Der 321-Millionen-Dollar-Bug

Der 321-Millionen-Dollar-Bug

Anfang Februar berichteten die meisten Nachrichtenseiten, dass die auf Kryptowährungen spezialisierte Börse Wormhole Portal gehackt worden war. Die Hacker erbeuteten 120.000 ETH (Ether), die zu damals 324 Millionen Dollar wert waren. Eine Woche später ist der Wert von ETH aufgrund der Aufwertung gegenüber dem USD auf etwa 390 Millionen Dollar gestiegen. Es stellt sich zu Recht die Frage: Wie konnte es zu einem Diebstahl solchen Ausmaßes kommen? Die Antwort ist sowohl schockierend als auch nachdenklich stimmend: eine einfache „IF ()-Funktion“, oder vielmehr das Fehlen einer solchen im Code.

Was ist Wormhole und wie funktioniert es?

Um den Hintergrund des Angriffs zu verstehen, sollten wir uns mit Blockchains und der Funktionsweise von Kryptowährungen befassen. Heute gibt es viele Kryptowährungen, aber nicht jede Währung hat ihre eigene Blockchain, sondern mehrere nutzen gemeinsame Blockchains. Während die Zahl der Kryptowährungen Heute etwa bei 10.000 liegt, die Zahl der öffentlichen Blockchains beträgt etwa 900. Darunter die größten sind: Ethereum (ETH), Solana (SOL), Polkadot (DOT), Cardano (ADA). Die Konvertierung von Währungen auf derselben Blockchain ist ein einfacher Prozess, aber es besteht auch die Notwendigkeit, die Konvertierung zwischen verschiedenen Blockchains zu verwalten, weshalb sogenannte Brücken (Bridges) geschaffen wurden.

Wormhole Portal ist eine der populärsten dieser Brücken, über die Transaktionen zwischen verschiedenen Blockchains durchgeführt und Währungen getauscht werden können. Während des Austauschs bindet die Bridge die zu überweisende Menge an Kryptowährung in einen Smart Contract auf der Quell-Blockchain und generiert sogenannte Wrapped Token auf der Ziel-Blockchain. Diese Tokens repräsentieren also die Währungen von anderen Blockchains auf der Ziel-Blockchain, z.B. ETH-Token auf der Solana-Kette. Verantwortlich für den Prozess sind die sogenannten Guardians, die die Schritte des Prozesses unabhängig voneinander validieren. Der Wrapped Token erscheint nur dann auf der Ziel-Blockchain, wenn mindestens 2/3 der Guardians die Transaktion validiert haben.

Die Schwachstelle

Die Hacker nutzten die von den Wächtern gesendeten Bestätigungsnachrichten, um den Diebstahl auszuführen. Die Hacker fanden heraus, dass sie Nachrichten für die Solana-Blockchain generieren konnten, die die Signaturprüfung umgehen konnten und so aussahen, als seien sie bereits genehmigt worden. Mit dem Code einer früheren erfolgreichen Transaktion generierten sie gefälschte Nachrichten für die Solana-Blockchain, die bestätigten, dass 120.000 ETH auf der Ethereum-Kette übertragen worden waren, so dass die Solana-Kette 120.000 verpackte ETH-Token für sie generierte. Am meisten schockierend an dieser Geschichte ist, dass der ganze Fehler durch das Fehlen einer einfachen, zweizeiligen „IF()-Funktion“ im Code ermöglicht wurde.

Ein weiterer interessanter Fakt ist, dass ein bevorstehender Fix diesen Fehler indirekt korrigiert hätte, da die letzte Version des Codes mit dem Fix bereits geschrieben und am 13. Januar 2022 im öffentlichen Repository veröffentlicht wurde, um vor der nächsten Veröffentlichung überprüfbar zu sein. Es ist möglich, dass die Hacker den Fehler aufgrund des Updates gefunden und ausgenutzt haben, aber es ist auch möglich, dass sie schon früher von dieser Schwachstelle wussten und sie schnell ausnutzen wollten, bevor der Patch veröffentlicht wurde.

Die fehlende Funktion in der alten und in der neuen Version des Codes:

Source: Check instructions sysvar · certusone/wormhole@e8b9181 · GitHub

Das Nachspiel des Angriffs

Die Hacker nahmen die 120.000 verpackten ETH-Token an sich, wandelten dann den Großteil davon legal in ETH zurück und verschwanden damit. Wormhole hat das Problem behoben, arbeitet weiter und hat den Hackern 10 Millionen Dollar und volle Immunität angeboten, wenn sie die gestohlenen Gelder zurückgeben. JumpCrypto, eine Organisation, die die Förderung und Entwicklung von Kryptowährungen unterstützt, hat die verlorenen 120.000 ETH bezahlt, um sicherzustellen, dass es keinen Mangel im System gibt.

Dies war wahrscheinlich nicht der letzte Angriff auf die Krypto-Welt. Kryptowährungen und Blockchains erhalten immer mehr Aufmerksamkeit, weil immer mehr Geld in das Segment fließt und es damit zu einem Markt wird, für den sich Hacker zunehmend interessieren und auf den sie sich konzentrieren sollten. Einigen Quellen zufolge wurden allein im Jahr 2021 2,2 Milliarden Dollar über DeFi-Protokolle (dezentrales Finanzwesen) veruntreut! Wenn Sie also eine Blockchain-basierte Lösung verwenden oder deren Einführung in Erwägung ziehen, sollten Sie neben all ihren Vorteilen auch die Schwachstellen von Blockchain berücksichtigen.

Wie können wir Ihnen helfen?

Wir haben eine auf dem OWASP-Standard basierende Smart-Contract-Audit-Methode entwickelt, die den Betrieb von Blockchain-basierten Systemen von der Entwicklung bis zum Betrieb abdeckt, wobei manuelle Kontrollen und verschiedene analytische Software-Tools zum Einsatz kommen. Bitte lesen Sie mehr über die Prüfung von Smart Contracts in unserem früheren Beitrag: Smart Contract Audit - ABT Treuhand Csoport.