Миллионы долларов ущерба. Почему Solana взламывают так часто

Популярность блокчейна сделала проекты, работающие в экосистеме, привлекательными для злоумышленников. Как разработчики справляются с потерями

Практически ежедневно криптопроекты подвергаются хакерским атакам и взломам. Ведущие блокчейны, за безопасностью которых следят целые подразделения и множество активных членов криптовалютного сообщества, также теряют средства из-за внезапно обнаруживающихся уязвимостей.

Один из крупнейших блокчейнов Solana за последнее время неоднократно сталкивался с хакерскими атаками на DeFi-протоколы и мосты, работающие в его экосистеме. В результате этих взломов были похищены многомиллионные средства, принадлежащие тысячам пользователей.

Что такое Solana

www.adv.rbc.ru

Solana — это блокчейн-проект с открытым исходным кодом, на базе которого разрабатываются децентрализованные приложения (DApps). Проект был основан в 2017 году, а mainnet платформы (основная сеть) была запущена в марте 2020 года.

Целью разработчиков было создание масштабируемой, безопасной и максимально децентрализованной платформы, которая может поддерживать одновременно тысячи узлов без ущерба для пропускной способности.

Одной из ключевых отличительных особенностей Solana является механизм Tower Consensus. Он уменьшает нагрузку на вычислительные мощности сети. Это помогает блокчейну Solana достичь пропускной способности, которая превосходит множество конкурентов.

При разработке и использовании децентрализованных приложений пропускная способность блокчейна имеет большое значение. По данным Solana, ее сеть способна поддерживать более 50 тыс. транзакций в секунду (TPS) при пиковой нагрузке. Это почти в 10 тыс. раз быстрее сети Bitcoin (около 5 TPS) и более чем в 3 тыс. раз быстрее Ethereum (около 15 TPS). В настоящий момент сеть Solana пропускает 2 тыс. транзакций в секунду.

Solana также использует технологию Sealevel, которая позволяет использовать параллельную среду выполнения смарт-контрактов, что оптимизирует ресурсы сети.

Одновременно с этим средняя комиссия за транзакцию в этом блокчейне составляет всего $0,00025. Это, в сочетании с большой масштабируемостью, делает сеть Solana подходящей для поддержки различных DApps, в которых одновременно могут работать тысячи пользователей.

С другой стороны, любой желающий может запустить валидатор Solana, поскольку этот процесс не требует разрешений. В настоящее время в сети насчитывается 1,9 тыс. валидаторов, что тоже делает ее одной из наиболее распространенных сетей.

Solana, как и большинство блокчейн-платформ, имеет свой нативный токен. Монета SOL находится на 9 месте по рыночной капитализации с оценкой в $13,6 млрд.

Взлом проектов блокчейна Solana

Большое количество пользователей и значительные суммы средств, хранящихся в протоколах популярного блокчейна, делают сеть и ее приложения привлекательным для злоумышленников. Solana, поддерживающая смарт-контракты с 2017 года, имеет развитую и быстрорастущую экосистему. В нее входят различные DeFi-протоколы, которые чаще всего подвергаются хакерским атакам.

Так, 4 июля злоумышленник взломал протокол Crema Finance, работающий на блокчейне Solana, и вывел криптовалюту на сумму $8,7 млн. С помощью поддельного Tick-аккаунта (учетная запись, хранящая данные о ценах токенов), хакер смог получить завышенную комиссию на DeFi-платформе и вывел более 69 тыс. SOL и около 6,5 млн USDC в сеть Ethereum.

В конце июля хакеры взломали протокол Nirvana Finance, также работающий в экосистеме Solana, и вывели около $3,5 млн в стейблкоине USDT. В этом случае злоумышленники воспользовались уязвимостью в смарт-контракте Nirvana Finance.

В обоих случаях это было «атакой мгновенного кредита». Такой вид мошенничества представляет собой быстрое вливание и сброс активов, полученных от сервисов мгновенного и беззалогового кредитования.

В инцидентах, связанных с Crema Finance и Nirvana Finance, хакеры использовали средства, заимствованные у Solend, флэш-кредитора сети Solana. Затем злоумышленники с адреса, привязанного к токену SOL, атаковали DeFi-платформы и выпускали дополнительные монеты. После чего хакеры возвращали сумму флэш-кредита в пул Solend, а оставшиеся средства выводили на сторонние кошельки.

В ночь со 2 на 3 августа хакеры взломали кошельки клиентов блокчейн-проекта Solana. Этот взлом затронул несколько сервисов, а всего пострадали 7,7 тыс. кошельков, приватные ключи к которым стали доступны злоумышленникам.

В компании по кибербезопасности PeckShield оценили убытки пользователей в $8 млн. Разработчики Solana продолжают искать уязвимость, которая позволила хакерам получить доступ к кошелькам, спустя более 12 часов после взлома, его причина остается неизвестна.

Как разработчики решают проблемы взломов

В первую очередь команды проектов начинают собственное расследование, в котором им помогает множество добровольцев из криптосообщества, а также компании, занимающиеся кибербезопасностью и мониторингом подозрительных транзакций.

Однако все большее распространение получает такая практика, как предложение хакеру вознаграждения или «баунти» за возврат хотя бы части украденных средств. При этом злоумышленников начинают называть «белыми хакерами», наравне с IT-специалистами, которые официально занимаются поиском уязвимостей.

Разработчики платформы Crema Finance предложили хакеру награду в $800 тыс. за возврат украденных средств. После длительных переговоров взломщик согласился вернуть похищенные средства, оставив себе около $1,65 млн.

DeFi-платформа Nirvana Finance, с которой 28 июля было похищено $3,5 млн, также предложила хакеру вознаграждение в размере $300 тыс. за то, что он обнаружил уязвимость в их протоколе. Разработчики попросили злоумышленника вернуть украденные средства и пообещали после этого полностью прекратить расследование. Ответа пока не последовало.

Это не первые случаи, когда платформы проявляют «слабость» и пробуют договориться со злоумышленниками, выплатить им денежную компенсацию и не вести судебные разбирательства.