Yaqinda sodir bo’lgan 1,5 milliard dollarlik Bybit xakerlik hujumi Shimoliy Koreyaning Lazarus guruhini dunyodagi eng yirik 15 ta Ethereum egalari qatoriga kiritdi. Bu buzilish kripto makonida shov-shuvga sabab bo’ldi, ilgari Ethereum eng xavfsiz va eng markazlashmagan tarmoqlardan biri deb o’ylagan foydalanuvchilarni ogohlantirdi.
BeInCrypto bilan suhbatda Holonym, Cartesi va Komodo Platform vakillari bu buzilishning oqibatlari, kelajakda shunga o’xshash vaziyatlarni oldini olish uchun qadamlar va Ethereumga bo’lgan jamoatchilik ishonchini qanday tiklash mumkinligi haqida muhokama qilishdi.
Boshqa Turdagi Buzilish
Bybit xakerlik hujumi nafaqat o’g’irlangan mablag’lar miqdori, balki buzilishning tabiati tufayli ham kripto jamoasini larzaga soldi.
Boshqa kripto birjalarining buzilishlari, masalan, 2014 yil Mt. Gox hodisasi yoki 2018 yil Coincheck xakerligi, xususiy kalitlar yoki birja hamyonlarining to’g’ridan-to’g’ri buzilishi bilan bog’liq bo’lsa, Bybitning holati boshqacha edi.
Xususiy kalitlarni o’g’irlash o’rniga, xakerlar tranzaksiya imzolash jarayonini manipulyatsiya qilishdi, bu esa infratuzilma darajasidagi hujum ekanligini ko’rsatadi. Tranzaksiya imzolash jarayoni aktivlarni saqlashning o’zi emas, balki nishonga olingan edi.
Bybit xakerligining sud-tibbiy tahlili buzilishning uchinchi tomon tomonidan taqdim etilgan ko’p imzoli hamyon infratuzilmasi Safe Walletga borib taqalganini aniqladi. Safe Wallet tranzaksiyalarni qayta ishlash va himoya qilish uchun aqlli shartnomalar va AWS S3-da saqlangan JavaScript fayllaridan foydalanadi.
Xakerlar Safe Walletning AWS S3 saqlashiga zararli JavaScript kiritish orqali tranzaksiyalarni yashirincha o’zgartirishlari mumkin edi. Shunday qilib, Bybitning tizimi to’g’ridan-to’g’ri buzilmagan bo’lsa-da, xakerlar Bybit tomonidan tasdiqlangan o’tkazmalar manzilini o’zgartirishdi.
Bu tafsilot jiddiy xavfsizlik nuqsonini ochib berdi. Uchinchi tomon integratsiyalari, agar birja o’z tizimlarini qulflab qo’ysa ham, zaif nuqtalarga aylanadi.
Lazarus Guruhi Ethereumning Eng Yirik Egalaridan Biri
Katta xakerlikdan so’ng, Shimoliy Koreya dunyodagi eng yirik 15 ta Ethereum egalari qatoriga kirdi.
On-chain ma’lumotlarga ko’ra, Gemini, ilgari 15-o’rinni egallagan, o’zining Ethereum hamyonida 369,498 ETH saqlaydi. Bybit xakerlari 401,000 ETH dan ortiq o’g’irlaganligi sababli, ular endi Gemini’dan ko’proq egalik qilishmoqda.
Shunday mashhur guruh Lazarus, kripto sohasidagi bir qancha yuqori darajadagi xakerliklar uchun mas’ul bo’lgan, endi shunday muhim miqdorda Etherga ega bo’lishi bir qancha ishonch muammolarini keltirib chiqaradi. Dastlabki taxminlar Ethereumning markazlashmagan tabiati zaifligiga ishora qilgan bo’lsa-da, Holonym hammuassisi Nanak Nihal Khalsa bu da’voni rad etadi.
Ethereumning boshqaruvi va konsensus mexanizmlari token egalari emas, balki validatorlarga tayanishini hisobga olsak, Lazarus guruhining bunday katta miqdordagi ETHga egalik qilishi tarmoqning umumiy markazlashmaganligini buzmaydi.
“Lazarus hali ham muomaladagi ETHning 1% dan kamiga ega, shuning uchun men buni oddiy optikadan tashqari juda muhim deb hisoblamayman. Bu ko’p ETH bo’lsa-da, ular hali ham 1% dan kamiga ega. Men umuman xavotirlanmayman,” Khalsa BeInCrypto’ga aytdi.
Komodo Platform bosh texnologiya direktori Kadan Stadelmann ham rozi bo’lib, Ethereumning infratuzilma dizayni uning zaifligi manbai ekanligini ta’kidladi.
“Bu Ethereumning arxitekturasidagi zaiflikni isbotlaydi: noqonuniy aktorlar o’zlarining egaliklarini birjalar yoki DeFi protokollarini nishonga olish orqali kengaytirishi mumkin va shu bilan bozor dinamikasiga ta’sir o’tkazishi va takomillashtirish takliflariga ovoz berish orqali Ethereumning off-chain jarayonlarida boshqaruv qarorlarini o’zgartirishi mumkin. Ethereumning texnik markazlashmaganligi buzilmagan bo’lsa-da, Lazarus guruhi Ethereumga bo’lgan ishonchni yo’qotdi,” Stadelmann BeInCrypto’ga aytdi.
Biroq, token egalari Ethereumning konsensus mexanizmlariga ta’sir o’tkaza olmasalar-da, ular bozorlarga ta’sir o’tkazishi mumkin.
Potensial Ta’sirlar va Bozor Manipulyatsiyalari
Bybit xakerlari o‘g‘irlangan ETHni yuvishni allaqachon tugatgan bo‘lsa-da, Stadelmann Lazarus guruhi dastlab to‘plagan ulkan boylik bilan amalga oshirishi mumkin bo‘lgan bir qator ssenariylarni ta’kidladi. Bir variant staking.
“Ethereumning Proof-of-Stake xavfsizligi halol validatorlar va hamyonlar, birjalar va dAppsning chidamliligiga tayanadi. Lazarus guruhining o‘ljasi blokcheynning konsensus mexanizmini tahdid qilmasa-da, chunki ularning egaliklari staking qilinmaganligi ma’lum, bu amalga oshirilishi mumkinligini ko‘rsatadi. Ular buni qilish ehtimoli kam, chunki o‘g‘irlangan mablag‘lar kuzatilgan,” deb tushuntirdi u.
Xuddi shunday ehtimoldan yiroq yo‘llar bilan, Bybit xakerlari o‘zlarining barcha aktivlarini sotish orqali jiddiy bozor pasayishiga sabab bo‘lishi mumkin.
“Ularning egaliklari ularga bozorlarni manipulyatsiya qilish imkoniyatini beradi, masalan, agar ular o‘z aktivlarini sotib yuborsalar. Buni amalga oshirish qiyin bo‘ladi, chunki ularning ETH belgilangan. Agar ular ETHni sotish orqali almashtirishga harakat qilsalar, ularning aktivlari muzlatilishi mumkin,” deb qo‘shimcha qildi Stadelmann.
Stadelmann kelajakda eng ko‘p xavotirlanayotgan narsa xakerliklar Ethereumning Layer 2 protokollariga qanday ta’sir qilishi mumkinligidir.
“Lazarus va uning hamkorlari Arbitrum va Optimism kabi Layer 2 protokollariga hujum qilishga urinishi mumkin. Layer 2da senzura hujumi dAppsni zaiflashtirishi va ekotizimni markazlashtirilgan tranzaksiya sekvenserlariga yo‘naltirishi mumkin. Bu Ethereumning zaifligini ko‘rsatadi,” dedi u.
Ethereum tarmog‘i buzilmagan bo‘lsa-da, Safe Wallet hujumlari katta ekotizim xavfsizligidagi zaifliklarni ko‘rsatdi.
“Bu buzilish, albatta, ekotizimdagi taranglikni oshirdi va notekis token taqsimotini yaratdi. Savol shuki: Lazarus yoki davlat aktorlari bilan bog‘liq boshqa xakerlik guruhlari Ethereum ekotizimini, ayniqsa layer 2da ekspluatatsiya qilishga urinadimi?” deb xulosa qildi Stadelmann.
Bu, shuningdek, yaxshiroq xavfsizlik standartlariga ehtiyoj borligini ko‘rsatdi.
Ishonchdan Ko’ra Tasdiqlash
Khalsa, Bybit xakerligi Ethereumning asosiy xavfsizligiga tahdid emasligini ta’kidlab, foydalanuvchilar orasida yaxshilangan xavfsizlik standartlariga ehtiyojni ko‘rsatdi.
“Xakerlik Ethereumning muammosi deb aytish, haydovchi xavfsizlik kamarini taqmaganida avtohalokatdan o‘lim mashinaning muammosi deb aytish bilan bir xil. Mashina ko‘proq xavfsizlik choralari bo‘lishi mumkinmi? Ha, va bo‘lishi kerak. Ammo xavfsizlik kamari mashina bilan kam bog‘liq bo‘lgani kabi, xakerlik Ethereum bilan kam bog‘liq edi. Bu protokol va u aynan mo‘ljallanganidek ishladi. Muammo raqamli aktivlarni xavfsiz saqlash uchun qulaylik va bilim yetishmasligida,” dedi u.
Xususan, bu hodisa ko‘p imzoli hamyonlar ichidagi zaifliklarni ochib berdi, bu esa uchinchi tomon integratsiyalariga tayanish hatto kuchli ichki xavfsizlik bilan ham katta xavflarni keltirib chiqarishi mumkinligini ko‘rsatdi. Oxir-oqibat, eng murakkab hamyon xavfsizlik choralari ham imzolash jarayoni buzilgan bo‘lsa, samarasiz bo‘ladi.
Khalsa isbotlangan o‘z-o‘zini saqlash xavfsizlik choralari mavjudligini ta’kidladi, ko‘p imzoli hamyonlar esa ular orasida emas. U hukumat idoralari uzoq vaqtdan beri yuqori xavfsizlik standartlari va amaliyotlarini targ‘ib qilishi kerakligini qo‘shimcha qildi.
“Biz hammamiz umid qiladigan natija Shimoliy Koreyani ko‘proq mablag‘ o‘g‘irlashdan to‘xtatishga jiddiy yondashishdir. O‘z-o‘zini saqlash qanday amalga oshirilishini o‘zgartirish hukumatning ishi bo‘lmasa-da, yaxshiroq sanoat ‘eng yaxshi amaliyotlarini’ rag‘batlantirish hukumatning ishi. Bu hujum ko‘p imzoli apparat hamyonlarining xavfsizligi haqidagi afsona tufayli sodir bo‘ldi. Afsuski, bu hujum buni tan olish uchun kerak bo‘ldi, ammo hukumat idoralari tomonidan belgilangan yaxshiroq standartlar sanoatni uyg‘otish uchun 1,5 milliard dollarlik murosaga ehtiyoj sezmasdan xavfsizroq amaliyotlarni rag‘batlantirishi mumkin,” deb ta’kidladi u.
Bu hodisa, shuningdek, uchinchi tomon ilovalariga ishonishdan ko‘ra tranzaksiyalarni tasdiqlash zarurligini ochib berdi.
Front-End Zaifliklariga Yechim
Lazarus guruhi Safe Wallet bulut serverlariga zararli JavaScript kiritib, murakkab hujumni boshladi va foydalanuvchilarni aldash uchun interfeysni taqlid qilish imkonini berdi.
Cartesi hammuassisi Erick de Moura, bu ekspluatatsiya muhim zaiflikni ko‘rsatadi, deb ta’kidladi. Muammo markazlashtirilgan qurilish va joylashtirish quvurlariga tayanishda, desentralizatsiya uchun mo‘ljallangan tizim ichida yotadi.
“SAFE hodisasi Web3 faqat eng zaif bog‘ini qanchalik xavfsiz ekanligini eslatadi. Agar foydalanuvchilar ular bilan o‘zaro aloqada bo‘lgan interfeys haqiqiyligini tasdiqlay olmasa, desentralizatsiya ma’nosiz bo‘ladi,” dedi u.
De Moura, shuningdek, Web3 xavfsizligidagi umumiy noto‘g‘ri tushuncha shundaki, aqlli shartnomalar buzilishi birjalarni xakerlik qilishning eng samarali shakllaridan biri hisoblanadi. Biroq, u Lazarus guruhining Bybitdagi strategiyasi aksini isbotlaydi, deb hisoblaydi. Zararli kodni oldingi interfeysga yoki boshqa off-chain komponentlarga kiritish ancha silliq.
“Xakerlar aqlli shartnomalarni buzish yoki ByBit tizimlarini to‘g‘ridan-to‘g‘ri manipulyatsiya qilishlari shart emas edi. Buning o‘rniga, ular oldingi interfeysga zararli kod kiritib, foydalanuvchilarni ishonchli platforma bilan shug‘ullanayotganliklariga ishontirishdi,” deb tushuntirdi u.
Ushbu zaifliklarga qaramay, ishonchga asoslangan xavfsizlikdan tasdiqlanadigan xavfsizlikka o‘tish mumkin.
Qayta ishlab chiqariladigan qurilmalar uchun asos
De Moura Bybit xakerlik hujumini Web3 hamjamiyati uchun ogohlantirish sifatida ko’radi. Birjalar va ishlab chiquvchilar o’z xavfsizligini qayta ko’rib chiqayotgan bir paytda, u kelajakdagi hujumlarning oldini olish uchun tasdiqlanadigan, qayta ishlab chiqariladigan qurilishlar zarur deb hisoblaydi.
“Asosida, qayta ishlab chiqariladigan qurilish shuni ta’minlaydiki, manba kodi kompilyatsiya qilinganda, u har doim bir xil ikkilik chiqishni hosil qiladi. Bu foydalanuvchilar muloqot qiladigan dasturiy ta’minotning uchinchi tomon tomonidan joylashtirish jarayonida o’zgartirilmaganligini kafolatlaydi,” dedi u.
Blockchain texnologiyasi bu jarayonni amalga oshirish uchun juda muhimdir.
“Har bir dasturiy ta’minot qurilishi ikkilik va resurslarni tasdiqlanadigan tarzda yaratadigan tizimni tasavvur qiling, ularning barmoq izlari (yoki nazorat summalari) zanjirda saqlanadi. Bunday qurilishlarni xavfsizlik buzilishlariga moyil bo’lgan bulutli serverlar yoki kompyuterlarda ishlatish o’rniga, ular maxsus blockchain ko-protsessorlarida yoki markazlashmagan hisoblash orakullarda amalga oshirilishi mumkin,” dedi De Moura BeInCrypto’ga.
Foydalanuvchilar yuklayotgan oldingi resurslarning nazorat summasini zanjirli ma’lumotlar bilan brauzer plagin yoki xususiyat orqali solishtirishlari mumkin. Muvaffaqiyatli moslik haqiqiy qurilish interfeysini ko’rsatadi, farq esa potentsial buzilishdan dalolat beradi.
“Agar tasdiqlanadigan qayta ishlab chiqariladigan qurilishlar yondashuvi SAFE’ga qo’llanilganida, ekspluatatsiya oldini olish mumkin edi. Yovuz niyatli oldingi interfeys zanjirli yozuvga qarshi tasdiqlashda muvaffaqiyatsizlikka uchragan bo’lar edi, bu hujumni darhol fosh qilgan bo’lar edi,” dedi De Moura.
Bu yondashuv o’z-o’zini saqlash bilimlari turlicha bo’lgan foydalanuvchilarga tayanishning foydali alternativasini taqdim etadi.
Foydalanuvchi Bilimidagi Bo’shliqlarni To’ldirish
Hujumlar yanada murakkablashib borar ekan, raqamli aktivlarni xavfsiz saqlash bo’yicha foydalanuvchi bilimlarining yetishmasligi katta zaiflikni keltirib chiqaradi.
Bybit xakerlik hujumi dastlab uchinchi tomon integratsiyalariga tayanish ularning aktivlarini himoya qilish uchun yetarli deb o’ylagan foydalanuvchilarni xafa qildi. Bu, shuningdek, kriptovalyuta xavfsizligi haqidagi kengroq tasavvurni ham ta’sir qildi.
“Bu kripto hali ham Yovvoyi G’arbda ekanligini va xavfsizlik nuqtai nazaridan o’sish bosqichida ekanligini ko’rsatadi. O’ylaymanki, bir necha yil ichida bizda yuqori xavfsizlik bo’ladi, lekin hozirgi holatida jamoatchilik qo’rquvi yaxshi asoslangan,” dedi Khalsa.
Oxir-oqibat, turli yondashuvlarni qabul qilish Web3 hamjamiyati uchun yanada xavfsiz va chidamli ekotizim yaratish uchun muhim bo’ladi. Yaxshi boshlanish nuqtasi sifatida yaxshiroq sanoat amaliyotlarini talab qilish va tasdiqlanadigan, qayta ishlab chiqariladigan qurilishlarni integratsiyasini baholashdir.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
