Ethereum – Solana Blockchain-Kollaps ist vorprogrammiert
Investing.com
Veröffentlicht am 11.02.2022 11:46
Aktualisiert 11.02.2022 15:50
Investing.com – Der Hackerangriff auf die Wormhole-Bridge, die Solana mit Ethereum verbindet, war eine der dunkelsten Stunden, die das Netzwerk bisher erleben musste.
Im schlimmsten Falle hätte es zu einer richtigen Katastrophe kommen können, welche das gesamte Krypto-Universum in seinen Grundfesten erschüttert hätte. Lediglich das unmittelbare Ausgleichen des entstandenen Schadens in Höhe von 120.000 Ether verhinderte, dass ganze Ökosysteme wie ein Kartenhaus einstürzten.
Um zu verstehen, was passiert ist und zu erahnen, was sich daraus hätte entwickeln können, müssen wir uns im Detail ansehen, was Wormhole ist und wie die Plattform genau funktioniert.
h2 Was ist Wormhole eigentlich?/h2Wormhole ist eine sogenannte Bridge, die nur eine Aufgabe hat – verschiedene Blockchains miteinander zu verbinden. Durch diese Verbindung wird es möglich Transaktionen zwischen an und für sich unterschiedlichen Blockchains auszuführen.
Ist man im Besitz von Ethereum, und möchte sich an einem Solana-Projekt beteiligen, mussten die Ether früher über eine Börse erst umständlich in SOL umgewandelt werden. Diese Herangehensweise entfällt bei der Verwendung einer Bridge wie Wormhole. Man zahlt ETH auf der einen Seite ein und bekommt im Verhältnis 1:1 Solana kompatible WETH auf der anderen Seite heraus.
Die Angreifer machten sich genau diese Funktionsweise zwischen Ethereum und Solana zunutze. Der Plan war es, eine Verkettung unglücklicher Umstände auszunutzen, um es mal milde auszudrücken. Überspitzt könnte man auch sagen, dass die Dummheit verschiedener Beteiligter in bare Münze umgewandelt werden sollte.
h2 Wie kam es zu dem Angriff?/h2Bereits am 12. Oktober stellte Solana fest, dass es eine Sicherheitslücke gibt. Doch anstatt direkt zu handeln und Wormhole über die Lage zu informieren, bauten die Entwickler den Patch in ein normales Update ein, der mit der Version 1.9.4 ausgeliefert werden sollte.
Man vertraute fälschlicherweise darauf, dass die Sicherheitslücke niemand entdeckt, obwohl der Code öffentlich einsehbar ist. Zu diesem Zeitpunkt war es somit jedem mit erweiterten Programmierkenntnissen möglich, die Sicherheitslücke zu identifizieren und auszunutzen. Die Verantwortlichen versäumten es schlichtweg, die Sicherheitslücke mit einem Hotfix zu schließen.
Der Blockchain-Experte und Gründer der Solana Community-Blockchain SafeCoin, Jeff Galloway, sagte in einem Interview mit Investing.com folgendes:
„Das Verstecken umfangreicher Sicherheitspatches in öffentlichen Updates, die nicht sofort implementiert werden, ist eine äußerst unglückliche und grob fahrlässige Vorgehensweise. Mit dem Bekanntwerden des Fehlers hätte Wormhole sofort ein Notfall-Upgrade durchführen müssen.“
Jetzt die App holen
Dass die Sicherheitslücke auf der Solana-Seite bekannt war, ist eine unanfechtbare Tatsache. Das wurde mit dem Vermerk „Unsicher, weil die Adresse der Sysvar-Konten nicht geprüft wird, bitte verwenden Sie stattdessen `load_instruction_at_checked“ öffentlich festgehalten .
Diesen unglaublichen Vorfall kommentierte Jeff Galloway wie folgt:
„Solana veröffentlichte am 12. Oktober 2021 ein Update, welches eindeutig zeigt, dass es eine Sicherheitslücke gibt. Aber der fehlerhafte Code wurde nicht entfernt, Wormhole erhielt keine Benachrichtigung, und es wurde kein Notfall-Upgrade durchgeführt. Die unsichere Funktion wurde lediglich mit einem Hinweis versehen, der für jeden sichtbar war.“
Damit steht fest, dass Solana über Monate hinweg Kenntnis über die Sicherheitslücke hatte und absolut nichts unternahm. Wie viele der Verantwortlichen davon wussten und warum man lieber die Hände in den Schoß legte, anstatt zu handeln, bleibt fraglich.
h2 Ethereum hatte ein ähnliches Problem/h2Eine gängige Praxis ist das jedenfalls auf keinen Fall. Als Windows-User hat man sich zwar über die letzten Jahrzehnte bereits daran gewöhnt, mit Sicherheitslücken zu leben, aber wir wickeln auch keine Transaktionen in dreistelliger Millionenhöhe ab.
Ethereum lieferte im vergangenen Jahr ein Paradebeispiel dafür, wie man es richtig macht. In der Ethereum Virtual Machine (EVM) wurde ein ähnlich kritischer Fehler entdeckt, doch hier reagierte man sofort und leitete eine Hard Fork ein.
h2 Wormhole ignoriert die Sicherheitslücke/h2Nachdem Solana untätig geblieben war, fiel den Entwicklern von Wormhole am 11. Januar 2022 die Sicherheitslücke auf. Erneut bestand die Chance, das Problem umgehend aus der Welt zu schaffen, aber es passierte nichts.
Es gibt nur zwei Möglichkeiten. Entweder haben die Verantwortlichen die Tragweite der Sicherheitslücke nicht verstanden oder sie hatten keine Zeit sich dem Problem zu widmen? Damit blieb die Sicherheitslücke, die sich schon bald als Feature zum Geld drucken herausstellen sollte, bestehen.
Am 2. Februar 2022 veröffentlichte Wormhole einen öffentlich einsehbaren Sicherheitspatch für ein künftiges Update und keine 9 Stunden später fand der Angriff statt.
Jeff Galloway fasste den Vorgang wie folgt zusammen:
h2 Hätte der Angriff verhindert werden können?/h2„Die mangelnde Kommunikation, das Versäumnis, auf kritische Probleme zu reagieren, und menschliches Versagen ermöglichten den folgenschweren Angriff, der seinen Ursprung im Solana-Code hatte.“
Der Verlauf der Misere zeigt ganz klar, dass es verschiedene Möglichkeiten gegeben hätte einzugreifen. Aber stattdessen wurde scheinbar bewusst hingenommen, dass Monate tatenlos ins Land gingen.
Eine Einschätzung, die Jeff Galloway bestätigt:
„Wenn irgendjemand (Solana, Wormhole oder sonst wer) zu irgendeinem Zeitpunkt in diesem Prozess zwischen dem 12. Oktober 2021 und dem 2. Februar 2022 die grundlegenden Sicherheitsrichtlinien für die Reaktion auf ein kritisches Sicherheitsproblem befolgt hätte, wäre es nicht zu diesem Angriff gekommen.“
Doch wer jetzt glaubt, dass damit schon die ganze Story erzählt ist, der täuscht sich gewaltig.
Dass bei der Erstellung einer Plattform Sicherheitslücken auftreten ist normal. Werden diese aber nicht geschlossen, obwohl sie bekannt sind, dann handelt es sich um menschliches Versagen. Ein Problem, das so häufig vorkommt, dass es bei der Entwicklung hätte berücksichtigt werden müssen.
Doch der immense Entwicklungsdruck, der rein wirtschaftlichen Interessen folgt, verhinderte das.
Jeff Galloway sagte dazu gegenüber Investing.com folgendes:
„Wäre Wormhole als redundante Ausfallsicherung und nicht als Schwachstelle konzipiert worden, hätte es diesen Angriff auch dann nicht gegeben, wenn die Angreifer von der Sicherheitslücke gewusst hätten.
Wenn Wormhole über ein öffentliches Testnetz verfügen würde, hätte dies wiederum die Einhaltung angemessener Sicherheitsmaßnahmen erzwungen und den Angriff höchstwahrscheinlich verhindert.“
Dass Jeff Galloway genau weiß, wovon er spricht, ist darauf zurückzuführen, dass er an der Entwicklung einer Bridge – SafeBridge – beteiligt ist. Der Plattform, welche die Ausgangsbasis für das wachsende Ökosystem auf der SafeCoin Blockchain sein wird.
Sie beinhaltet redundante Sicherheitsprüfungen, die sicherstellen, dass jede Transaktion mit den grundlegenden Regeln des Konsens aller beteiligten Chains übereinstimmt. Und ein öffentliches Testnetz gibt es auch. Alles Dinge, an denen es Wormhole fehlt und die dem Stadium der grauen Theorie längst entwachsen sind.
Die SafeBridge wurde bereits auf einem öffentlichen Testnetz veröffentlicht und kann von jedem auf Herz und Nieren geprüft werden.
Zur Entwicklung von SafeBridge erklärte Galloway:
„Jede Blockchain-Bridge sollte so gebaut sein, dass sie der gefährlichsten Sicherheitsbedrohung standhält, die es je gab: menschliches Versagen.
Bei der Überbrückung mehrerer Projekte kann dies nur durch redundante Sicherheit erreicht werden, bei der die zuverlässigsten Kontrollen jeder einzelnen Blockchain zum Einsatz kommen. Genau das ist es, was wir entwickeln. Nach meinem Kenntnisstand sind wir in dem Bereich die Ersten.
Wir hoffen übrigens immer noch auf ein öffentliches Wormhole-Testnetz. Aber, bis das so weit ist, kann die Community unser Netz gerne kostenlos nutzen und testen.“
Die genaue Funktionsweise der SafeBridge kann der folgenden Grafik entnommen werden. Im Prinzip zeigt sie, wie jede Bridge funktioniert. Die grün markierten Bereiche sind hingegen Erweiterungen, über die nur die SafeBridge verfügt.
Um das Ganze leichter verständlich zu machen, fragten wir Jeff Galloway, ob er uns ein Beispiel liefern könnte. Hier bewies er seinen Sinn für Humor und beschrieb die Funktion anhand des Wormhole-Angriffs.
Wormhole: Transfer von 127.000 ETH von Solana nach Ethereum:
Smart Contract auf Solana nimmt Verifizierung vor: „Das sieht für mich gut aus!“
Wormhole fragt: „Sind alle einverstanden?“ Guardians antworten: „Ja, sicher! Wenn der Smart Contract sagt, dass alles ok ist, muss es wohl ok sein!“
Wormhole: „Ok Ethereum, hier sind 127.000 ETH“
Ethereum: „Vielen Dank!“SafeBridge: Transfer von 127.000 ETH von Solana nach Ethereum:
Smart Contract auf Solana nimmt Verifizierung vor: „Das sieht für mich gut aus!“
SafeBridge: „Klasse! Hey, Ethereum, nur um sicherzugehen, haben diese Leute gerade 127.000 ETH eingezahlt?“
Ethereum: „Wie bitte? Nein, sie haben nur 0,1 ETH eingezahlt.“
SafeBridge: „Eine Auszahlung ist derzeit nicht möglich.“
Somit bleibt letztlich festzuhalten, dass die Katastrophe vollständig hausgemacht war – das Ergebnis von menschlichem Versagen und fehlendem technischem Knowhow.
Fairerweise muss gesagt werden, dass es sich um keinen Einzelfall handelt. Der Entwicklungsdruck kommerzieller Projekte ist so hoch, dass neue Funktionen für Benutzer gegenüber sicherheitsrelevanten Aspekten Priorität genießen.
Das macht die Angelegenheit jedoch nicht besser, ganz im Gegenteil. In einer Welt vernetzter Blockchains, in der DeFi-Protokolle untereinander automatisierte Transaktionen ausführen, nimmt die Wahrscheinlichkeit für einen Supergau zu.
Verschwindet an nur einer Stelle ein kritischer Kapitalbetrag, kann das ganze Kartenhaus in sich zusammenbrechen - ähnlich der Lehmann Brothers Pleite, die 2008 eine globale Finanzkrise auslöste.
Um so wichtiger war dieser Blick hinter die Kulissen. Vielen Dank an Jeff Galloway von SafeCoin , der uns seine kostbare Zeit opferte, um einen umfassenden Überblick über die Situation zu erhalten.
Der Vollständigkeit halber hier noch die offizielle Reaktion des Wormhole-Eigentümers Jump Crypto.
Von Marco Oehrl
Geschrieben von: Investing.com
Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken. Sie können Ihren Kapitaleinsatz vollständig oder teilweise verlieren. Die Kurse von Kryptowährungen sind extrem volatil und können von externen Faktoren wie finanziellen, regulatorischen oder politischen Ereignissen beeinflusst werden. Der Handel auf Margin erhöht das finanzielle Risiko.
Stellen Sie unbedingt sicher, dass Sie die mit dem Handel der Finanzinstrumente und/oder Kryptowährungen verbundenen Risiken vollständig verstanden haben und lassen Sie sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten, bevor Sie den Handel aufnehmen.
Fusion Media möchte Sie daran erinnern, dass die auf dieser Internetseite enthaltenen Kurse/Daten nicht unbedingt in Realtime oder genau sind. Alle Daten und Kurse werden nicht notwendigerweise von Börsen, sondern von Market-Makern bereitgestellt, so dass die Kurse möglicherweise nicht genau sind und vom tatsächlichen Marktpreis abweichen können, was bedeutet, dass die Kurse indikativ und nicht für Handelszwecke geeignet sind. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für etwaige Handelsverluste, die Ihnen durch die Verwendung dieser Daten entstehen könnten.
Es ist verboten, die auf dieser Website enthaltenen Daten ohne die vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenanbieters zu verwenden, zu speichern, zu reproduzieren, anzuzeigen, zu ändern, zu übertragen oder zu verteilen. Alle Rechte am geistigen Eigentum sind den Anbietern und/oder der Börse vorbehalten, die auf dieser Website enthaltenen Daten bereitstellen.
Fusion Media kann von den Werbetreibenden, die sich auf der Website befinden, anhand Ihrer Interaktion mit den Werbeanzeigen oder Werbetreibenden vergütet werden.