Χάκερς με έναν server αξίας μόλις 3.000 δολαρίων βρήκαν ένα ελάττωμα που θα μπορούσε να θέσει σε κίνδυνο κρυπτονομίσματα αξίας 70 δισ. δολ.
Στο χείλος μιας πρωτοφανούς καταστροφής που θα μπορούσε να αλλάξει για πάντα τα κρυπτονομίσματα βρέθηκε η παγκόσμια αγορά. Μια συγκλονιστική αποκάλυψη φέρνει στο φως πώς ένας και μόνο ερευνητής ασφαλείας, χρησιμοποιώντας έναν απλό server αξίας μόλις 3.000 δολαρίων, κατάφερε να «ξεκλειδώσει» μια κρυφή ψηφιακή τρύπα.
Ωστόσο, το πιο σοκαριστικό είναι ότι η διαδρομή της επίθεσης που προσομοίωσε ήταν τόσο ισχυρή, που θα μπορούσε να θέσει σε άμεσο κίνδυνο και να εξαϋλώσει υποδομές crypto, γέφυρες και stablecoins συνολικής αξίας έως και 70 δισ. δολαρίων.
Το ελάττωμα στο Aptos
Στο επίκεντρο της αποκάλυψης βρισκόταν ένα ελάττωμα στο Aptos, ένα blockchain επιπέδου 1 (layer-1) κατασκευασμένο πάνω στη Move, τη γλώσσα έξυπνων συμβολαίων (smart contracts) που χρησιμοποιείται από το Aptos και το Sui και η οποία προέρχεται από το αρχειοθετημένο project Diem του Facebook.
Στα τέλη Φεβρουαρίου, ερευνητές της εταιρείας ασφάλειας blockchain Hexens ανέφεραν μια κρίσιμη ευπάθεια στην εικονική μηχανή Aptos Move (την εικονική μηχανή εκτέλεσης που επεξεργάζεται τα έξυπνα συμβόλαια στην αλυσίδα) προς την ομάδα ανάπτυξης του project. Η Hexens εντόπισε αυτό που περιέγραψε ως «σφάλμα παρωχημένης προσωρινής μνήμης» (stale-cache bug), το οποίο οδηγεί σε ευπάθεια σύγχυσης τύπων, μια κατάσταση κατά την οποία το λογισμικό μπορεί να παραπλανηθεί ώστε να αντιμετωπίσει έναν τύπο onchain πόρου ως έναν άλλον.
Η ομάδα του Aptos διόρθωσε την ευπάθεια όταν επισημάνθηκε και δεν χάθηκαν κεφάλαια.
«Τα Aptos Labs ενημερώθηκαν για ένα πιθανό ζήτημα μέσω του προγράμματος bug bounty στις 25 Φεβρουαρίου, το οποίο εκείνη τη στιγμή βρισκόταν ήδη σε φάση εσωτερικής αξιολόγησης», δήλωσε εκπρόσωπος του Aptos στο CoinDesk. «Μια διόρθωση αναπτύχθηκε, δοκιμάστηκε και εφαρμόστηκε στο mainnet μέσα σε λίγες ώρες από την ανακάλυψή του. Κανένας χρήστης και κανένα κεφάλαιο δεν επηρεάστηκε σε κανένα σημείο».
Ο εκπρόσωπος του Aptos αμφισβήτησε επίσης στο CoinDesk την πρακτική δυνατότητα εκμετάλλευσης (exploitability) του σφάλματος. «Η ανάλυσή μας διαπίστωσε ότι το σφάλμα θα είχε εξαιρετικά χαμηλή δυνατότητα εκμετάλλευσης σε πραγματικές συνθήκες».
Ωστόσο, οι λεπτομέρειες των όσων ανακάλυψαν οι ερευνητές προσφέρουν μια απογοητευτική ματιά στο πόσο κοντά έφτασε το οικοσύστημα σε ένα γεγονός που θα μπορούσε να αλλάξει ολόκληρο τον κλάδο.
Ο κίνδυνος των 70 δισ. δολαρίων
Η ευπάθεια, η οποία ανακαλύφθηκε από τον Vahe Karapetyan, CTO και συνιδρυτή της Hexens, θα μπορούσε, αν είχε αφεθεί ανεξέλεγκτη, να εκθέσει μια πολύ μεγαλύτερη συστημική επιφάνεια κινδύνου σε γέφυρες, stablecoins, πρωτόκολλα DeFi και κεντρικά ανταλλακτήρια, κοστίζοντας δισεκατομμύρια και προκαλώντας μια κρίση πολύ πέρα από το ίδιο το Aptos.
Και το μόνο που θα χρειαζόταν ήταν διακομιστές αξίας λίγων χιλιάδων δολαρίων.
Το συνολικό κόστος για τη δημιουργία της υποδομής που απαιτείται για την εκτέλεση αυτού του πειράματος ήταν περίπου 3.000 δολάρια για έναν διακομιστή που προσομοίωνε ένα περιβάλλον σχεδιασμένο να προσεγγίζει τις συνθήκες του mainnet του Aptos. Αν και αν ένας κακόβουλος επιτιθέμενος προχωρούσε πραγματικά στην εκμετάλλευση, θα απαιτούνταν σημαντικά λιγότερα, χωρίς να χρειάζεται πρόσβαση σε validator (επικυρωτή), εσωτερική γνώση ή προνομιακά δικαιώματα πρωτοκόλλου.
Η ομάδα έτρεξε τη διαδρομή εκμετάλλευσης περίπου 20 φορές σε ένα προσομοιωμένο περιβάλλον και πέτυχε 17 ή 18 φορές. Οι δύο ή τρεις αποτυχημένες προσπάθειες δεν σταμάτησαν το δίκτυο, πράγμα που σημαίνει ότι ο επιτιθέμενος θα μπορούσε απλώς να έχει ένα άλλο παράθυρο ευκαιρίας για να προσπαθήσει ξανά.
Η προσομοίωση κατασκευάστηκε για να προσεγγίζει στενά τις πραγματικές συνθήκες του δικτύου, χρησιμοποιώντας μια συστάδα (cluster) περισσότερων από 30 κόμβων επικύρωσης (validator nodes), μια κατανομή stake στα πρότυπα του mainnet, οργανική κίνηση συναλλαγών και έντονο ανταγωνισμό εκτέλεσης (execution contention). Η ομάδα της Hexens δοκίμασε επίσης αυτό που αποκαλεί «τεχνικές βαθμονόμησης χωρίς όπλα» (non-armed calibration techniques): δοκιμαστικές εκτελέσεις που μετρούσαν τις συνθήκες του mempool και της κατασκευής μπλοκ πριν δεσμευτούν σε μια πραγματική («οπλισμένη») προσπάθεια. Η εταιρεία δήλωσε ότι αυτά τα βήματα μείωσαν ουσιαστικά την αβεβαιότητα που εισήγαγαν τα πιθανολογικά στοιχεία της εκμετάλλευσης, καθιστώντας τη διαδρομή της επίθεσης πιο αξιόπιστη στην πράξη.
Με βάση τα δημόσια δεδομένα που συλλέχθηκαν κατά τη στιγμή της αναφοράς, η Hexens εκτίμησε την άμεση και πρώτου βαθμού έκθεση των πρωτοκόλλων στο Aptos, η οποία καλύπτει πρωτόκολλα DeFi, tokenized περιουσιακά στοιχεία, υποδομές stablecoin και συστήματα liquid-staking, σε χαμηλά μονοψήφια δισεκατομμύρια.
Σε τέτοιες εκμεταλλεύσεις, ωστόσο, ο ευρύτερος κίνδυνος θα μπορούσε να είναι μεγαλύτερος, καθώς οι συμβιβασμοί σε επίπεδο blockchain σπάνια σταματούν στην επηρεαζόμενη αλυσίδα.
Η Hexens εκτίμησε ότι ο ευρύτερος συστημικός κίνδυνος πρώτου βαθμού ήταν περίπου 70 δισ. δολάρια — ένας τεράστιος αριθμός που περιλαμβάνει αξία προσβάσιμη μέσω γεφυρών, συστημάτων ανταλλαγής μηνυμάτων cross-chain, ροών διαχείρισης stablecoin και κεντρικών ανταλλακτηρίων.
Η Grego AI σημείωσε ότι η εκμετάλλευση θα μπορούσε επίσης να χρησιμοποιηθεί για την κλοπή δυνατοτήτων πρωτοκόλλου, συμπεριλαμβανομένων εκείνων που κατέχουν τα LayerZero, Wormhole και το CCTP της USDC. «Αν κακόβουλοι παράγοντες είχαν πρόσβαση σε αυτό το σφάλμα, θα μπορούσαν να πάρουν όλο το TVL που ήθελαν», δήλωσε ο Justus Hanna, CEO της Grego AI.
Η προσομοίωση δείχνει ότι ο κλάδος παραμένει ευάλωτος σε κρυφά σφάλματα στην τεχνολογία blockchain.
Εάν ένας επιτιθέμενος είχε πράγματι βρει και εκμεταλλευτεί το σφάλμα, θεωρητικά, θα μπορούσε εύκολα να επισκιάσει την τεράστια κλοπή ύψους 1,5 δισεκατομμυρίου δολαρίων σε μια παραβίαση της Bybit πέρυσι. Πιο πρόσφατα, τον Ιούνιο, το Zcash (ZEC) σημείωσε πτώση 38% αφότου οι προγραμματιστές αποκάλυψαν ένα κρίσιμο σφάλμα που παρέμενε απαρατήρητο στο privacy pool του για τέσσερα χρόνια, το οποίο θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να τυπώσει απεριόριστα πλαστά tokens χωρίς να το γνωρίζει κανείς. Πριν από αυτό, παραβιάσεις γεφυρών (bridge hacks) και εκμεταλλεύσεις πρωτοκόλλων εννιαψήφιου κόστους αποστράγγισαν δεξαμενές ρευστότητας (liquidity pools) και κλόνισαν την εμπιστοσύνη στην υποδομή που στηρίζει την ευρύτερη αγορά.
Αξίζει να σημειωθεί ότι τα 70 δισ. δολάρια είναι μια εκτίμηση που βασίζεται στην κοπή (minting) ενός γιγαντιαίου ποσού του stablecoin USDC και στη χρήση του Πρωτοκόλλου Μεταφοράς Cross-Chain (CCTP) της Circle για τη μετακίνησή του μεταξύ αλυσίδων. Εάν ένας κακόβουλος επιτιθέμενος το έκανε αυτό, και δεδομένου του πόσο μεγάλος είναι ο αριθμός, είναι επίσης πιθανό μια εταιρεία όπως η Circle να σταματούσε τις μεταφορές USDC, αν και αυτό έχει βρεθεί στο μικροσκόπιο πρόσφατα, καθώς ο εκδότης του stablecoin δήλωσε ότι δεν παγώνει περιουσιακά στοιχεία χωρίς νομική εξουσιοδότηση. Επομένως, θεωρητικά, αν όλοι παρενέβαιναν, ολόκληρο το ποσό των 70 δισ. δολαρίων πιθανότατα δεν θα επιτυγχανόταν — αλλά παρ' όλα αυτά θα είχε κλονίσει τον κλάδο.
www.bankingnews.gr
Σχόλια αναγνωστών