Взлом «червоточины» иллюстрирует опасность межцепочечных мостов DeFi

Солана стала одной из самых быстрорастущих блокчейн-сетей смарт-контрактов с момента ее официального запуска в марте 2020 года.

Суммарная стоимость блокировки (TVL) на децентрализованных финансовых (DeFi) протоколах в сети выросла с почти $152 млн в марте 2021 года до $8. 08 млрд. долларов на момент написания статьи, согласно данным DefiLlama.

В то же время сеть также подвергалась нескольким сетевым проблемам и сбоям. Совсем недавно, 3 февраля, мост токенов Wormhole подвергся атаке системы безопасности, в результате которой было потеряно 120 000 токенов Эфира (wETH), стоимость которых составляет более 375 миллионов долларов США по текущей цене Эфира (ETH).

Этот эксплойт стал крупнейшим на данный момент в 2022 году и вторым по величине взломом DeFi за всю историю, после взлома Poly Network, когда при взломе моста Ethereum из трех различных блокчейн-сетей было похищено более 600 миллионов долларов.

Wormhole — это протокол моста для токенов, который соединяет несколько блокчейн-сетей, таких как Ethereum, Solana, Terra, BNB Smart Chain, Polygon, Avalanche и Oasis. Он позволяет пользователям отправлять и получать токены между этими сетями без необходимости централизованной биржи или утомительных процессов конвертации. Хотя Эфир был единственным активом, пострадавшим от этого эксплойта, компания Certik, занимающаяся аудитом смарт-контрактов, отметила, что мост Wormhole к блокчейн-сети Terra может быть подвержен той же уязвимости, что и мост Solana.

Протокол моста токенов выпустил подробный отчет об инциденте, в котором прослеживается хронология взлома и все связанные с ним аспекты, включая аудит безопасности, вознаграждения за ошибки и дорожную карту безопасности. Cointelegraph обсудил этот взлом с Максом Галкой, генеральным директором компании Elementus, занимающейся анализом данных блокчейна. Он сказал:

«Примерно за три часа до того, как Эфир был похищен из Wormhole, на кошелек, в котором сейчас хранятся украденные средства, была переведена меньшая транзакция из Tornado Cash — миксера, который анонимизирует транзакции. Был перевод с микшера на Ethereum на этот кошелек, в котором сейчас хранятся украденные средства.»

Далее Галка отметил, что, хотя очевидно, почему хакеры экспериментировали с Tornado Cash в первую очередь, менее понятно, почему они использовали микшер для перевода средств именно на тот же кошелек перед выполнением крупного эксплойта.

Вскоре после этого, 12 февраля, Wormhole запустила программу по поиску ошибок совместно с Immunefi с вознаграждением в 10 миллионов долларов, которая охватывает смарт-контракты, веб-интерфейс пользователя (UI), узлы-хранители и интеграции Wormhole. Это делает ее крупнейшей программой баунти в криптоверсе, наравне с программой баунти Maker DAO.

Jump Crypto, криптоинвестиционное подразделение торговой компании Jump Trading и один из ведущих инвесторов, поддерживающих Wormhole, вмешалась, чтобы «сделать членов сообщества единым целым». Венчурная фирма заменила 120 000 ETH и заявила в Twitter в тот же день взлома, что фирма верит в многоцепочечное будущее и что Wormhole является важной инфраструктурой для этого будущего.

.

Проблемы безопасности при межцепочечной активности

Виталик Бутерин, сооснователь Ethereum, в ходе сессии Reddit AMA вместе с исследовательской группой Ethereum Foundation заявил, что будущее технологии блокчейн — это мультицепь, а не кросс-цепь. Бутерин обосновал это соображениями безопасности мостов и неродных токенов с упором на вероятность 51% атак. Он сказал: «Всегда безопаснее держать Ethereum-native активы на Ethereum или Solana-native активы на Solana, чем Ethereum-native активы на Solana или Solana-native активы на Ethereum».

Мой аргумент в пользу того, почему будущее будет *многоцепочечным*, но не будет *кросс-цепочечным*: существуют фундаментальные ограничения на безопасность мостов, проходящих через множество «зон суверенитета». От pic.twitter.com/tEYz8vb59b

— vitalik.eth (@VitalikButerin) 7 января 2022 г.

Джагдип Сидху, главный технический директор Syscoin, блокчейн-сети proof-of-work (PoW), которая «сливается-добывается» с Биткойном, рассказал Cointelegraph об этом повествовании. Он сказал: «Он просто имеет в виду, что там, где есть блокчейн, есть зона суверенитета внутри этой цепи, которая имеет свободную волю в отношении безопасности этого блокчейна. Например, при откате блоков назад все системы, зависящие от безопасности этой цепи, также откатываются назад. В связи с этим при создании межцепочечных мостов необходимо либо предполагать новую систему консенсуса, которая будет следить за откатами и действовать при них, либо осторожно ждать возможности отката, в зависимости от ценности транзакции».

Сидху далее сказал, что взлом Wormhole показал сложность создания межцепочечных обменов и мостов, поскольку атака стала возможной только благодаря внешнему воздействию команды Solana, которое сделало определенную операцию в коде консенсуса наследуемой. Эта операция открыла лазейку в логике Wormhole, которой воспользовался хакер.

Несмотря на то, что этот конкретный взлом затронул межцепочечный мост, следует отметить, что технически это был взлом смарт-контракта, который существует столько же, сколько существует концепция смарт-контрактов. Галка заявила:

«История смарт-контрактов включает в себя довольно последовательный поток уязвимостей и взломов, начиная с самых ранних дней Ethereum, когда DAO подвергся атаке в 2016 году. Как правило, межцепочечные мостовые контракты имеют большие балансы, что делает их основными мишенями. Исторически сложилось так, что смарт-контракты всегда взламывались. Я бы ожидал, что так будет и впредь».

Cointelegraph также обсудил этот аспект взлома с Антоном Буковым, соучредителем 1inch Network, агрегатора DEX, который отметил, что причиной, приведшей к этому взлому, была низкоуровневая ошибка смарт-контракта. Она была связана с механизмом, который Solana использовала для прекомпилированных вызовов смарт-контрактов. Он отметил, что исправление ошибки было в открытом доступе на GitHub-репозитории протокола совместимости в течение более двух недель до взлома. 

Наличие исправления в открытом доступе могло послужить для эксплуатанта сигналом для идентификации взлома. Буков также согласился с опасениями Бутерина по поводу операций с перекрестными цепочками и заявил, что «операции с перекрестными цепочками намного опаснее и уязвимее, чем любые другие операции с блокчейном».

С середины 2021 года было взломано не менее 5 мостов, злоумышленники смогли украсть более $1B. Никогда не стоит недооценивать важность аудита безопасности. Три взлома назад @VitalikButerin предупредил нас об опасности кросс-цепочек: pic.twitter.com/bQoht0FNve

— Антон Буков ⚖️ (@k06a) 3 февраля 2022 г.

Свертывание с нулевым знанием 

Несмотря на быстрый рост Solana за короткое время с момента
запуска, сеть становится все более подверженной проблемам по мере увеличения числа пользователей. Начало года было неудачным, когда в январе сеть столкнулась с шестью перебоями в работе, что вызвало большое разочарование сообщества.

Сидху отметил, что Solana, как и все другие альтернативные сети смарт-контрактов, использует монолитную архитектуру, которая не обеспечивает экономию от масштаба. В связи с этим, по мере увеличения числа пользователей сети, увеличивается плата и ресурсы, необходимые для поддержания стабильности, безопасности и децентрализации сети. 

Предлагая альтернативу этой возникающей проблеме, он сказал: «Лучший известный нам способ масштабирования — это модульная архитектура. Именно к этому переходят Ethereum и некоторые другие блокчейны, такие как Syscoin, благодаря созданию отличных решений для масштабирования, таких как оптимистичные и основанные на доказательстве нулевой осведомленности сворачивания».

Доказывая подробное решение этой проблемы, Сидху упомянул, что лучшим решением для кросс-цепочек активов является использование доказательств нулевого знания (ZK) как лучшей альтернативы тому, чтобы пул денег сидел на внешнем консенсусе, таком как многосторонний протокол, который требует честного предположения большинства внешних валидаторов. Использование ZK-доказательств позволит заменить внешний консенсус математическими доказательствами достоверности.

Тем не менее, он также добавил, что ни одно из решений не является настолько безопасным, как использование надежного первого уровня. Он добавил: «Мост ZK — это многообещающее улучшение межцепочечного моста, но я не думаю, что его следует использовать в качестве общей межцепочечной экосистемы DeFi, поскольку он по определению не может обеспечить такую же безопасность, как просто использование надежного уровня 1».

Буков отметил возможность того, что этот хак может быть повторен с мостами и в других сетях блокчейн:

«Исторически сложилось так, что одна сторона эксплуатирует код, а затем подражатели используют этот первоначальный эксплойт. В 2017 году был взломан базовый код ряда кошельков Ethereum с несколькими подписями. В этом случае произошло несколько последующих взломов, осуществленных другими субъектами, воспользовавшимися той же уязвимостью».

Этот взлом может стать знаком для основных разработчиков совместимых мостовых протоколов и других блокчейн-сетей смарт-контрактов проявлять осторожность в отношении межцепочечных смарт-контрактов и активов и работать над регулярными обновлениями, аудитами, вознаграждениями за ошибки и т.д., чтобы заткнуть дорогостоящие лазейки, подобные этим, в своих операциях.