Bitcoinnews

За $3000 хакеры нашли в блокчейне Aptos дыру ценой в $70 млрд

Исследователи безопасности смоделировали атаку на блокчейн Aptos с помощью сервера за $3000 и почти 90% успеха — уязвимость могла ударить по стейблкоинам и мостам на $70 млрд, но её закрыли до того, как кто-то пострадал.

Исследователи из компании по кибербезопасности Hexens нашли в блокчейне Aptos уязвимость, которую в теории можно было использовать для атаки на инфраструктуру стоимостью до 70 миллиардов долларов — включая стейблкоины и мосты между блокчейнами. Чтобы смоделировать атаку с почти 90-процентной вероятностью успеха, хватило сервера стоимостью 3000 долларов. Баг закрыли раньше, чем им кто-либо воспользовался.

Aptos — блокчейн первого уровня, построенный на языке смарт-контрактов Move. Этот язык, также используемый в блокчейне Sui, вырос из закрытого проекта Facebook Diem. 25 февраля специалисты Hexens сообщили команде разработчиков Aptos о критической уязвимости в виртуальной машине Move — среде, которая исполняет смарт-контракты в сети.

Как работала атака

Хакеры описали найденную проблему как «ошибку устаревшего кэша», которая приводит к путанице типов данных: программу можно обмануть и заставить обрабатывать один вид данных в блокчейне как другой. По словам Hexens, это примерно то же самое, что баг в сети типа Ethereum, позволяющий чужому коду записывать данные в хранилище других контрактов в обход системы типов — а именно эту систему Move создавали, чтобы такое было невозможно.

Опасность в том, как Move хранит права доступа. Разрешения протоколов — например, право выпускать стейблкоин, управлять мостом или администрировать рынок кредитования — часто хранятся прямо как данные в блокчейне. Если такие данные скомпрометированы, ущерб не ограничивается одним протоколом: он распространяется на всё, что этому протоколу доверяет.

Для проверки исследователи развернули кластер из более чем 30 узлов-валидаторов с распределением ставок, похожим на реальную сеть, обычным потоком транзакций и высокой нагрузкой на исполнение — то есть постарались максимально приблизить условия к настоящей основной сети Aptos. Команда также провела «холостые» прогоны, которые заранее измеряли состояние очереди неподтверждённых транзакций и условия формирования блоков — это, по словам Hexens, заметно повысило надёжность атаки на практике.

Атаку смоделировали около 20 раз, и она сработала в 17–18 случаях — то есть почти в 90%. Даже неудачные попытки не останавливали работу сети, а значит, у нападающего просто было бы ещё одно окно для повторной попытки. Никакого доступа к валидаторам, инсайдерской информации или особых привилегий для атаки не требовалось.

Откуда взялась цифра в $70 млрд

По оценке Hexens, прямая уязвимость протоколов на самой Aptos — DeFi-сервисы, токенизированные активы, инфраструктура стейблкоинов и системы ликвидного стейкинга — составляла низкие однозначные миллиарды долларов. Компания Grego AI, независимо проверившая доказательство концепции, оценила прямой риск для показателя общей заблокированной стоимости (TVL) внутри самой сети Aptos примерно в 250 миллионов долларов.

Но при компрометации на уровне блокчейна ущерб редко ограничивается одной сетью. Общий системный риск первого порядка Hexens оценила примерно в 70 миллиардов долларов — сюда входят средства, доступные через мосты, системы кросс-чейн сообщений, механизмы управления стейблкоинами и централизованные биржи.

Тесты показали доступ к ролям, которые находятся на самом верху кросс-чейн систем: возможности управления мостами, права подписи, роль «главного эмитента» и учётные данные протоколов. Исследователи подтвердили, что могут захватить роль, аналогичную главному эмитенту стейблкоина, и продемонстрировали использование легитимного пути администрирования — не дойдя до фактического выпуска токенов, но показав, почему такие роли должны учитываться при оценке угроз.

«Если бы у злоумышленников был доступ к этому багу, они смогли бы забрать весь объём заблокированных средств, который захотели бы», — сказал Джастас Ханна, генеральный директор Grego AI.

Оценка в 70 миллиардов долларов построена на сценарии выпуска огромного количества стейблкоина USDC и его переводе между блокчейнами через протокол кросс-чейн переводов Circle (CCTP). Grego AI отмечает, что уязвимость также позволяла бы похищать функции таких систем, как LayerZero, Wormhole и CCTP от USDC. Впрочем, при попытке провернуть операцию такого масштаба Circle, вероятно, остановила бы переводы USDC — хотя недавно компания заявляла, что не замораживает активы без юридических оснований. Так что при реальной атаке всей суммы в 70 миллиардов долларов, скорее всего, достичь бы не удалось, но потрясение для отрасли всё равно было бы масштабным.

Реакция Aptos

В Aptos подчеркнули, что среагировали быстро. «Aptos Labs получила уведомление о потенциальной проблеме через нашу программу вознаграждения за найденные уязвимости 25 февраля, и мы уже разбирались с ней внутри команды. Исправление разработали, протестировали и развернули в основной сети в течение нескольких часов после обнаружения. Ни пользователи, ни средства не пострадали ни на каком этапе», — сообщил представитель Aptos изданию CoinDesk.

Представитель компании также оспорил практическую применимость уязвимости: «Наш анализ показал, что этот баг имел бы крайне низкую вероятность эксплуатации в реальных условиях».

Технический директор Polygon Мудит Гупта независимо изучил материалы доказательства концепции и подтвердил, что демонстрация выдержала проверку. «Всё сработало так, как заявлено, и сама схема атаки была осмысленной, — сказал он CoinDesk. — Для срабатывания требовалось выполнение нескольких условий, и, судя по всему, в основной сети они были соблюдены».

В тот же день, когда Hexens подала отчёт, была открыта экстренная рабочая группа «SEAL911» — волонтёрское сообщество по безопасности, ставшее одним из первых, кто реагирует на подобные инциденты в криптоиндустрии. Разработчиков Aptos уведомили спустя несколько часов, а ещё четыре крупных проекта, зависящих от Aptos, получили предупреждение в тот же день вместе с материалами для локальной проверки. Публичный запрос на изменение кода с патчем появился 27 февраля; в Aptos заявили, что закрытое исправление для валидаторов развернули ещё раньше.

По данным Hexens, компания не получила от Aptos ни технического опровержения, ни аргументированного возражения против описанных ею классов угроз — основным замечанием была вероятностная природа атаки, ту самую неопределённость, для снижения которой команда и проводила калибровочные тесты.

Средств никто не украл. Но моделирование показало: при компрометации на уровне блокчейна лимиты на переводы, заморозка эмитентом, контроль над мостами, мониторинг бирж и патчи для валидаторов — не второстепенные меры предосторожности, а граница между локализованным багом и атакой, способной затронуть весь рынок. Если бы уязвимость реально использовали, по масштабу она могла бы превзойти взлом биржи Bybit на 1,5 миллиарда долларов в прошлом году. А в июне цена монеты Zcash (ZEC) упала на 38% после того, как разработчики обнаружили критическую ошибку, четыре года незаметно существовавшую в его приватном пуле и позволявшую выпускать неограниченное количество поддельных токенов.

Читать на bitcoinnews