Det nylige Bybit-hacket på $ 1,5 milliarder gjorde den nordkoreanske Lazarus-gruppen til en av de 15 største Ethereum-eierne i verden. Bruddet sendte sjokkbølger gjennom kryptoverdenen og varslet brukere som tidligere trodde Ethereum var blant de sikreste og mest desentraliserte nettverkene.
I en samtale med BeInCrypto diskuterte representanter fra Holonym, Cartesi og Komodo Platform implikasjonene av dette bruddet, tiltak for å forhindre lignende situasjoner i fremtiden, og hvordan offentlig tillit til Ethereum kan gjenopprettes.
En annen type brudd
Bybit-hacket rystet kryptofellesskapet ikke bare på grunn av mengden midler som ble stjålet, men også på grunn av bruddets natur.
Mens andre kryptobørsbrudd, som Mt. Gox-episoden i 2014 eller Coincheck-hacket i 2018, involverte private nøkler eller direkte kompromittering av børsens lommebøker, var Bybits situasjon annerledes.
I stedet for å stjele private nøkler, manipulerte hackerne transaksjonssignaturprosessen, noe som indikerer at det var et angrep på infrastrukturnivå. Transaksjonssignaturprosessen ble målrettet i stedet for selve aktivalagringen.
Forensisk analyse av Bybit-hacket sporet bruddet til Safe Wallet, en multisignaturlommebok-infrastruktur levert av en tredjepart. Safe Wallet bruker smarte kontrakter og sky-lagrede JavaScript-filer på AWS S3 for å behandle og sikre transaksjoner.
Hackere kunne hemmelig endre transaksjoner ved å injisere ondsinnet JavaScript i Safe Wallets AWS S3-lagring. Derfor, selv om Bybits system ikke ble direkte hacket, endret hackerne destinasjonen for overføringer som Bybit hadde godkjent.
Dette avslørte en alvorlig sikkerhetsfeil. Tredjepartsintegrasjoner blir svake punkter selv om en børs sikrer sine systemer.
Lazarus Group blant Ethereums største eiere
Etter det monumentale hacket er Nord-Korea blant de 15 største Ethereum-eierne.
I følge on-chain data, holdt Gemini, som tidligere hadde 15. posisjon, 369 498 ETH i sin Ethereum-lommebok. Siden Bybit-hackerne stjal over 401 000 ETH, har de nå overtatt Gemini i eierskap.
Det faktum at en beryktet gruppe som Lazarus, ansvarlig for flere høyprofilerte hack i kryptosektoren, nå holder en så viktig mengde Ether, reiser flere tillitsspørsmål. Mens innledende spekulasjoner pekte mot en svakhet i Ethereums desentraliserte natur, avviser Nanak Nihal Khalsa, medgründer av Holonym, denne påstanden.
Gitt at Ethereums styring og konsensusmekanismer er avhengige av validatorer i stedet for tokenholdere, kompromitterer ikke Lazarus-gruppens eierskap av en så betydelig mengde ETH nettverkets overordnede desentralisering.
“Lazarus eier fortsatt mindre enn 1 % av ETH i omløp, så jeg ser det ikke som svært relevant utover enkle optikker. Selv om det er mye ETH, eier de fortsatt mindre enn 1 %. Jeg er ikke bekymret i det hele tatt,” fortalte Khalsa til BeInCrypto.
Kadan Stadelmann, Chief Technology Officer hos Komodo Platform, var enig og understreket at Ethereums infrastrukturelle design er kilden til dens svakhet.
“Det beviser en sårbarhet i Ethereums arkitektur: ulovlige aktører kan utvide sine beholdninger ytterligere ved å målrette børser eller DeFi-protokoller, og dermed utøve innflytelse over markedsdynamikk og muligens endre styringsbeslutninger i Ethereums off-chain-prosesser ved å stemme på forbedringsforslag. Selv om Ethereums tekniske desentralisering ikke har blitt kompromittert, har Lazarus-gruppen undergravet tilliten til Ethereum,” fortalte Stadelmann til BeInCrypto.
Imidlertid, mens tokenholdere ikke kan påvirke Ethereums konsensusmekanismer, kan de manipulere markeder.
Potensielle virkninger og markedsmanipulasjoner
Selv om Bybit-hackerne har allerede fullført hvitvaskingen av den stjålne ETH, skisserte Stadelmann en rekke mulige scenarier som Lazarus-gruppen kunne ha gjennomført med den enorme rikdommen de opprinnelig akkumulerte. En mulighet er staking.
“Ethereums Proof-of-Stake-sikkerhet er avhengig av ærlige validatorer og motstandsdyktighet i lommebøker, børser og dApps. Selv om Lazarus-gruppens fangst ikke truer blokkjedens konsensusmekanisme, siden deres beholdninger ikke er kjent for å være staket, reiser det absolutt spøkelset om at dette kan oppnås. De vil sannsynligvis ikke gjøre dette, da midlene de har stjålet har blitt sporet,” forklarte han.
Langs like usannsynlige linjer kunne Bybit-hackerne forårsake en betydelig markedsnedgang ved å selge sine beholdninger helt.
“Deres beholdninger gir dem en mulighet til å manipulere markeder, for eksempel hvis de dumper sine beholdninger. Dette ville være vanskelig å gjøre siden deres ETH er flagget. Hvis de prøver å bytte ETH ved å selge, kan deres aktiva bli frosset,” la Stadelmann til.
Det Stadelmann er mest bekymret for når han ser mot fremtiden, er hvilken innvirkning hack kan ha på Ethereums Layer 2-protokoller.
“Lazarus og deres partnere kan forsøke å angripe Layer 2-protokoller som Arbitrum og Optimism. Et sensurangrep på layer 2 kan undergrave dApps og føre til at økosystemet beveger seg mot sentraliserte transaksjonssekvenser. Det ville understreke Ethereums svakhet,” sa han.
Selv om Ethereums nettverk ikke ble kompromittert, understreket Safe Wallets angrep sårbarhetene i sikkerheten til det større økosystemet.
“Bruddet har absolutt økt spenningene i økosystemet, og skapt en ujevn tokenfordeling. Spørsmålet gjenstår: vil Lazarus eller andre hackergrupper assosiert med statlige aktører forsøke å utnytte Ethereum-økosystemet, spesielt på layer 2?” konkluderte Stadelmann.
Det reiste også spørsmål om behovet for bedre sikkerhetsstandarder.
Verifisering fremfor tillit
Khalsa hevdet at Bybit-hacket, selv om det ikke er en trussel mot Ethereums kjerne-sikkerhet, fremhevet behovet for forbedrede sikkerhetsstandarder blant brukere.
“Å si at hacket er Ethereums problem er som å si at død ved bilulykke er bilens problem når sjåføren ikke brukte bilbelte. Kunne bilen hatt flere sikkerhetstiltak? Ja, og det burde den. Men som et bilbelte har lite å gjøre med bilen, hadde hacket lite å gjøre med Ethereum. Det er en protokoll og den fungerte akkurat som tiltenkt. Problemet er mangelen på bekvemmelighet og kunnskap for å sikre digital aktiva,” sa han.
Spesielt avslørte hendelsen sårbarheter innen multi-signatur lommebøker, og demonstrerte at avhengighet av tredjepartsintegrasjoner kan introdusere betydelige risikoer, selv med robust intern sikkerhet. Til syvende og sist blir selv de mest sofistikerte lommeboksikkerhetstiltakene ineffektive hvis signeringsprosessen kan kompromitteres.
Khalsa understreket at det finnes beviste sikkerhetstiltak for selvforvaring, mens multi-signatur lommebøker ikke er blant dem. Han la til at statlige byråer for lenge siden burde ha gått inn for overlegne sikkerhetsstandarder og praksiser.
“Den konsekvensen vi alle kan håpe på er å bli seriøse med å stoppe Nord-Korea fra å stjele flere midler. Selv om det ikke er regjeringens plass å endre hvordan selvforvaring utføres, er det absolutt regjeringens plass å oppmuntre til bedre bransje ‘beste praksis.’ Dette angrepet skyldtes myten om at multisigs av maskinvarelommebøker er sikre. Dessverre måtte dette angrepet til for at det skulle bli anerkjent, men bedre standarder satt av statlige byråer kunne oppmuntre til tryggere praksis uten behov for $1,5 milliarder kompromisser for å vekke industrien,” hevdet han.
Hendelsen avslørte også behovet for å verifisere transaksjoner i stedet for å stole på tredjepartsapplikasjoner.
En løsning på front-end-sårbarheter
Ved å injisere ondsinnet JavaScript i sårbare Safe Wallet skyservere, lanserte Lazarus-gruppen et sofistikert angrep, som gjorde det mulig for dem å etterligne grensesnittet og lure brukere.
I følge Erick de Moura, medgründer av Cartesi, fremhever dette utnyttelsen en kritisk sårbarhet. Problemet ligger i avhengigheten av sentraliserte bygge- og distribusjonslinjer innenfor et system ment for desentralisering.
“SAFE-hendelsen tjener som en sterk påminnelse om at Web3 er bare så sikkert som dets svakeste ledd. Hvis brukere ikke kan verifisere at grensesnittet de interagerer med er ekte, blir desentralisering meningsløst,” sa han.
De Moura la også til at en vanlig misforståelse i Web3-sikkerhet er at brudd på smarte kontrakter er blant de mest effektive formene for hacking av børser. Imidlertid anser han at Lazarus-gruppens strategi på Bybit beviser det motsatte. Å injisere ondsinnet kode i front-end eller andre off-chain komponenter er mye mer sømløst.
“Hackerne trengte ikke å bryte smarte kontrakter eller manipulere ByBits systemer direkte. I stedet injiserte de ondsinnet kode i front-end-grensesnittet, og lurte brukere til å tro at de engasjerte seg med en pålitelig plattform,” forklarte han.
Til tross for disse sårbarhetene, er en overgang fra tillitsbasert til verifiserbar sikkerhet mulig.
Argumentet for reproducerbare builds
De Moura ser på Bybit-hacket som en vekker for Web3-fellesskapet. Når børser og utviklere revurderer sikkerheten sin, argumenterer han for at verifiserbare, reproduserbare bygg er essensielle for å forhindre fremtidige angrep.
“I bunn og grunn sikrer en reproduserbar bygging at når kildekoden kompileres, produserer den alltid den samme binære utgangen. Dette garanterer at programvaren brukerne interagerer med ikke har blitt endret av en tredjepart et sted i distribusjonslinjen,” sa han.
Blokkjede-teknologi er avgjørende for å sikre at denne prosessen finner sted.
“Tenk deg et system der hver programvarebygging genererer binærfiler og ressurser på en verifiserbar måte, med deres fingeravtrykk (eller sjekksummer) lagret på blokkjeden. I stedet for å kjøre slike bygg på skyservere eller datamaskiner som er utsatt for sikkerhetsbrudd, kan de utføres på dedikerte blokkjede-koprosessorer eller desentraliserte beregningsorakler,” fortalte De Moura til BeInCrypto.
Brukere kan sammenligne sjekksummen til front-end-ressursene de laster mot data på blokkjeden gjennom en nettleserplugin eller funksjon. En vellykket samsvar indikerer et autentisk bygggrensesnitt, mens en avvik signaliserer en potensiell kompromittering.
“Hvis en verifiserbar reproduserbar byggtilnærming hadde blitt brukt på SAFE, kunne utnyttelsen ha blitt forhindret. Den ondsinnede front-end ville ha feilet verifikasjonen mot blokkjedeoppføringen, og umiddelbart avslørt angrepet,” konkluderte De Moura.
Denne tilnærmingen presenterer et nyttig alternativ til å stole på brukere med varierende nivåer av selvforvaring kunnskap.
Lukke kunnskapshull hos brukere
Etter hvert som angrepene blir mer sofistikerte, utgjør mangelen på brukerkunnskap om hvordan man sikkert oppbevarer digitale aktiva en betydelig sårbarhet.
Bybit-hacket frustrerte brukere som opprinnelig trodde at avhengighet av tredjepartsintegrasjoner ville være nok til å beskytte deres aktiva. Det påvirket også den bredere oppfatningen av kryptovaluta-sikkerhet.
“Det viser at krypto fortsatt er i det ville vesten og i sin vekstfase når det gjelder sikkerhet. Jeg tror at om et par år vil vi ha overlegen sikkerhet, men i sin nåværende tilstand er den offentlige frykten velbegrunnet,” sa Khalsa.
Til syvende og sist vil det være essensielt for Web3-fellesskapet å omfavne forskjellige tilnærminger for å bygge et mer sikkert og robust økosystem. Et godt utgangspunkt er å kreve bedre bransjepraksis og evaluere integreringen av verifiserbare, reproduserbare bygg.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
