Сервер за 3000 доларів ледь не спричинив крипто-катастрофу на 70 мільярдів доларів

By: rootdata|2026/07/06 07:13:33
0
Поширити
copy
Оцінити в GoogleОцінити в Google

Білий хакер виявив у блокчейні Aptos ризиковий вразливість на 70 мільярдів доларів, а вартість атаки становила лише 3000 доларів.


Автор: Олівер Найт

Переклад: Чоппер, Foresight News


Сервер вартістю 3000 доларів був достатнім, щоб дослідник безпеки блокчейну змоделював шлях атаки, який, за їхніми словами, міг поставити під загрозу криптоінфраструктуру вартістю до 70 мільярдів доларів.


Головним героєм цього інциденту є публічний блокчейн Aptos, який базується на мові Move, що походить з проекту стабільної монети Diem, призупиненого Meta.


Наприкінці лютого дослідники з безпекової компанії Hexens повідомили команді розробників Aptos про критичну вразливість у віртуальній машині Aptos Move, яка відповідає за виконання смарт-контрактів на ланцюгу. Суть вразливості полягає в дефекті змішування типів, викликаному збоями кешу: зловмисник може маніпулювати кешем, обманюючи систему, щоб вона розпізнавала один тип ресурсів на ланцюгу як інший.


Команда Aptos завершила розгортання патчів по всій мережі після отримання звіту про вразливість, і жоден актив користувачів не був вкрадений.


Представник Aptos відповів CoinDesk: «25 лютого ми отримали повідомлення про потенційний ризик через програму винагороди за вразливості, і в той час внутрішньо вже проводили перевірку вразливостей. Команда завершила виправлення, тестування та розгортання на основній мережі протягом кількох годин після підтвердження вразливості, без шкоди для користувачів чи коштів». Однак офіційно також висловили сумніви щодо реальної експлуатаційної здатності вразливості, стверджуючи, що за внутрішнім аналізом, цю вразливість практично неможливо реалізувати в реальному онлайн-середовищі. Проте деталі вразливості, розкриті командою безпеки, вказують на те, що вся криптоіндустрія ледь не зіткнулася з серйозною безпековою катастрофою, здатною змінити ландшафт галузі.


Причина високого ризику цієї вразливості полягає в механізмі зберігання прав у мові Move: права на карбування, управління мостами, адміністративні права ринку кредитування та інші ключові протокольні права зберігаються безпосередньо у вигляді ресурсів на ланцюгу. Якщо такі ресурси прав будуть зламані, ризик не обмежиться одним протоколом, всі додатки, що залежать від цих прав, також підуть під загрозу.


Дослідники Hexens наводять просту аналогію: небезпека цієї вразливості дорівнює появі критичної вразливості в блокчейнах Ethereum, де зловмисник може обійти механізм безпеки типів і безпосередньо записувати та змінювати дані зберігання інших смарт-контрактів — а безпека типів була основним захистом, закладеним у дизайн мови Move.


Головний технічний директор Polygon Мудіт Гупта незалежно перевірив демонстраційний пакет вразливості та підтвердив, що процес атаки є реальним: «Вся логіка атаки повністю обґрунтована, демонстрація пройшла успішно, всі передумови для атаки в основній мережі можуть бути виконані». Безпекова агенція Grego AI також незалежно відтворила цю вразливість, і їхні дані показують, що лише в рідних заморожених активах Aptos в основній мережі близько 250 мільйонів доларів безпосередньо піддаються ризику, не враховуючи більш широкі ризики між ланцюгами.


Ризик у 70 мільярдів доларів


Цю вразливість виявив співзасновник і CTO Hexens Ваґе Карапетян. Якщо її не виправити вчасно, вразливість може відкрити ризики для мостів між ланцюгами, стабільних монет, різних DeFi-протоколів та централізованих бірж, що призведе до втрат активів на сотні мільярдів доларів і викличе кризу в усій галузі.


Для створення всього середовища атаки потрібно лише один сервер за 3000 доларів, зловмисники можуть здійснити атаку навіть без повного моделювання кластеру, витрати становитимуть лише кілька сотень доларів, і не потрібно контролювати вузли перевірки, володіти внутрішньою інформацією або отримувати високі права доступу до протоколу.


Дослідницька команда провела близько 20 раундів симуляцій атак у середовищі, що імітує основну мережу, успішно завершивши 17-18 з них. Решта 2-3 невдачі не призведуть до зупинки мережі, зловмисник може повторно спробувати, поки не зламає. Симуляційний кластер відтворює повне середовище основної мережі: створено понад 30 вузлів перевірки, відтворено реальний розподіл стейків, імітовано щоденний обсяг торгівлі та сценарії заторів у блоках. Команда також використовувала технологію попередньої калібрування без атаки, щоб оцінити стан пам'яті, пакування блоків перед початком атаки, значно зменшуючи невизначеність, пов'язану з випадковістю атаки, і суттєво підвищуючи ймовірність успіху в реальних умовах.


Hexens на основі відкритих даних на ланцюгу підрахувала, що лише рідні DeFi, токенізовані активи, стабільні монети та протоколи ліквідного стейкінгу Aptos безпосередньо піддаються ризику на десятки мільярдів доларів.


Але ризик вразливості на рівні публічного блокчейну ніколи не обмежується лише одним блокчейном. Враховуючи ризики мостів між ланцюгами, протоколів між ланцюгами, ланцюгів випуску стабільних монет, централізованих бірж тощо, загальний системний ризик оцінюється в 70 мільярдів доларів. Генеральний директор Grego AI Юстус Ханна заявив, що зловмисники можуть скористатися цією вразливістю, щоб захопити основні управлінські права в таких основних інфраструктурах, як LayerZero, Wormhole, протокол передачі між ланцюгами CCTP, теоретично здатні очистити всі пов'язані заморожені кошти.


Ця симуляційна перевірка достатня, щоб довести, що приховані вразливості на рівні публічного блокчейну можуть призвести до руйнівного ризику для галузі.


Якщо зловмисник скористається цією вразливістю для здійснення реальної атаки, масштаби збитків перевищать минулорічну крадіжку 1,5 мільярда доларів з біржі Bybit. У червні Zcash впав на 38% через критичну вразливість, що ховалася в пулі конфіденційності протягом чотирьох років; ця вразливість дозволяла зловмисникам безмежно карбувати підроблені токени, і їх було важко виявити; до цього часу кілька випадків крадіжки токенів на мільярди з мостів між ланцюгами та смарт-контрактів вже трясли ринок, підірвавши довіру до інфраструктури.


Оцінка ризику в 70 мільярдів доларів базується на екстремальному сценарії, в якому зловмисники масово карбують USDC і використовують Circle CCTP для переходу на кілька блокчейнів. Теоретично, якщо подія відбудеться, Circle, ймовірно, призупинить перекази USDC, але Circle раніше заявляв, що не буде заморожувати активи користувачів без судового наказу, що створює невизначеність у виконанні. Навіть якщо відповідні платформи терміново вживають заходів, цей вразливість все одно завдасть серйозного удару всьому крипто-ринку.


Дослідницька команда підтвердила через демонстрацію, що вразливість може захопити верхні управлінські права системи між ланцюгами, включаючи права на карбування, права підпису, контроль фінансів протоколу. Вони повністю відтворили процес захоплення основних прав, не карбуючи фактично токени, але чітко довели, що цей ризик повинен бути включений до моделі загроз безпеки. Основний шлях передачі ризику — це канал між ланцюгами, що з'єднує Aptos і централізовані біржі, зловмисник може скористатися цим, щоб змінити дані обліку депозитів користувачів біржі.


Відповіді та розкриття


У день подання звіту Hexens було створено екстрену групу реагування під назвою «SEAL911», яка відповідала за координацію заходів реагування. Через кілька годин після створення групи проект отримав повний звіт про вразливість. Того ж дня чотири основні проекти отримали демонстраційні файли вразливості та аналіз ризиків прав.


27 лютого офіційний кодовий репозиторій опублікував записи про виправлення, Aptos заявив, що приватний патч для вузлів перевірки був завершений до публікації коду. Тим часом Hexens заявив, що досі не отримав технічного заперечення з даними від Aptos, а лише висловили сумніви щодо ймовірності атаки.


Хоча кошти не були вкрадені, але результати симуляції показують, що в атаках на рівні блокчейну обмеження трафіку, заморожування емітентами, контроль між ланцюгами, моніторинг бірж та патчі для перевірки не є другорядними заходами безпеки. Вони безпосередньо визначають, чи є вразливість локальною невеликою аварією, чи системним крахом у всій галузі.

Ціна --

--

Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.

Вам також може сподобатися

iconiconiconiconiconicon
Підтримка клієнтів:@weikecs
Співпраця:@weikecs
Кількісна торгівля та маркетмейкінг:bd@weex.com
VIP-програма:support@weex.com