Jau vairāk nekā divas nedēļas Iota tīklā ir bijis lejā, ar MIOTA žetonu turētājiem kopš 12. februāra nevarēja atvieglot nekādus darījumus. Tas ir tāpēc, ka hakeris varēja nopelnīt vairāk nekā 2 miljonus ASV dolāru no Iotas dzimtās Trinity maka, liekot projektam zaudēt Kopš tīkla izslēgšanas aptuveni 40% no tā vērtības – kas tiek uzskatīts par gandrīz 400 miljonu dolāru vērtu.
Iotas fondam ir mazsvarīgi uzlaušanas smagums, taču vairāki rādītāji liecina, ka varētu būt apdraudēts daudz vairāk maku, nekā līdz šim paziņoja Iotas fonds. Un, lai gan līdzekļi, iespējams, ir nozagti tikai no ierobežota skaita maku, attiecīgā ievainojamība, visticamāk, pastāv jau ilgu laiku. Ir arī pilnīgi iespējams, ka hakeris varēja iegūt seifa sēklas no visiem, kas izmantoja darbvirsmas Trinity maku, kamēr ievainojamība bija aktīva.
Atbildot uz to, Iotas fonda komunikācijas direktore Cara Harbour sacīja Cointelegraph, ka firma ļoti nopietni uztver šo incidentu un ka īpaša komanda visu diennakti strādā, lai identificētu problēmu un pēc iespējas ātrāk rastu risinājumu. Viņa piebilda:
Neaizsargātība bija tikai Trinity Desktop seifā, un to patiešām izraisīja Moonpay integrācija. Pašā IOTA vai protokolā nav ievainojamības. Lai gan tas ir neveiksmīgs notikums, Iotas fonda rīcība liecina, ka mēs nopietni domājam par projektu un tā lietotājiem. ”
Kā tas gāja uz leju?
Lai labāk izprastu situāciju, Cointelegraph runāja ar Casper Niebe, Obyte, virzītas acikliskas grafu platformas izstrādātāju, kurš uzskata, ka hakeru laika skala, visticamāk, izskatījās šādi:
Pirmkārt, kad MoonPay spraudnis pirmo reizi tika iekļauts Trinity beta versijā, netika konstatēta neviena nepareiza spēle. Pēc tam spraudnis tika iekļauts versijā, kas nav beta versija, ļaujot hakerim sākt vākt sēklas vārdus no tiem, kas izmanto apdraudēto maku..
Tad cilvēki MoonPay pamanīja, ka kaut kas nav kārtībā, un izslēdza savu API atslēgu, taču viņiem neizdevās paziņot Iota fondam. Šajā brīdī hakeris sāka iztukšot maciņus ar lielu atlikumu, izmantojot maka sēklas, kas savāktas, kamēr maki tika atmaskoti. Iota pamanīja un slēdza koordinatoru, kas neļāva apstiprināt turpmākus darījumus.
Pēc Nībes teiktā, uzbrucējs spēja ievadīt savu kodu spraudnī MoonPay. Ļaunprātīgais kods, iespējams, sagrāba no platformas seifa sēklas un nosūtīja tās uzbrucējam.
Turklāt MoonPay spraudnis ietvēra bibliotēku no trešās puses operatora – un tā vietā, lai gaidītu versiju, kas ļautu Trinity seifa izstrādātājiem precīzi zināt, ar ko viņi strādā, spraudņa integrācija / atbrīvošana -in šķietami tika sasteigta, saskaņā ar uz Iota emuāra ziņu.
Tādējādi, tā kā ekspluatācija, visticamāk, bija aktīva ilgāku laiku, uzbrucējs varēja iegūt daudz vairāk maka sēklu nekā tās, kuras tika izmantotas, lai faktiski nozagtu žetonus. Tajā ir arī pieminēts, ka MoonPay šķietami nezināja par šo problēmu, pirms tas faktiski radās.
Izsakot savas domas par šo tēmu, Harbora paziņoja, ka iepriekšminētais notikums Iota komandai ir parādījis, ka viņiem ir īpaši nopietni jāpievēršas savai drošībai – it īpaši attiecībā uz trešo pušu pakalpojumu sniedzējiem. Viņa arī izteica viedokli:
“Mēs ļoti nopietni uztveram šo uzbrukuma incidentu un nekādā veidā neesam samazinājuši tā ietekmi uz mūsu kopienu. Par to liecina Iotas fonda veiktās darbības un pārredzamība. ”
Zādzība, šķiet, ir bijusi diezgan izsmalcināta dizaina ziņā
Tiek uzskatīts, ka iepriekšminētais pārkāpums prasīja ļaundariem zināmu tehnisko prasmju daudzumu, rakstot kodu, jo uzbrukums nebija niecīgs. Šajā sakarā Iota fonds izmeklēšanas laikā atklāja vairākas injicētā koda atkārtojumus, kas galvenokārt ieteica hakerim izmantot “izmēģinājumu un kļūdu” režīmu.
No tehniskā viedokļa, šķiet, ka pierādījumi liecina, ka hakeris sāka manuāli nozagt žetonus no apdraudētajiem seifiem pēc tam, kad MoonPay aizlāpīja ievainojamību. Uzbrucējs pārvietoja līdzekļus no ļoti ierobežota skaita maciņu caur vairākiem citiem makiem.
Katru reizi, kad nozagtā summa šķērsoja seifu, katrā makā palika 28 GigaIOTA (t.i., 28 000 MIOTA žetonu) – kuru vērtība tajā laikā bija aptuveni 9000 USD. Iespējams, ka šī summa tika izvēlēta, jo tā bija pietiekami maza, lai izvairītos no automātiskajiem apmaiņas drošības pasākumiem. Bet līdzekļu pārsūtīšanas ātrums no viena maka uz nākamo svārstījās no 10 līdz 20 minūtēm. Ja darījumus būtu veicis uzbrucēja uzrakstīts automatizēts skripts, visu procesu varēja pabeigt daudz ātrāk un noteikti ar mazākiem mainīgiem intervāliem starp pārsūtījumiem. Nībe norādīja:
“Galvenā pazīme, ka nozagtie līdzekļi ir pārvietoti manuāli, ir 28 GigaIOTA summa, kas palikusi katrā makā, caur kuru tā gāja. Izceļas divi no darījumu “ķēdes” darījumiem, kas nozagtos līdzekļus izplata vairākos makos. Viens no tiem ir 2,8 GigaIOTA, kas norāda, ka summa tika ievadīta ar trūkstošu “0” ciparu. Vēl viens darījums bija tikai 2 GigaIOTA, norādot, ka, ievadot summu, viņi nokavēja “8” ciparu. Šīs kļūdas nebūtu notikušas, ja pārsūtīšana tiktu veikta, izmantojot skriptu. ”
Lai gan šīs tehniskās detaļas ir tikai rādītāji, šķiet, ka tās norāda uz scenāriju, kurā faktisko ievainojamību atklāja un izmantoja uzbrucējs, kurš pēc tam pārdeva kabatas sēklas, kurās bija vislielākais žetonu skaits kādam, kurš ir tehniski mazāk zinošs.
Divi neparasti darījumi – no 2,8 GigaIOTA un 2 GigaIOTA – var redzēt tīkla pētniekā.
Pēc pārkāpuma Tangle mezgls “koordinators” joprojām ir aizturēts
Pašlaik Iota darbojas savā īpašajā tīklā Tangle. Tomēr tā “koordinatora” mezgls, kas paredzēts uzbrukumu novēršanai, pašlaik ir aizturēts pēc nesenā pārkāpuma. Koordinatoru var uzskatīt arī par milzīgu, centralizētu ieslēgšanas / izslēgšanas slēdzi, kas tika izslēgts, lai glābtu tīklu no papildu bojājumiem. Tagad ir apstiprināts, ka mezgls tiks atkārtoti aktivizēts 10. martā pēc tam, kad MIOTA īpašnieki veiks nepieciešamos pasākumus, lai aizsargātu savus makus, uzstādot firmas vēlākais sēklu migrācijas rīks.
Kaut arī Iota fonds ir bijis tiešsaistē, lai izslēgtu visu tīklu, fakts, ka žetoni 2 miljonu dolāru vērtībā jau ir nozagti, nozīmē, ka šāds solis neapšaubāmi bija nepieciešams. Sniedzot savu ieskatu šajā jautājumā, Daniel Hernandez Rodriguez, HASHWallet līdzdibinātājs un izpilddirektors, sacīja Cointelegraph, ka izskatāmais jautājums nav pilnībā saistīts ar attiecīgajiem Iota makiem, bet ir saistīts arī ar tiem saistītajiem tiešsaistes ģeneratoriem, piebilstot:
Katru programmatūras sistēmu, kas ģenerē sēklas, var uzlauzt. Sēklas jāveido un jāuzglabā izolētā sistēmā, lai nevienam nebūtu piekļuves ne tām, ne ģenerēšanas sistēmai, ja ne TRNG (True Random Number Generation) sistēmai. ”
Attiecībā uz uzbrukumu un nodarītā kaitējuma apmēru Harbors paziņoja, ka, tā kā Iota komanda nebija pārliecināta par uzbrukuma smagumu – ti, cik sēklu ievainojamības dēļ tika nozagtas no Trīsvienības makiem, uzņēmums pieņēma grūtu lēmumu apturiet koordinatoru, lai neļautu uzbrucējam iegūt vairāk žetonu. Tad Harbour turpināja piebilst:
“Cilvēki, kas mazāk pazīstami ar Iota, ir nepareizi interpretējuši faktu, ka Iota pašlaik ir koordinators, kā norādi, ka tīkls nav decentralizēts. Pašlaik Iota tīkls ir decentralizēts ar vairākiem simtiem mezglu, kas izsniedz un apstiprina darījumus. Apstiprināšanas process balstās uz atskaites punktiem, kurus izsniedz koordinators un apstiprina viss tīkls; citiem vārdiem sakot, darījumu galīgums patiešām ir atkarīgs no šī centralizētā komponenta. Tomēr visi mezgli pārbauda visus darījumus un no koordinatora nepieņems nekādas nepareizas darbības (piemēram, nederīgu darījumu apstiprināšanu, divkāršus izdevumus utt.). ”
Visbeidzot, Harbors arī norādīja, ka daži nav spējuši saprast, ka izplatītā virsgrāmatu tehnoloģija joprojām ir diezgan jauna, un tāpat kā jebkura šāda piedāvājuma gadījumā ir vajadzīgs zināms laiks, līdz tā sasniedz pilnīgu briedumu.
Daudzas svarīgas detaļas joprojām ir apšaubāmas
Lai gan ir skaidri rādītāji, kas liecina, ka, kad bija aktivizēts MoonPay exploit, tika nozagts liels daudzums sēklas, nav iespējams pārliecināties, kuras sēklas tika nozagtas un kuras nebija..
Vienīgais šajā brīdī ir tas, ka lietotājiem, kuri izmantoja Trinity seifa darbvirsmas versiju, bija risks, ka viņu maka sēklas tiks nozagtas. Tas ir iemesls, kāpēc Iota fonds ir lūdzis klientus nekavējoties izmantot firmas jaunāko migrācijas rīku.
Turklāt šī nav pirmā reize, kad Iotas ekosistēma nonāk pie šāda drošības pārkāpuma. Pirms dažiem gadiem platforma saskaras vēl viena nopietna ievainojamība, kas saistīta ar tās vietējiem kriptogrāfijas protokoliem. Sarunā ar Cointelegraph Ināls Kardanovs – Waves Platform, atvērtā koda blokķēdes ekosistēmas izstrādātāja aizstāvis, norādīja uz:
“Otra nopietna ievainojamība trīs gadu laikā īpašniekiem un it īpaši izstrādātājiem izskatās ļoti bīstama. Tāpēc es personīgi ceru, ka daudzi izstrādātāji nākotnē izvairīsies no produktu veidošanas uz Iota, neskatoties uz visiem Iota komandas centieniem mazināt problēmu. ”
Vai nākotne Iotai izskatās drūma?
Kā jau minēts iepriekš, kopš šī pēdējā drošības termiņa beigām tika atklāts, Iota ir zaudējusi nedaudz vairāk nekā 40% no savas vērtības, un joprojām nav skaidrs, kas notiks ar marķiera cenu, tiklīdz tīkls atkal aktivizēsies 10. martā.
MIOTA / USD cenu diagramma kopš 11. februāra. Avots: Coin360.com
Turklāt Iota fonds apgalvo, ka tā Tangle protokols joprojām ir beta testēšanas fāzē. Tomēr tas liek uzdot jautājumu: vai tas ir beta tīkls, vai tā marķieri tiks uzskatīti par beta marķieriem un vai ieguldītāji, izmantojot beta naudu, tos vienkārši tirgos beta biržās? Un, ja projektam ir beta versija, kāpēc gan steigties ieviest MoonPay spraudni, nepietiekami kontrolējot, vai tas kodu ielādēs no ārēja avota?
Visbeidzot, vesela virkne ekspertu ir apgalvojuši, ka, ja Iotas ekosistēma būtu decentralizēta – pat ja platforma hakeru rezultātā zaudētu 2 miljonus ASV dolāru – tīkls varētu palikt ieslēgts un Trinity maku jautājums iespējams, diezgan ātri tika novērsts.
Tātad viens viedoklis ir tāds, ka ar decentralizētu struktūru Iotas fondam varētu būt novērsts dziļa tirgus katastrofa, ar kuru tā šobrīd saskaras – kas varētu sasniegt vēl lielāku triecienu, ja žetonu turētāji izvēlēsies pārdot MIOTA žetonus, tiklīdz tīkls atgriezīsies tiešsaistē.
Droša ceļa atrašana
Sākotnēji Iota projekts sākās ar solījumu izmantot trīskāršo loģiku (nevis bināro), lai padarītu tās ekosistēmu pilnīgi drošu un izturīgu pret kvantu datoru uzbrukumiem. Tomēr pēc tam, kad gadiem ilgi nav panākts taustāms progress šajā virzienā, šķiet, ka šī koncepcija tagad ir izlaista – tādējādi daudziem liek domāt, ka platforma joprojām ir neaizsargāta pret dažādiem ārējiem draudiem. Nībe dalījās pārdomās par šo jautājumu:
“Viņi ir koncentrējušies uz to, kā gandrīz trīs gadus atrast veidu, kā droši izslēgt koordinatoru, sākotnēji apgalvojot, ka tam bija jānotiek tikai tik ilgi, kamēr caur Tangle tiks iziets pietiekami liels skaits darījumu. Arī tas ir izrādījies nepatiess. Tātad, kā daži lietotāji jokojot ir teikuši: “Iota faktiski ir kļuvusi par visdārgāko centralizēto izklājlapu, kas pastāv.” ”
Attiecībā uz šo jautājumu Harbors pastāstīja Cointelegraph, ka pakāpeniska decentralizācija, augot un nostiprinoties tīklam, ir diezgan izplatīta parādība – norādot uz Bitcoin (BTC) kā to pašu piemēru, piebilstot:
“Noņemot koordinatoru, Iota izpildīs savu solījumu kā pati pirmā pieejamā decentralizētā un mērogojamā izplatītā virsgrāmatas tehnoloģija. Iota bezjūtīgums ir svarīgs IoT nākotnei. ”