ru
Назад к списку

Хакер «заработал» более 320 миллионов долларов в монетах на взломе блокчейн-платформы. Как это произошло?

source-logo  2bitcoins.ru 04 Февраль 2022 10:30, UTC

Блокчейн-мост Wormhole, который позволяет перемещать токены и NFT между сетями Solana и Ethereum, накануне стал жертвой взлома. Команда платформы подтвердила, что неизвестному хакеру удалось украсть 120 тысяч WETH — то есть «обёрнутых» эфиров в блокчейне Solana — стоимостью около 320 миллионов долларов. Рассказываем о ситуации подробнее.


По традиции начнём с объяснения. Блокчейн-мост — это платформа, которая позволяет перевести токены из одной сети криптовалюты в другую. Важно понимать, что переводит она не сами токены, а их так называемые обёрнутые версии. То есть в одном блокчейне токены блокируются, а в другом пользователь получает их обёрнутую версию в соотношению 1:1.

При этом сама транзакция перевода монет оплачивается отдельно. Например, с помощью мостов можно перевести монеты из Эфириума в Polygon, или же из Binance Smart Chain в Эфириум. Главное, чтобы в конечной сети была поддержка нужного актива.

Как взломали платформу Wormhole?

В среду в официальном Твиттер-аккаунте Wormhole появилось сообщение об отключении из-за «потенциальной уязвимости». Как отмечает эксперт по кибербезопасности под псевдонимом samczsun, к тому моменту уже было ясно, что что-то не так. В целом команда Wormhole оставила следующий комментарий в транзакции на адрес хакера. Вот его содержимое, опубликованное новостным изданием Decrypt.

Мы заметили, что вы смогли использовать верификацию Solana VAA и создать токены. Мы бы хотели сотрудничать с вами и выплатить 10 миллионов долларов за детали взлома с возвратом тех WETH, которые вы создали.


Важно отметить, что изначально факт наличия проблем у протокола стал известен благодаря данному сообщению, которое было прикреплено в транзакции от представителей команды. То есть по сути сотрудники проекта хотели уладить проблему мирно и не сообщали собственному сообществу о происходящем. Однако когда об этой записи стало известно, в Твиттере Wormhole опубликовали сообщение о потенциальном взломе платформы. Соответственно, поводом для признания в происходящем стал этот твит.

Обращение команды Wormhole к хакеру

VAA в контексте данной цитаты — это validator action approval, то есть процесс подтверждения транзакций в сети Solana со стороны валидатора. Так называют участников происходящего в блокчейне, которые добавляют блоки и обеспечивают работоспособность сети. Итак, как же анониму удалось украсть столь большую сумму?

Баланс кошелька хакера

Чтобы произвести WETH в другом блокчейне, Solana проверяет подлинность подписи транзакции. Данная подпись исходит от «хранителя», то есть определённой роли в сети криптовалюты. Если формат подписи правильный и она исходит именно от хранителя, запрос на производство токенов удовлетворяется.

Хакер прибегнул к весьма нестандартному ходу — он выпустил подпись неправильного формата не с адреса хранителя, что сетью было распознано как совпадение невыполнения двух условий. И по какой-то причине этого было достаточно для выпуска токенов.

Другими словами, хакеру удалось произвести WETH на блокчейне Solana без необходимости блокировать ETH на блокчейне Эфириума. Он буквально «создал монеты из воздуха», после чего вывел их. Пока что они так и остаются на его кошельке, а сам хакер не отвечал на запрос о соглашении от команды Wormhole. Соответственно, перспективы развития проекта остаются в подвешенном состоянии.

Хотя сам он наверняка продолжит работу. Как стало известно накануне благодаря данным The Block, команда Wormhole пополнила собственные резервы и добавила монеты в контракт. Иначе говоря, она возместила сумму украденных монет из своих средств, таким образом гарантировав обеспеченность оставшихся монет в сети.

А как сообщили источники, помочь с суммой возмещения проекту Wormhole согласилось руководство Jump Crypto. Поводом для этого стала "вера команды в будущее индустрии с поддержкой многих блокчейнов". Ну а Wormhole как раз является важной составляющей этой инфраструктуры.

Криптовалютный хакер


Мы считаем, что эта ситуация напоминает о том, насколько молодой является индустрия криптовалют, блокчейна и децентрализации. Здесь также хватает новых проектов, которые отличаются наличием багов и слабых мест. И хотя хакеры периодически успешно этим пользуются, другие представители ниши в случае чего готовы помочь коллегам — в том числе большими суммами. А значит на этом инциденте развитие блокчейн-мостов явно не закончится.

2bitcoins.ru