Ethereums Blockchain-Kollaps: Solana ist vorprogrammiert
Von Marco Oehrl
Der Hackerangriff auf die Wormhole-Brücke, die Solana mit Ethereum verbindet, war eine der dunkelsten Stunden, die das Netzwerk bisher erleben musste.
En el peor de los casos, podría haber provocado una verdadera catástrofe que habría sacudido todo el universo de las criptomonedas hasta sus cimientos. Sólo la compensación inmediata de los daños sufridos por valor de 120.000 éteres impidió que ecosistemas enteros se derrumbaran como un castillo de naipes.
Para entender lo que ha ocurrido y adivinar lo que podría haberse desarrollado a partir de ello, tenemos que ver en detalle qué es Wormhole y cómo funciona exactamente la plataforma.
¿Qué es realmente un agujero de gusano?
Wormhole ist eine sogenannte Brücke, die nur eine Aufgabe hat: verschiedene Blockchains miteinander zu verbinden. Diese Verbindung ermöglicht Transaktionen zwischen Blockchains, die an sich unterschiedlich sind.
Wenn Sie Ethereum besitzen und an einem Solana-Projekt teilnehmen möchten, mussten Sie bisher Ether über eine Börse in SOL umtauschen. Dieser Ansatz ist nicht notwendig, wenn eine Brücke wie Wormhole verwendet wird. Sie zahlen auf der einen Seite in ETH und erhalten auf der anderen Seite Solana-kompatibles WETH im Verhältnis 1:1.
Die Angreifer nutzten genau diese Art der Zusammenarbeit zwischen Ethereum und Solana aus. Der Plan war, eine unglückliche Verkettung von Umständen auszunutzen, um es gelinde auszudrücken. Para exagerar, también se podría decir que la estupidez de varios participantes se iba a convertir en dinero.
¿Cómo se produjo el ataque?
Bereits am 12. Oktober entdeckte Solana, dass eine Sicherheitslücke besteht. Aber anstatt direkt zu handeln und Wormhole über die Situation zu informieren, haben die Entwickler den Patch in ein reguläres Update integriert, das mit Version 1.9.4 erscheinen sollte.
Sie vertrauten fälschlicherweise darauf, dass niemand die Sicherheitslücke entdecken würde, obwohl der Code öffentlich zugänglich ist. Daher war es zu diesem Zeitpunkt für jeden mit fortgeschrittenen Programmierkenntnissen möglich, die Sicherheitslücke zu erkennen und auszunutzen. Die Verantwortlichen haben die Sicherheitslücke einfach nicht mit einem Hotfix geschlossen.
Der Blockchain-Experte und SafeCoin-Gründer Jeff Galloway sagte dies in einem Interview mit Investing.com:
„Das Verstecken wichtiger Sicherheitspatches in öffentlichen Updates, die nicht sofort angewendet werden, ist eine äußerst bedauerliche und grob fahrlässige Maßnahme. Nach dem Bekanntwerden der Schwachstelle hätte Wormhole sofort ein Notfall-Update einspielen müssen.“
Dass die Sicherheitslücke auf der Website von Solana bekannt war, ist eine unbestrittene Tatsache. Dies wurde mit dem Hinweis „Unsicher, weil die sysvar-Kontoadresse nicht geprüft wird, bitte verwenden Sie stattdessen `load_instruction_at_checked'“ öffentlich bekannt gemacht.
Jeff Galloway kommentierte diesen unglaublichen Vorfall mit den Worten:
„Solana veröffentlichte am 12. Oktober 2021 ein Update, aus dem klar hervorging, dass es eine Sicherheitslücke gab. Der fehlerhafte Code wurde jedoch nicht entfernt, Wormhole erhielt keine Benachrichtigung und es wurde kein Notfall-Update vorgenommen. Die unsichere Funktion wurde einfach mit einem für alle sichtbaren Warnhinweis versehen.
Es ist also klar, dass Solana seit Monaten von der Schwachstelle wusste und nichts unternahm. Sigue siendo cuestionable cuántos de los responsables lo sabían y por qué prefirieron quedarse de brazos cruzados.
Ethereum tenía un problema similar
In jedem Fall ist dies nicht die übliche Praxis. Als Windows-Nutzer haben wir uns in den letzten Jahrzehnten an Sicherheitsverletzungen gewöhnt, aber wir verarbeiten keine Transaktionen im Wert von Hunderten von Millionen Euro.
Letztes Jahr hat Ethereum ein hervorragendes Beispiel dafür geliefert, wie man es richtig macht. Se descubrió un fallo crítico similar en la máquina virtual de Ethereum (EVM), pero aquí reaccionaron inmediatamente e iniciaron un hard fork.
Wormhole ignora la vulnerabilidad
Nachdem Solana inaktiv blieb, wurden die Wormhole-Entwickler am 11. Januar 2022 auf die Sicherheitslücke aufmerksam. Auch hier gab es die Möglichkeit, das Problem sofort zu beheben, aber es geschah nichts.
Es gibt nur zwei Möglichkeiten. Entweder haben die Verantwortlichen das Ausmaß der Sicherheitslücke nicht verstanden oder sie hatten keine Zeit, das Problem zu beheben… So blieb die Sicherheitslücke, die bald zu einem Merkmal des Gelddrucks werden sollte, bestehen.
Am 2. Februar 2022 veröffentlichte Wormhole einen Sicherheitspatch für ein zukünftiges Update und weniger als 9 Stunden später erfolgte der Angriff.
Jeff Galloway fasste die Veranstaltung wie folgt zusammen:
„La falta de comunicación, la falta de respuesta a cuestiones críticas y los errores humanos permitieron el trascendental ataque que se originó en el código Solana“.
¿Podría haberse evitado el atentado?
Der Verlauf der Misere zeigt deutlich, dass es mehrere Möglichkeiten gegeben hätte, einzugreifen. Stattdessen scheint man bewusst in Kauf genommen zu haben, dass die Monate tatenlos verstrichen.
Eine Einschätzung, die von Jeff Galloway bestätigt wird:
„Wenn irgendjemand (Solana, Wormhole oder irgendjemand anderes) zu irgendeinem Zeitpunkt in diesem Prozess zwischen dem 12. Oktober 2021 und dem 2. Februar 2022 die grundlegenden Sicherheitsrichtlinien für die Reaktion auf ein kritisches Sicherheitsproblem befolgt hätte, wäre dieser Angriff nicht passiert.“
Wer nun aber glaubt, damit sei die ganze Geschichte erzählt, der irrt gewaltig.
Es ist normal, dass bei der Erstellung einer Plattform Sicherheitslücken entstehen. Wenn sie jedoch nicht geschlossen werden, selbst wenn sie bekannt sind, handelt es sich um menschliches Versagen. Ein Problem, das so häufig auftritt, dass es bei der Entwicklung hätte berücksichtigt werden müssen.
Doch ein enormer Entwicklungsdruck, getrieben von rein wirtschaftlichen Interessen, verhinderte dies.
Jeff Galloway erklärte gegenüber Investing.com:
„Wäre Wormhole nicht als Schwachstelle, sondern als redundanter Sicherheitsmechanismus konzipiert worden, hätte es diesen Angriff nicht gegeben, selbst wenn die Angreifer von der Schwachstelle gewusst hätten.
Hätte Wormhole ein öffentliches Testnetz gehabt, hätte dieses wiederum angemessene Sicherheitsmaßnahmen durchgesetzt und den Angriff höchstwahrscheinlich verhindert.“
Dass Jeff Galloway genau weiß, wovon er spricht, liegt daran, dass er an der Entwicklung einer Brücke beteiligt ist: SafeBridge. Die Plattform, die der Ausgangspunkt für das wachsende SafeCoin-Blockchain-Ökosystem sein wird.
Es umfasst redundante Sicherheitsprüfungen, um sicherzustellen, dass jede Transaktion den grundlegenden Konsensregeln aller beteiligten Ketten entspricht. Außerdem gibt es ein öffentliches Testnetz. Alles, was Wormhole fehlt und längst das Stadium der grauen Theorie überschritten hat.
SafeBridge ist bereits in einem öffentlichen Testnetz in Betrieb und kann von jedermann ausprobiert werden.
Zur Entwicklung von SafeBridge erklärte Galloway:
„Jede Blockchain-Brücke sollte so gebaut sein, dass sie der gefährlichsten Sicherheitsbedrohung standhält, die es gibt: menschliches Versagen.
Wenn es um die Überbrückung mehrerer Projekte geht, kann dies nur durch redundante Sicherheit unter Verwendung der zuverlässigsten Kontrollen auf jeder Blockchain erreicht werden. Das ist genau das, was wir gerade entwickeln. Soweit ich weiß, sind wir die ersten in diesem Bereich.
Übrigens warten wir immer noch auf ein öffentliches Wurmloch-Testnetz. Aber bis dahin kann die Community unser Netz gerne kostenlos nutzen und testen.“
Die genaue Funktionsweise der SafeBridge ist im folgenden Diagramm dargestellt. Sie zeigt im Prinzip, wie jede Brücke funktioniert. Bei den grün markierten Bereichen handelt es sich hingegen um Erweiterungen, die nur die SafeBridge besitzt.
Zum besseren Verständnis haben wir Jeff Galloway gebeten, uns ein Beispiel zu geben. Hier bewies er seinen Sinn für Humor und beschrieb die Funktion anhand des Wurmlochangriffs.
Wormhole: Transfer von 127.000 ETH von Solana nach Ethereum:
Smart Contract auf Solana wird überprüft: „Das sieht gut aus!“
Wurmloch fragt: „Sind alle einverstanden?“ Die Gatekeeper antworten: „Ja, natürlich! Wenn der intelligente Vertrag sagt, dass alles in Ordnung ist, muss es auch in Ordnung sein.“
Wurmloch: „Ok Ethereum, hier sind 127.000 ETH“.
Ethereum: „Vielen Dank!“
SafeBridge: Transfer von 127.000 ETH von Solana zu Ethereum:
Der intelligente Vertrag in Solana wird überprüft: „Das sieht gut aus!“
SafeBridge: „Großartig! Hey, Ethereum, nur um sicher zu gehen, haben diese Leute gerade 127.000 ETH eingezahlt?“
Ethereum: „Wie bitte? Nein, sie haben nur 0,1 ETH eingezahlt.“
SafeBridge: „Ein Widerruf ist derzeit nicht möglich“.
Letztendlich muss man also sagen, dass die Katastrophe völlig hausgemacht war, das Ergebnis menschlichen Versagens und mangelnder technischer Kompetenz.
Um fair zu sein, dies ist kein Einzelfall. Der Entwicklungsdruck bei kommerziellen Projekten ist so hoch, dass neue Funktionen für die Nutzer Vorrang vor Sicherheitsaspekten haben.
Das macht die Sache aber nicht besser, ganz im Gegenteil. In einer vernetzten Blockchain-Welt, in der DeFi-Protokolle automatisierte Transaktionen miteinander durchführen, steigt die Wahrscheinlichkeit einer Superkatastrophe.
Wenn eine kritische Menge an Kapital an einem einzigen Punkt verschwindet, kann das ganze Kartenhaus zusammenbrechen, ähnlich wie beim Zusammenbruch von Lehman Brothers, der 2008 eine weltweite Finanzkrise auslöste.
Dieser Blick hinter die Kulissen war sogar noch wichtiger. Vielen Dank an Jeff Galloway von SafeCoin, der seine wertvolle Zeit geopfert hat, um uns einen Überblick über die Situation zu geben.
Der Vollständigkeit halber hier die offizielle Reaktion des Wormhole-Eigentümers Jump Crypto.
„Ich bin heute sehr stolz auf alle Mitglieder der Teams Jump und Wormhole. Sie haben in einer extrem schwierigen Situation unglaubliche Ausdauer und Energie gezeigt.
„Jump hat 120.000 eigene ETH investiert, weil wir an Wormhole glauben und es in diesem Stadium seiner Entwicklung unterstützen wollen.“