" Платформа смарт-контрактов Near Protocol содержала странную уязвимость, которая могла позволить злоумышленнику вывести из строя каждый узел в сети, фактически отключив его. Об этом 26 сентября сообщила в своем отчете компании Zellic, занимающаяся безопасностью блокчейнов. Специалисты Zellic установили, что эта уязвимость была незаметно устранена с помощью патча в январе, но некоторые сети все еще могут содержать аналогичные недостатки.
В отчете Zellic уязвимость названа «смертельным пингом Web3» из-за ее способности вывести из строя всю сеть «в одно мгновение».
Исследователи обнаружили это во время исследования однорангового сетевого протокола Near для узлов валидаторов, который позволяет валидаторам эффективно взаимодействовать друг с другом.
Узлы в сети обмениваются данными и аутентифицируют друг друга посредством «рукопожатия», содержащего один из двух типов подписей: Ed25519 и SECP256K1.
Хотя проверка подписи для Ed25519 работала нормально, проверка подписей SECP256K1 привела к «панической» реакции, которая вызвала сбой узла.
Схема однорангового соединения, установленного между двумя узлами. Источник: Zellic.
Обнаружив эту уязвимость, исследователи были удивлены тем, что она не была выявлена ранее в тестах и еще не привела к сбою в сети. Причиной отсутствия такого сбоя была скорее удача, чем хорошее управление. Оказывается, в программном обеспечении ближнего узла «нет пути кода, который позволял бы ближнему узлу генерировать ключи типа SECP256K1». Другими словами, программное обеспечение позволяло узлам принимать подписи SECP256K, но не позволяло им создавать такие подписи.
В результате ни один узел никогда случайно не привел к сбою сети из-за создания ключей SECP256K и попытки подключения к другому узлу.
Несмотря на это, злонамеренный узел может изменить программное обеспечение, чтобы разрешить генерацию ключей SECP256K. Как только он это сделает, он сможет вывести из строя любой ближний узел, просто попытавшись подключиться к нему. В результате моментально может выйти из строя вся сеть, что представляет собой «смертельный пинг Web3».
Чтобы доказать реальность опасности такой уязвимости, исследователи сначала создали версию программного обеспечения Near, содержащую вредоносный патч, позволяющий генерировать ключи SECP256K.
Уязвимость функции выдачи ошибок в Near. Источник: Zellic.
Затем они запустили два узла в частной тестовой сети Near. На первом узле работало легальное программное обеспечение, предоставленное разработчиками, а на втором — вредоносная версия.
После того, как первый узел начал производить блоки, второй узел попытался вывести из строя первый, воспользовавшись двумя уязвимостями. Исследователи обнаружили, что при этом вредоносному узлу каждый раз удавалось вывести из строя легальный узел.
Zellic тайно сообщил об обнаруженной уязвимости команде Near в декабре, используя платформу вознаграждения за ошибки HackenProof, чтобы облегчить раскрытие. В ответ команда выплатила Zellic вознаграждение в размере 150 000 долларов и в январе исправила программное обеспечение узла.
Своевременное обнаружение опасной уязвимости обеспечило счастливый конец тому, что в противном случае могло бы стать историей кризиса.
Другим блокчейнам не удалось избежать недостатков, приводивших к сбоям. В декабре сеть Arbitrum не работала более 78 минут, не позволяя пользователям совершать какие-либо транзакции.
Позже разработчики сообщили, что этот простой был вызван всплеском создания надписей, к которому сеть была недостаточно подготовлена.
По словам разработчиков, в январе из-за «аномалии» вышло из строя около 50% узлов Cardano. Из-за сбоя производство блоков замедлилось, что привело к увеличению времени подтверждения транзакций. Однако это не привело к выходу из строя всей сети.
В феврале сеть Solana не смогла создать блок длительностью более 25 минут. Это был последний из нескольких сбоев Solana, которые некоторые пользователи подвергли резкой критике.
