Wczoraj (2/2/22) jeden z użytkowników postanowił uczcić tę ciekawą datę na własnych warunkach - atakując wady w budowie protokołu Wormhole oraz Solana, które co ciekawe wydawały się być znane już przed atakiem, ale po kolei.
Czym jest Wormhole?
Wormhole jest tzw. mostem, który pozwala przesyłać środki między różnymi łańcuchami bloków. Ten przesył odbywa się poprzez zablokowanie jednego aktywa na łańcuchu A i wybiciu równowartości na łańcuchu B. W tym wypadku użytkownicy mogą blokować ETH w smart kontrakcie Wormhole znajdującym się na Ethereum, aby otrzymać WETH na Solana.
W momencie wpłaty 1 ETH, otrzymujemy 1 WETH. Jeśli chcemy wypłacić 1 WETH, te zostają spalone na Solana, a my otrzymamy 1 ETH na Ethereum. Mechanizm blokad i spalania jest absolutnie kluczowy dla działania systemu. W innym wypadku można by sobie wybijać więcej ETH niż w ogóle istnieje w sieci i nie miałoby ono żadnego pokrycia.
Co się stało?
Haker zdołał poprzez bardzo ciekawe wykorzystanie wad budowy kontraktów wybić 120 000 WETH na Solana. Następnie wypłacił maksymalną możliwą liczbę WETH, w kilku transakcjach poprzez most i odblokował je w sieci głównej Ethereum.
Oznacza to, że był w stanie wyciągnąć całe 93750 ETH, jakie zdołało przez ten czas trafić do smart kontraktu na Ethereum, czym sprawił, że ETH przesłane na Solana straciło całe zabezpieczenie. Dodatkowo pozostałe WETH zostały wymienione na SOL oraz USDC.
Innymi słowy, WETH na Solana nie są na ten moment niczym poparte, są po prostu “magicznymi pieniędzmi z Internetu”, które ktoś wybił z nieba, a co za tym idzie, dopóki ETH z Ethereum nie zostaną przesłane z powrotem, te na Solana nie mają żadnej wartości.
Krótko po ataku Wormhole wysłał wiadomość on-chain do hakera, w której zaoferowali mu $10 mln nagrody w zamian za oddanie skradzionych środków i opis błędu, jaki wykorzystał:
Zauważyliśmy, że udało Ci się wykorzystać weryfikację VAA Solana i wybić tokeny. Chcielibyśmy zaoferować ci umowę “white hat” i nagrodę za znalezienie błędu w wysokości 10 milionów dolarów za szczegóły dotyczące exploitów oraz zwrot wybitych przez ciebie WETH.
W jaki sposób atak był możliwy?
Właśnie dzięki wykorzystaniu wspomnianego w wiadomości VAA. Wormhole nie zweryfikował prawidłowo wszystkich danych wejściowych, co pozwoliło atakującemu sfałszować podpisy “strażników” i wybić 120 000 ETH na Solanie, z czego 93 750 przesłano z powrotem do Ethereum.
Podczas wykonywania funkcji weryfikacyjnej “verify_signatures” hakerowi udało się zastąpić konto sysvar::instructions własnym, utworzonym przez siebie kontem.
Korzystając z „fałszywego” programu, osoba atakująca mogła skutecznie skłamać, że program sprawdzający podpisy został wykonany, czym sprawił, że wiadomość o wybiciu 120 tys. WETH wyglądała jakby została podpisana przez Strażników.
Dokładne technicznie wyjaśnienie można znaleźć na Twitterze “samczsun”:
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you???? pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022
Wewnętrzna robota, czy uważny haker?
Bardzo ciekawe informacje podał Alex Smirnov, które pokazują, że ten błąd został wykryty i naprawiony już 13 stycznia, ale do pory ataku nie został oficjalnie wdrożony, więc ktoś mógł sprawdzić jakie dziury są aktualnie łatane i wykorzystać je.
Correct, it was fixed on January 13th, pushed to Github just today and exploited quickly after that https://t.co/2Z0djF86TY
— Alex Smirnov ???? (@AlexSmirnov__) February 3, 2022
Co dalej?
Wygląda na to, że haker nadal nie pierze zdobytych ETH. Bardzo możliwe, że skusi się na absurdalnie wysokie bounty w wysokości 10 milionów USD za znalezienie i wykorzystanie błędu.
10 mln USD czystych pieniędzy, czy 320 milionów ciężkich do wyprania środków i oglądania się za siebie przez najbliższe lata? Zobaczymy jaką decyzję podejmie haker, mając nadzieje, że wybierze bounty, co wydaje się możliwe, ponieważ Wormhole już zapowiedział, że wszystkie ETH zostaną zwrócone.
Skąd wziąć takie środki jeśli nie od hakera? Wydaje się, że Do Kwon ma dobre kontakty w tych sprwach:
Your mom, obviously
— Do Kwon ???? (@stablekwon) January 28, 2022
Żarty żartami, ale każdy atak i exploit jest wbrew pozorom dobrą informacją dla długoterminowej przyszłości i zwiększania bezpieczeństwa kryptowalut. Wygląda jednak na to, że tego konkretnego ataku można było uniknąć, a rosnące kwoty, jakie są tracone w coraz większych atakach mogą skutecznie odstraszać nowych użytkowników.
Czekamy na rozwiązanie tej sprawy w pozytywny dla wszystkich sposób.
