Es zinu, ka visi runā par ByBit uzbrukumu, un, iespējams, šis ir simtais raksts, ko esat lasījis par šo tēmu, taču es joprojām uzskatu, ka ir vērts dalīties ar dažām pārdomām par to.
Kas notika?
Īsāk sakot, Ziemeļkorejas Lazarus grupai izdevās nozagt 1,5 miljardus dolāru no ByBit aukstā maka. Aukstais maks bija Safe multisig maciņš , un darījumu parakstīja visas pilnvarotās puses, jo lietotāja interfeisā tas šķita pilnīgi derīgs darījums.
Vēlāk izrādījās, ka drošā lietotāja saskarne ir apdraudēta. Uzbrucēji ieguva AWS S3 akreditācijas datus no izstrādātāja iekārtas, kas ļāva viņiem modificēt lietotāja interfeisu.
Tāds ir stāsts īsumā. Es nedomāju, ka rādīt ar pirkstiem vai vainot ir īpaši noderīgi. Tā vietā ir daudz saprātīgāk koncentrēties uz svarīgākajām iespējām un to, kā šī tehnoloģija var būt vēl drošāka.
Es saprotu, ka retrospektīvs vienmēr ir 20/20, un es neapgalvoju, ka būtu darījis labāk. Safe komanda veic lielisku darbu, un viss, ko es šeit apspriedīšu, attiecas uz komponentiem ārpus paša Sefe (uz viedajiem līgumiem balstītais multisig seifs).
Es tviterī izteicu savas domas pēc notikušā. Šajā rakstā es vēlētos tos aplūkot sīkāk.
Moduļi un aizsargi
Viena no labākajām Safe maka īpašībām ir tā, ka tā iespējas var paplašināt, izmantojot moduļus un aizsargus . Moduļi makam pievieno jaunas funkcijas, savukārt apsargi veic pārbaudes pirms darījuma izpildes. Šīs funkcijas padara maku ļoti pielāgojamu un ievērojami uzlabo tā drošību.
Piemēram, ir iespējams ierobežot maku, lai atļautu tikai ERC-20 transakcijas (šajā gadījumā ļaunprātīgais darījums tika izpildīts, izmantojot delegatecall zvanu). Ir arī viegli ieviest noteikumu, kas pieprasa papildu parakstus darījumiem, kas pārsniedz noteiktu slieksni — līdzīgi tam, kā bankas ļauj lietotājiem noteikt limitus lielas vērtības darījumiem.
Pat pareizi izmantojot tikai šo vienu līdzekli, var novērst daudzus uzbrukumus vai vismaz samazināt iespējamos zaudējumus.
Nemainīgs lietotāja interfeiss
Katra sistēma ir tik spēcīga, cik spēcīga ir tās vājākā sastāvdaļa. Šajā gadījumā vājākais posms nebija izstrādātājs, kura S3 akreditācijas dati tika nozagti — tas bija kaut kas daudz dziļāks. Neatkarīgi no tā, cik droša ir Web3 tehnoloģija (blokķēde un viedie līgumi), ja uz Web2 balstītā lietotāja saskarne ir neaizsargāta, visa sistēma joprojām ir apdraudēta.
Acīmredzams risinājums ir izmantot nemainīgu Web3 lietotāja interfeisu. To var nodrošināt tādas tehnoloģijas kā IPFS, Ethereum Swarm vai citi Web3 krātuves risinājumi. Vienkāršākā ieviešana ir saglabāt lietotāja interfeisa satura jaucējfailu kā nemainīgu mainīgo viedajā līgumā, nodrošinot, ka jebkura lietotāja saskarnes maiņa prasa paša viedā līguma modifikāciju.
Šī pieeja pilnībā saista lietotāja interfeisu ar viedo līgumu, padarot neiespējamu interfeisa izmaiņas, vispirms neuzlaužot pašu līgumu. Izmantojot šo vienkāršo risinājumu, var efektīvi novērst uzbrukumus, kuru pamatā ir lietotāja saskarne.
Atsevišķa ierīce
Pat ja viedais līgums ir drošs un lietotāja saskarne ir nemainīga, sistēma joprojām ir neaizsargāta, ja var tikt apdraudētas parakstītāju ierīces. Ja uzbrucējs iegūst piekļuvi parakstītāja ierīcei, viņš joprojām var aizstāt lietotāja saskarni.
Šī iemesla dēļ ikvienam, kas tur lielas summas aukstā makā, ir jāizmanto īpaša ierīce, piemēram, iPad, tikai darījumu parakstīšanai. Šai ierīcei ir jākalpo tikai šim nolūkam: nav instalētas citas lietojumprogrammas, nav e-pasta vai tīmekļa pārlūkošanas, ir tikai transakciju parakstīšanai nepieciešamā vide.
Ja kāds pārvalda miljardus dolāru, dažu simtu dolāru iztērēšana speciālai parakstīšanas ierīcei diez vai ir nozīmīgs izdevums.
Ārējo darījumu audita Oracle
Ārējo auditoru var pievienot makam kā papildu parakstītāju, moduli vai sargu, lai pārskatītu darījumus un bloķētu tos, ja tie šķiet aizdomīgi. Šādus aizdomīgus darījumus var atklāt, izmantojot salīdzinoši vienkāršus modeļus, piemēram, pārvietojot neparasti lielu līdzekļu daudzumu vai veicot deleģēto zvanu.
Aizdomīga darījuma gadījumā ārējā audita sistēma var informēt parakstītājus, liekot viņiem manuāli pārskatīt darījumu. Ja viņi joprojām uzskata to par likumīgu, viņi var to atkārtoti parakstīt kā apstiprinājumu, pievienojot papildu drošības līmeni.
Secinājums
Nav tādas lietas kā nesalaužama sistēma, taču iepriekš aprakstītie vienkāršie risinājumi var ievērojami sarežģīt uzbrukumu. Ja kāds pārvalda miljardus dolāru, ir vērts ieguldīt laiku un pūles, lai ieviestu šos vienkāršos drošības pasākumus.
Es nevaru pietiekami uzsvērt, ka visi šie risinājumi balstās uz Safe izcilo arhitektūru un tādām funkcijām kā moduļi un aizsargi.
Kā saka, kas nenogalina, padara stiprāku. Un šodien Seifs ir spēcīgāks nekā jebkad agrāk!
