Нещодавній злам Bybit на суму 1,5 мільярда доларів перетворив північнокорейську групу Lazarus на одного з 15 найбільших власників Ethereum у світі. Цей інцидент викликав шок у світі криптовалют, попередивши користувачів, які раніше вважали Ethereum однією з найбезпечніших і найбільш децентралізованих мереж.
У розмові з BeInCrypto представники Holonym, Cartesi та Komodo Platform обговорили наслідки цього зламу, кроки для запобігання подібним ситуаціям у майбутньому та як можна відновити довіру громадськості до Ethereum.
Інший вид порушення
Злам Bybit потряс криптоспільноту не лише через кількість викрадених коштів, а й через характер цього інциденту.
Інші злами криптобірж, такі як епізод Mt. Gox у 2014 році або злам Coincheck у 2018 році, стосувалися приватних ключів або прямих компрометацій гаманців бірж, але ситуація з Bybit була іншою.
Замість викрадення приватних ключів, хакери маніпулювали процесом підписання транзакцій, що вказує на атаку на рівні інфраструктури. Процес підписання транзакцій був ціллю, а не саме зберігання активів.
Форензичний аналіз зламу Bybit виявив, що злам був пов’язаний з Safe Wallet, інфраструктурою мультипідписного гаманця, наданою третьою стороною. Safe Wallet використовує смартконтракти та JavaScript-файли, збережені в хмарі на AWS S3, для обробки та захисту транзакцій.
Хакери могли таємно змінювати транзакції, впроваджуючи шкідливий JavaScript у сховище AWS S3 Safe Wallet. Таким чином, хоча система Bybit не була зламана безпосередньо, хакери змінили призначення переказів, які Bybit схвалив.
Ця деталь виявила серйозну вразливість безпеки. Інтеграції з третіми сторонами стають слабкими місцями, навіть якщо біржа захищає свої системи.
Група Lazarus серед найбільших власників Ethereum
Після цього монументального зламу Північна Корея опинилася серед 15 найбільших власників Ethereum.
Згідно з даними на ланцюгу, Gemini, яка раніше займала 15-ту позицію, має 369 498 ETH у своєму гаманці Ethereum. Оскільки хакери Bybit викрали понад 401 000 ETH, вони тепер обігнали Gemini за обсягом володіння.
Той факт, що така відома група, як Lazarus, відповідальна за кілька гучних зламів у криптосекторі, тепер володіє такою значною кількістю Ether, викликає кілька питань довіри. Хоча початкові спекуляції вказували на слабкість децентралізованої природи Ethereum, Нанак Ніхал Халса, співзасновник Holonym, відкидає цю заяву.
Оскільки управління Ethereum та механізми консенсусу залежать від валідаторів, а не від власників токенів, володіння групою Lazarus такою значною кількістю ETH не компрометує загальну децентралізацію мережі.
«Lazarus все ще володіє менше ніж 1% ETH в обігу, тому я не вважаю це дуже важливим, окрім простих оптичних аспектів. Хоча це багато ETH, вони все ще володіють менше ніж 1%. Я зовсім не хвилююся», — сказав Халса BeInCrypto.
Кадан Штадельманн, головний технічний директор Komodo Platform, погодився, підкресливши, що дизайн інфраструктури Ethereum є джерелом його слабкості.
«Це доводить вразливість в архітектурі Ethereum: незаконні актори можуть розширити свої володіння, націлюючись на біржі або DeFi-протоколи, і таким чином впливати на динаміку ринку та, можливо, змінювати рішення щодо управління в офчейн-процесах Ethereum, голосуючи за пропозиції щодо покращення. Хоча технічна децентралізація Ethereum не була скомпрометована, група Lazarus підірвала довіру до Ethereum», — пояснив Штадельманн BeInCrypto.
Однак, хоча власники токенів не можуть впливати на механізми консенсусу Ethereum, вони можуть маніпулювати ринками.
Можливі Наслідки та Маніпуляції на Ринку
Хоча хакери Bybit вже завершили відмивання вкраденого ETH, Штадельманн окреслив низку можливих сценаріїв, які група Лазаря могла б здійснити з величезним багатством, яке вони спочатку накопичили. Одним з варіантів є стейкінг.
«Безпека Ethereum на основі Proof-of-Stake покладається на чесних валідаторів та стійкість гаманців, бірж і dApps. Хоча здобутки групи Лазаря не загрожують механізму консенсусу блокчейну, оскільки їхні активи не відомі як стейковані, це, безумовно, піднімає питання, що це може бути досягнуто. Вони навряд чи це зроблять, оскільки вкрадені ними кошти відстежуються», — пояснив він.
У рівній мірі малоймовірно, що хакери Bybit можуть спричинити значний спад на ринку, продавши всі свої активи.
«Їхні активи дають їм можливість маніпулювати ринками, наприклад, якщо вони скинуть свої активи. Це було б важко зробити, оскільки їхні ETH позначені. Якщо вони спробують обміняти ETH через продаж, їхні активи можуть бути заморожені», — додав Штадельманн.
Штадельманн найбільше стурбований впливом, який можуть мати хакерські атаки на протоколи другого шару Ethereum.
«Лазар і його партнери можуть спробувати атакувати протоколи другого шару, такі як Arbitrum та Optimism. Атака цензури на другий шар може підірвати dApps і змусити екосистему рухатися в бік централізованих послідовників транзакцій. Це підкреслило б слабкість Ethereum», — сказав він.
Хоча мережа Ethereum не була скомпрометована, атаки на Safe Wallet підкреслили вразливості в безпеці більшої екосистеми.
«Порушення, безумовно, збільшило напруженість в екосистемі та створило нерівномірний розподіл токенів. Питання залишається: чи спробують Лазар або інші хакерські групи, пов’язані з державними акторами, експлуатувати екосистему Ethereum, особливо на другому шарі?» — підсумував Штадельманн.
Це також підняло питання про необхідність кращих стандартів безпеки.
Перевірка замість довіри
Халса стверджував, що злом Bybit, хоча і не загрожує основній безпеці Ethereum, підкреслив необхідність покращення стандартів безпеки серед користувачів.
«Сказати, що злом є проблемою Ethereum, це як сказати, що смерть в автокатастрофі є проблемою автомобіля, коли водій не пристебнувся ременем безпеки. Чи може автомобіль мати більше заходів безпеки? Так, і він повинен. Але як ремінь безпеки мало стосується автомобіля, так і злом мало стосується Ethereum. Це протокол, і він працював саме так, як задумано. Проблема полягає у відсутності зручності та знань для безпечного зберігання цифрових активів», — сказав він.
Зокрема, інцидент виявив вразливості в мультипідписних гаманцях, демонструючи, що залежність від інтеграцій третіх сторін може вносити значні ризики, навіть при наявності надійної внутрішньої безпеки. Зрештою, навіть найскладніші заходи безпеки гаманця стають неефективними, якщо процес підписання може бути скомпрометований.
Халса підкреслив, що існують перевірені заходи безпеки самостійного зберігання, тоді як мультипідписні гаманці не є серед них. Він додав, що урядові агентства давно мали б виступати за вищі стандарти безпеки та практики.
«Наслідок, на який ми всі можемо сподіватися, це серйозне ставлення до зупинки Північної Кореї від крадіжки більше коштів. Хоча це не справа уряду змінювати, як здійснюється самостійне зберігання, це абсолютно справа уряду заохочувати кращі галузеві “кращі практики”. Ця атака сталася через міф, що мультипідписи апаратних гаманців є безпечними. На жаль, знадобилася ця атака, щоб це було визнано, але кращі стандарти, встановлені урядовими агентствами, могли б заохотити безпечніші практики без необхідності компромісів на 1,5 мільярда доларів, щоб розбудити індустрію», — стверджував він.
Інцидент також виявив необхідність перевіряти транзакції замість довіри до додатків третіх сторін.
Рішення для вразливостей на фронтенді
Впровадивши шкідливий JavaScript у вразливі хмарні сервери Safe Wallet, група Лазаря здійснила складну атаку, що дозволила їм імітувати інтерфейс і обманювати користувачів.
За словами Еріка де Моури, співзасновника Cartesi, ця експлуатація підкреслює критичну вразливість. Проблема полягає в залежності від централізованих процесів створення та розгортання в системі, призначеній для децентралізації.
«Інцидент SAFE є яскравим нагадуванням про те, що Web3 є настільки безпечним, наскільки його найслабша ланка. Якщо користувачі не можуть перевірити, що інтерфейс, з яким вони взаємодіють, є справжнім, децентралізація стає безглуздою», — сказав він.
Де Моура також додав, що поширена помилка в безпеці Web3 полягає в тому, що порушення смартконтрактів є одними з найефективніших форм злому бірж. Однак він вважає, що стратегія групи Лазаря на Bybit доводить протилежне. Впровадження шкідливого коду у фронтенд або інші позаланцюгові компоненти є набагато більш безшовним.
«Хакерам не потрібно було порушувати смартконтракти або безпосередньо маніпулювати системами ByBit. Натомість вони впровадили шкідливий код у фронтенд інтерфейс, обманюючи користувачів, змушуючи їх думати, що вони взаємодіють з надійною платформою», — пояснив він.
Незважаючи на ці вразливості, перехід від довірчої до перевіреної безпеки можливий.
Аргументи на користь відтворюваних збірок
Де Мура розглядає злом Bybit як сигнал для пробудження спільноти Web3. Оскільки біржі та розробники переоцінюють свою безпеку, він стверджує, що перевірювані, відтворювані збірки є необхідними для запобігання майбутнім атакам.
«У своїй основі відтворювана збірка гарантує, що коли вихідний код компілюється, він завжди створює той самий бінарний вихід. Це гарантує, що програмне забезпечення, з яким взаємодіють користувачі, не було змінено третьою стороною десь у процесі розгортання», — сказав він.
Технологія блокчейн є важливою для забезпечення цього процесу.
«Уявіть собі систему, де кожна збірка програмного забезпечення генерує бінарні файли та ресурси у перевірюваний спосіб, з їхніми відбитками (або контрольними сумами), збереженими на ланцюгу. Замість того, щоб запускати такі збірки на хмарних серверах або комп’ютерах, які схильні до порушень безпеки, їх можна виконувати на спеціалізованих блокчейн-співпроцесорах або децентралізованих обчислювальних оракулах», — пояснив Де Мура BeInCrypto.
Користувачі можуть порівнювати контрольну суму ресурсів інтерфейсу, які вони завантажують, з даними на ланцюгу через плагін або функцію браузера. Успішний збіг вказує на автентичний інтерфейс збірки, тоді як розбіжність сигналізує про потенційний компроміс.
«Якби підхід перевірюваних відтворюваних збірок був застосований до SAFE, експлойт міг би бути попереджений. Зловмисний інтерфейс не пройшов би перевірку проти запису на ланцюгу, негайно викриваючи атаку», — підсумував Де Мура.
Цей підхід пропонує корисну альтернативу покладанню на користувачів з різними рівнями знань про самостійне зберігання.
Усунення прогалин у знаннях користувачів
Оскільки атаки стають все більш складними, відсутність знань користувачів про те, як безпечно зберігати цифрові активи, представляє значну вразливість.
Злом Bybit розчарував користувачів, які спочатку думали, що покладання на інтеграції третіх сторін буде достатнім для захисту їхніх активів. Це також вплинуло на ширше сприйняття безпеки криптовалют.
«Це показує, що криптовалюта все ще перебуває у Дикому Заході та на етапі зростання з точки зору безпеки. Я думаю, що через кілька років у нас буде вища безпека, але в її нинішньому стані страх громадськості є цілком обґрунтованим», — додав Халса.
Зрештою, прийняття різних підходів буде необхідним для спільноти Web3, щоб побудувати більш безпечну та стійку екосистему. Хорошим початком є вимога кращих галузевих практик та оцінка інтеграції перевірюваних, відтворюваних збірок.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
