустила обновление 12 октября 2021 года, которое ясно показывало, что в системе есть недостаток безопасности. Но неисправный код не был удален, Wormhole не получил никакого уведомления, и аварийное обновление не было произведено. Небезопасная функция была просто помечена предупреждением, которое было видно всем».
Таким образом, очевидно, что Солана знал об уязвимости в течение нескольких месяцев и не сделал абсолютно ничего. Sigue siendo cuestionable cuántos de los responsables lo sabían y por qué prefirieron quedarse de brazos cruzados.
Ethereum tenía un problema similar
В любом случае, это не является стандартной практикой. Как пользователи Windows, за последние десятилетия мы привыкли жить с нарушениями безопасности, но мы не обрабатываем транзакции на сотни миллионов евро.
В прошлом году Ethereum стал отличным примером того, как правильно это делать. Se descubrió un fallo crítico similar en la máquina virtual de Ethereum (EVM), pero aquí reaccionaron inmediatamente e iniciaron un hard fork.
Wormhole ignora la vulnerabilidad
После того как Solana осталась неактивной, разработчики Wormhole узнали об уязвимости 11 января 2022 года. Опять же, была возможность немедленно устранить проблему, но ничего не произошло.
Есть только две возможности. Либо ответственные лица не понимали масштабов уязвимости, либо у них не было времени на устранение проблемы… Таким образом, дыра в безопасности, которая вскоре должна была стать функцией для печатания денег, осталась.
2 февраля 2022 года Wormhole выпустила патч безопасности для будущего обновления, а менее чем через 9 часов произошла атака.
Джефф Галлоуэй подвел итоги мероприятия следующим образом:
«La falta de comunicación, la falta de respuesta a cuestiones críticas y los errores humanos permitieron el trascendental ataque que se originó en el código Solana».
¿Podría haberse evitado el atentado?
Ход несчастья ясно показывает, что было бы несколько возможностей вмешаться. Но вместо этого, похоже, было сознательное принятие того, что месяцы прошли без действий.
Оценка, подтвержденная Джеффом Галлоуэем:
«Если бы кто-либо (Солана, Wormhole или кто-либо еще) следовал основным правилам безопасности при реагировании на критическую проблему безопасности в любой момент этого процесса между 12 октября 2021 года и 2 февраля 2022 года, этой атаки бы не произошло.»
Но тот, кто сейчас думает, что это говорит обо всем, сильно ошибается.
Лазейки в системе безопасности при создании платформы — это нормальное явление. Но если они не закрыты, даже если они известны, это человеческий фактор. Проблема, которая возникает настолько часто, что ее следовало бы учесть при разработке.
Но огромное давление на застройщика, обусловленное чисто экономическими интересами, помешало этому.
Джефф Гэллоуэй рассказал Investing.com:
«Если бы Wormhole был разработан как резервный механизм безопасности, а не как уязвимость, эта атака не произошла бы, даже если бы злоумышленники знали об уязвимости.
Если бы у Wormhole была публичная тестовая сеть, это, в свою очередь, обеспечило бы надлежащие меры безопасности и, скорее всего, предотвратило бы атаку».
То, что Джефф Гэллоуэй точно знает, о чем говорит, объясняется тем, что он участвует в разработке моста: SafeBridge. Платформа, которая станет отправной точкой растущей экосистемы на блокчейне SafeCoin.
Она включает в себя избыточные проверки безопасности, чтобы гарантировать, что каждая транзакция соответствует основным правилам консенсуса всех участвующих цепочек. Кроме того, существует сеть публичного тестирования. Все, чего не хватает «Червоточине» и что уже давно прошло стадию серой теории.
SafeBridge уже работает в публичной тестовой сети, и любой желающий может опробовать его.
Говоря о разработке SafeBridge, Гэллоуэй пояснил:
«Каждый мост блокчейна должен быть построен так, чтобы противостоять самой опасной угрозе безопасности: человеческой ошибке.
Когда речь идет о соединении нескольких проектов, этого можно достичь только за счет избыточной безопасности, используя самые надежные средства контроля на каждом блокчейне. Это именно то, что мы разрабатываем. Насколько я знаю, мы первые в этой области.
Кстати, мы все еще ждем публичной тестовой сети Wormhole. Но пока этого не произошло, сообщество может использовать и тестировать нашу сеть бесплатно».
Точное функционирование SafeBridge можно увидеть на приведенной ниже схеме. В принципе, он показывает, как работает каждый мост. Области, отмеченные зеленым цветом, являются расширениями, которые есть только у SafeBridge.
Чтобы было проще разобраться, мы попросили Джеффа Гэллоуэя привести пример. Здесь он продемонстрировал свое чувство юмора и описал функцию, использующую атаку червоточины.
Wormhole: перевод 127 000 ETH из Solana в Ethereum:
Умный контракт в Solana проходит верификацию: «По-моему, это хорошо!».
Червоточина спрашивает: «Все согласны?». Привратники отвечают: «Да, конечно! Если умный контракт говорит, что все хорошо, значит, все хорошо».
Червоточина: «Ок, Ethereum, вот 127 000 ETH».
Ethereum: «Большое спасибо!».
SafeBridge: перевод 127 000 ETH из Solana в Ethereum:
Умный контракт в Solana проходит верификацию: «По-моему, это хорошо!».
SafeBridge: «Отлично! Эй, Ethereum, на всякий случай, эти люди только что внесли 127 000 ETH?».
Ethereum: «Простите? Нет, они внесли только 0,1 ETH».
SafeBridge: «Вывод средств в настоящее время невозможен».
Так что, в конце концов, приходится констатировать, что катастрофа была полностью самодельной, результатом человеческой ошибки и недостатка технических знаний.
Справедливости ради следует отметить, что это не единичный случай. Давление развития коммерческих проектов настолько велико, что новые функции для пользователей имеют приоритет над аспектами безопасности.
Однако это не делает ситуацию лучше, скорее наоборот. В сетевом мире блокчейна, где протоколы DeFi выполняют автоматизированные транзакции друг с другом, вероятность суперкатастрофы возрастает.
Если критическая сумма капитала исчезает в одной точке, весь карточный домик может рухнуть, подобно краху Lehman Brothers, который спровоцировал мировой финансовый кризис в 2008 году.
Этот взгляд за кулисы был еще более важным. Большое спасибо Джеффу Галлоуэю из SafeCoin, который пожертвовал своим драгоценным временем, чтобы предоставить нам обзор ситуации.
Для полноты картины приводим официальную реакцию владельца Wormhole компании Jump Crypto.
«Я очень горжусь всеми, кто сегодня был в командах «Прыжок» и «Червоточина». Они проявили невероятное упорство и энергию в чрезвычайно сложной ситуации».
«Jump инвестировал 120 тыс. собственных ETH, потому что мы верим в Wormhole и хотим поддержать ее на данном этапе развития».