👾 Web3 netárásir
Hvernig hurfu rafmyntir að virði hundruði milljarða?
Netárásir á Web3 markaðinum eru svo sannarlega ekki sjaldgæfar, en persónulega tel ég þær vera ein helsta ástæðan fyrir því að Web3 tækni sé ekki enn orðin ‘mainstream’. Í þessu blaði fór ég snöggt yfir helstu netárásirnar sem hafa átt sér stað á þessu ári, 2022, og reyndi að útskýra hvernig þær fóru fram án þess að vera of tæknilegur.
Eftir að hafa skrifað þennan pistil finnst mér það heldur ólíklegt að ég nýti mér einhverjar rafmyntabrýr núna á næstunni…
Wintermute: 23.281.020.000 ISK
Núna í september varð Wintermute, eitt stærsta AMM (automatic market maker) reiknirit heims fyrir netárás sem kostaði fyrirtækið 23.281.020.000 krónur, eða $160 milljónir Bandaríkjadala.
Wintermute árásin átti sér stað vegna galla við forritun Web3 fyrirtækis að nafninu Profanity.
Profanity er tól sem sérhæfir sig í gerð addressa (e. address) fyrir rafveski (e. cryptowallet). Þessi gerð addressa er ólík þeim hefðbundnu að því leiti að hún samanstendur af tölum sem auðvelt er að leggja á minnið. T.d. gæti fólk skapað addressu sem inniheldur skammstöfun- eða símanúmer notenda með Profanity.
Til að halda rafeignum sínum öruggum er venjulega notað svokallaðan ‘cryptographic pseudorandom number generator’ (CPRNG). CPRNG getur, í grófum dráttum, breytt einni óskiljanlegri talnarunu í aðra óskiljanlega talnarunu sem í þessu tilfelli var síðan notuð við gerð einkalykla (e. private keys). Profanity gerði þau mistök nota 32 bita talna runu við gerð addressanna sem gerði það að verkum að hægt var að brjótast inn með einfaldri jarðýtuárás (e. brute-force attack)-- Já, ótrúlegt en satt er þetta rétta íslenska þýðingin fyrir brute-force attack…
Nomad Bridge: 27.304.900.000 ISK
Einungis einum mánuði fyrir Wintermute árásina var meira en $190 milljónum dölum stolið frá Nomad Bridge, rafmyntabrúnni (e. cryptocurrency bridge).
Rafmyntabrýr tengja saman bálkakeðjur og gera fólki þannig kleift að senda rafmyntir frá einni keðju yfir í aðra. Ef einstaklingur á t.d. bitcoin en vill nota hann sem ETH er það gert mögulegt með rafmyntabrú.
Þessi árás var saman sett af hundruðum af litlum árásum eða samtals 1175 einstaklingum sem notuðu öll sömu brelluna á sama tíma. Gallann mátti finna í kóða Nomad þar sem hægt var að hefja rafmyntafærslu án staðfestingu um löggilt leyfi hennar. Þegar einum einstaklingi tókst að hakka þetta, var það því mjög einfalt fyrir aðra að fylgja eftir, eða eins og 0xfoobar lýsti þessu (í tísti sem hefur síðan þá verið eytt):
Wormhole: 46.705.750.000 ISK
Í febrúar var ráðist á aðra rafmyntabrú að nafninu Wormhole. Wormhole er þekktast fyrir að tengja saman Ethereum og Solana bálkakeðjurnar, en árásamönnum tókst, með smá tölvuleikfimi, að minta 120.000wETH (Wrapped ETH) á Solana bálkakeðjunni með því að nýta sér galla í kóða Wormhole. Ekki er búið að staðfesta hvernig þetta var framkvæmt nákvæmlega, en góðu fréttirnar eru að öllum $325 milljónunum hefur verið náð til baka og starfsemi fyrirtækisins hefur náð jafnvægi á ný.
En eins og Vitalik Buterin, stofnandi Ethereum, benti á er ólíklegt að eftirspurn rafmyntabrúa muni halda áfram að stækka eins og gerst hefur hingað til. Ástæðan er einfaldlega vegna þess að mögulegar öryggisráðstafanir rafmyntabrúa eru of takmarkaðar, en eftir því sem Web3 tæknin þróast verður sífellt erfiðara að tryggja öryggi færslna á þessu formi.
Binance: 81.914.700.000 ISK
Kauphöllin Binance varð núna, þann 6. október, fyrir einni stærstu árás í sögu rafmynta.
Enn og aftur er um rafmyntabrú að ræða, en í þetta skipti notuðu árásarmenn brúnna á milli BEP2 (BNB Beacon Chain) og BSC (BNB Chain) til að næla sér í 2 milljónir BNB tóka.
Með því að frysta reikning árásarmannanna skömmu eftir árásina tókst Binance að hefja starfsemi fljótlega aftur og hafa síðan þá lofað að nýr öryggishugbúnaður verði þróaður til að koma í veg fyrir frekari árásir í framtíðinni.
Ronin Network: 89.818.750.000 ISK
Það sem er ótrúlegt við árásina á Ronin Network er ekki einungis það að þetta sé stærsta netárás í sögu rafmynta heldur að það tók Ronin 6 daga að átta sig á því að fjármunum hafi verið stolið!
Ronin notar einungis 9 nóður (e. nodes) til að staðfesta og samþykkja færslur á rafmyntabrúnni þeirra. Ef meiri hluti nóðanna samþykkir færslu er hún framkvæmd– því þarf bara stjórn á fimm þeirra til að ná stjórn á þeim öllum. Þetta voru fyrstu mistök þeirra, en það er einstaklega mikilvægt að gera rafmyntabrýr eins dreifstýrðar og kostur er.
Í nóvember 2021 fékk leikjaframleiðandinn Sky Mavis tímabundið leyfi fyrir því að samþykkja færslur á vegum Ronin, en þetta leyfi gleymdist að fjarlægja. Með því að hakka Sky Mavis tókst árásarmanni þannig að ná valdi yfir 5 af 9 nóðum Ronin kerfisins sem gerði honum síðan kleift að næla sér í 173.000 ETH og 25.500.000 USDC beint af rafmyntabrúnni þeirra.
Hvað fannst þér um pistilinn í dag?Með athugasemdum þínum getum við bætt pistilinn. Smelltu á hlekkinn til að senda okkur skilaboð: |