190 оқулар Жаңа тарих
ByBit бұзудың алдын ала алды ма? Иә — Міне, осылай
Тым ұзақ; Оқу
Солтүстік Кореяның Lazarus тобы жасаған ByBit шабуылы қауіпсіз әмиянның пайдаланушы интерфейсін пайдаланып, 1,5 миллиард доллардың ұрлануына әкелді. Бұзушылық өзгермейтін Web3 UI, сыртқы транзакция аудиті, арнайы қол қою құрылғылары және Safe модульдері мен қорғау құралдарын жақсырақ пайдалану сияқты күшейтілген қауіпсіздік шараларының қажеттілігін көрсетеді. Ешбір жүйе бұзылмайтын болса да, бұл сақтық шаралары тәуекелдерді айтарлықтай азайтып, болашақта ұқсас шабуылдардың алдын алады.
Мен барлығының ByBit шабуылы туралы айтып жатқанын білемін және бұл сіз тақырып бойынша оқыған жүзінші мақала болуы мүмкін, бірақ мен әлі де бұл туралы бірнеше ой бөліскен жөн деп ойлаймын.
Не болды?
Қысқасы, солтүстіккореялық Lazarus Group ByBit-тің суық әмиянынан 1,5 миллиард доллар ұрлап үлгерді. Суық әмиян Safe multisig әмиян болды және транзакцияға барлық уәкілетті тараптар қол қойды, өйткені пайдаланушы интерфейсінен ол толығымен жарамды транзакция болып көрінді.
Кейінірек Safe UI бұзылғаны белгілі болды. Шабуыл жасаушылар пайдаланушы интерфейсін өзгертуге мүмкіндік беретін әзірлеушінің машинасынан AWS S3 тіркелгі деректерін алды.
Бір сөзбен айтқанда әңгіме осылай. Саусақпен көрсету немесе кінәні тағайындау әсіресе пайдалы деп ойламаймын. Оның орнына, негізгі нәтижелерге және бұл технологияның одан да қауіпсіз болуы мүмкін екеніне назар аудару әлдеқайда мағыналы болады.
Артқы көрініс әрқашан 20/20 екенін түсінемін және мен одан да жақсырақ болар едім деп айтпаймын. Safe командасы тамаша жұмыс істейді және мен мұнда талқылайтын нәрселердің барлығы Safe-тен тыс құрамдастарға қатысты (смарт келісімшартқа негізделген мультисиг әмиян).
Оқиғадан кейін өз ойымды твиттерде жаздым. Бұл мақалада мен оларды толығырақ қарастырғым келеді.
Модульдер және күзетшілер
Қауіпсіз әмиянның ең жақсы мүмкіндіктерінің бірі оның мүмкіндіктерін модульдер мен қорғағыштардың көмегімен кеңейтуге болады. Модульдер әмиянға жаңа функцияларды қосады, ал күзетшілер транзакция орындалмас бұрын тексереді. Бұл мүмкіндіктер әмиянды жоғары теңшеуге мүмкіндік береді және оның қауіпсіздігін айтарлықтай арттырады.
Мысалы, әмиянды тек ERC-20 транзакцияларына рұқсат беру үшін шектеуге болады (бұл жағдайда зиянды транзакция delegatecall арқылы орындалды). Белгілі бір шекті мәннен жоғары транзакциялар үшін қосымша қолтаңбаларды талап ететін ережені іске асыру да оңай — банктердің пайдаланушыларға жоғары құнды транзакцияларға шектеу қоюға рұқсат беруіне ұқсас.
Тіпті осы бір мүмкіндікті дұрыс пайдалану көптеген шабуылдардың алдын алады немесе кем дегенде ықтимал шығындарды азайтады.
Өзгермейтін UI
Кез келген жүйе өзінің ең әлсіз құрамдас бөлігі сияқты күшті. Бұл жағдайда ең әлсіз сілтеме S3 тіркелгі деректері ұрланған әзірлеуші емес еді - бұл әлдеқайда тереңірек нәрсе. Web3 технологиясы қаншалықты қауіпсіз болса да (блокчейн және смарт келісімшарттар), егер Web2 негізіндегі UI осал болса, бүкіл жүйе қауіпте қалады.
Айқын шешім өзгермейтін Web3 UI пайдалану болып табылады. IPFS, Ethereum Swarm немесе басқа Web3 сақтау шешімдері сияқты технологиялар мұны қамтамасыз ете алады. Ең қарапайым іске асыру UI мазмұнының хэшін смарт келісімшартта тұрақты айнымалы ретінде сақтау болып табылады, бұл кез келген UI өзгертуі смарт келісімшарттың өзін өзгертуді қажет ететінін қамтамасыз етеді.
Бұл тәсіл пайдаланушы интерфейсін смарт келісім-шартпен толығымен байланыстырады, алдымен келісімшарттың өзін бұзбай интерфейсті өзгерту мүмкін емес. Осы қарапайым шешімнің көмегімен UI негізіндегі шабуылдарды тиімді болдырмауға болады.
Бөлек құрылғы
Смарт келісім-шарт қауіпсіз және пайдаланушы интерфейсі өзгермейтін болса да, қол қоюшылардың құрылғыларына қауіп төнуі мүмкін болса, жүйе осал болып қалады. Егер шабуылдаушы қол қоюшының құрылғысына қол жеткізсе, олар әлі де клиент жағында UI ауыстыра алады.
Осы себепті, суық әмиянында үлкен соманы ұстайтын кез келген адам транзакцияларға қол қою үшін арнайы құрылғыны (мысалы, iPad) пайдалануы керек. Бұл құрылғы тек осы мақсатқа қызмет етуі керек: басқа қолданбалар орнатылмаған, электрондық пошта немесе веб-шолғыштар жоқ, тек транзакцияларға қол қою үшін қажетті орта.
Егер біреу миллиардтаған долларды басқарса, арнайы қол қою құрылғысына бірнеше жүз доллар жұмсау айтарлықтай шығын емес.
Сыртқы транзакция аудиті Oracle
Сыртқы аудиторды транзакцияларды қарап шығу және олар күдікті болып көрінсе, оларды блоктау үшін қосымша қол қоюшы, модуль немесе күзетші ретінде әмиянға қосуға болады. Мұндай күдікті транзакцияларды анықтау салыстырмалы түрде қарапайым үлгілер арқылы жасалуы мүмкін, мысалы, әдеттен тыс үлкен көлемдегі қаражатты жылжыту немесе өкілді шақыруды орындау.
Күдікті транзакция болған жағдайда, сыртқы аудит жүйесі қол қоюшыларды транзакцияны қолмен қарауға шақыра алады. Егер олар оны әлі де заңды деп санаса, қосымша қауіпсіздік қабатын қосып, растау ретінде оған қайта қол қоя алады.
Қорытынды
Бұзылмайтын жүйе жоқ, бірақ жоғарыда сипатталған қарапайым шешімдер шабуылды айтарлықтай қиындатады. Егер біреу миллиардтаған долларды басқаратын болса, осы қарапайым қауіпсіздік шараларын жүзеге асыру үшін біраз уақыт пен күш жұмсауға тұрарлық.
Мен бұл шешімдердің барлығы Safe-тің тамаша архитектурасына және модульдер мен қорғаныс сияқты мүмкіндіктерге негізделгенін баса айта алмаймын.
«Өлтірмейтін нәрсе күшті етеді» дегендей. Ал бүгін Safe бұрынғыдан да күшті!
L O A D I N G
. . . comments & more!
. . . comments & more!
