Investing.com – Der Hackerangriff auf die Wormhole-Bridge, die Solana mit Ethereum verbindet, war eine der dunkelsten Stunden, die das Netzwerk bisher erleben musste.
Im schlimmsten Falle hätte es zu einer richtigen Katastrophe kommen können, welche das gesamte Krypto-Universum in seinen Grundfesten erschüttert hätte. Lediglich das unmittelbare Ausgleichen des entstandenen Schadens in Höhe von 120.000 Ether verhinderte, dass ganze Ökosysteme wie ein Kartenhaus einstürzten.
Um zu verstehen, was passiert ist und zu erahnen, was sich daraus hätte entwickeln können, müssen wir uns im Detail ansehen, was Wormhole ist und wie die Plattform genau funktioniert.
Was ist Wormhole eigentlich?
Wormhole ist eine sogenannte Bridge, die nur eine Aufgabe hat – verschiedene Blockchains miteinander zu verbinden. Durch diese Verbindung wird es möglich Transaktionen zwischen an und für sich unterschiedlichen Blockchains auszuführen.
Ist man im Besitz von Ethereum, und möchte sich an einem Solana-Projekt beteiligen, mussten die Ether früher über eine Börse erst umständlich in SOL umgewandelt werden. Diese Herangehensweise entfällt bei der Verwendung einer Bridge wie Wormhole. Man zahlt ETH auf der einen Seite ein und bekommt im Verhältnis 1:1 Solana kompatible WETH auf der anderen Seite heraus.
Die Angreifer machten sich genau diese Funktionsweise zwischen Ethereum und Solana zunutze. Der Plan war es, eine Verkettung unglücklicher Umstände auszunutzen, um es mal milde auszudrücken. Überspitzt könnte man auch sagen, dass die Dummheit verschiedener Beteiligter in bare Münze umgewandelt werden sollte.
Wie kam es zu dem Angriff?
Bereits am 12. Oktober stellte Solana fest, dass es eine Sicherheitslücke gibt. Doch anstatt direkt zu handeln und Wormhole über die Lage zu informieren, bauten die Entwickler den Patch in ein normales Update ein, der mit der Version 1.9.4 ausgeliefert werden sollte.
Man vertraute fälschlicherweise darauf, dass die Sicherheitslücke niemand entdeckt, obwohl der Code öffentlich einsehbar ist. Zu diesem Zeitpunkt war es somit jedem mit erweiterten Programmierkenntnissen möglich, die Sicherheitslücke zu identifizieren und auszunutzen. Die Verantwortlichen versäumten es schlichtweg, die Sicherheitslücke mit einem Hotfix zu schließen.
Der Blockchain-Experte und Gründer der Solana Community-Blockchain SafeCoin, Jeff Galloway, sagte in einem Interview mit Investing.com folgendes:
„Das Verstecken umfangreicher Sicherheitspatches in öffentlichen Updates, die nicht sofort implementiert werden, ist eine äußerst unglückliche und grob fahrlässige Vorgehensweise. Mit dem Bekanntwerden des Fehlers hätte Wormhole sofort ein Notfall-Upgrade durchführen müssen.“
Dass die Sicherheitslücke auf der Solana-Seite bekannt war, ist eine unanfechtbare Tatsache. Das wurde mit dem Vermerk „Unsicher, weil die Adresse der Sysvar-Konten nicht geprüft wird, bitte verwenden Sie stattdessen `load_instruction_at_checked“ öffentlich festgehalten.
Diesen unglaublichen Vorfall kommentierte Jeff Galloway wie folgt:
„Solana veröffentlichte am 12. Oktober 2021 ein Update, welches eindeutig zeigt, dass es eine Sicherheitslücke gibt. Aber der fehlerhafte Code wurde nicht entfernt, Wormhole erhielt keine Benachrichtigung, und es wurde kein Notfall-Upgrade durchgeführt. Die unsichere Funktion wurde lediglich mit einem Hinweis versehen, der für jeden sichtbar war.“
Damit steht fest, dass Solana über Monate hinweg Kenntnis über die Sicherheitslücke hatte und absolut nichts unternahm. Wie viele der Verantwortlichen davon wussten und warum man lieber die Hände in den Schoß legte, anstatt zu handeln, bleibt fraglich.
Ethereum hatte ein ähnliches Problem
Eine gängige Praxis ist das jedenfalls auf keinen Fall. Als Windows-User hat man sich zwar über die letzten Jahrzehnte bereits daran gewöhnt, mit Sicherheitslücken zu leben, aber wir wickeln auch keine Transaktionen in dreistelliger Millionenhöhe ab.
Ethereum lieferte im vergangenen Jahr ein Paradebeispiel dafür, wie man es richtig macht. In der Ethereum Virtual Machine (EVM) wurde ein ähnlich kritischer Fehler entdeckt, doch hier reagierte man sofort und leitete eine Hard Fork ein.
Wormhole ignoriert die Sicherheitslücke
Nachdem Solana untätig geblieben war, fiel den Entwicklern von Wormhole am 11. Januar 2022 die Sicherheitslücke auf. Erneut bestand die Chance, das Problem umgehend aus der Welt zu schaffen, aber es passierte nichts.
Es gibt nur zwei Möglichkeiten. Entweder haben die Verantwortlichen die Tragweite der Sicherheitslücke nicht verstanden oder sie hatten keine Zeit sich dem Problem zu widmen? Damit blieb die Sicherheitslücke, die sich schon bald als Feature zum Geld drucken herausstellen sollte, bestehen.
Am 2. Februar 2022 veröffentlichte Wormhole einen öffentlich einsehbaren Sicherheitspatch für ein künftiges Update und keine 9 Stunden später fand der Angriff statt.
Jeff Galloway fasste den Vorgang wie folgt zusammen:
„Die mangelnde Kommunikation, das Versäumnis, auf kritische Probleme zu reagieren, und menschliches Versagen ermöglichten den folgenschweren Angriff, der seinen Ursprung im Solana-Code hatte.“
Hätte der Angriff verhindert werden können?
Der Verlauf der Misere zeigt ganz klar, dass es verschiedene Möglichkeiten gegeben hätte einzugreifen. Aber stattdessen wurde scheinbar bewusst hingenommen, dass Monate tatenlos ins Land gingen.
Eine Einschätzung, die Jeff Galloway bestätigt:
„Wenn irgendjemand (Solana, Wormhole oder sonst wer) zu irgendeinem Zeitpunkt in diesem Prozess zwischen dem 12. Oktober 2021 und dem 2. Februar 2022 die grundlegenden Sicherheitsrichtlinien für die Reaktion auf ein kritisches Sicherheitsproblem befolgt hätte, wäre es nicht zu diesem Angriff gekommen.“
Doch wer jetzt glaubt, dass damit schon die ganze Story erzählt ist, der täuscht sich gewaltig.
Dass bei der Erstellung einer Plattform Sicherheitslücken auftreten ist normal. Werden diese aber nicht geschlossen, obwohl sie bekannt sind, dann handelt es sich um menschliches Versagen. Ein Problem, das so häufig vorkommt, dass es bei der Entwicklung hätte berücksichtigt werden müssen.
Doch der immense Entwicklungsdruck, der rein wirtschaftlichen Interessen folgt, verhinderte das.
Jeff Galloway sagte dazu gegenüber Investing.com folgendes:
„Wäre Wormhole als redundante Ausfallsicherung und nicht als Schwachstelle konzipiert worden, hätte es diesen Angriff auch dann nicht gegeben, wenn die Angreifer von der Sicherheitslücke gewusst hätten.
Wenn Wormhole über ein öffentliches Testnetz verfügen würde, hätte dies wiederum die Einhaltung angemessener Sicherheitsmaßnahmen erzwungen und den Angriff höchstwahrscheinlich verhindert.“
Dass Jeff Galloway genau weiß, wovon er spricht, ist darauf zurückzuführen, dass er an der Entwicklung einer Bridge – SafeBridge – beteiligt ist. Der Plattform, welche die Ausgangsbasis für das wachsende Ökosystem auf der SafeCoin Blockchain sein wird.
Sie beinhaltet redundante Sicherheitsprüfungen, die sicherstellen, dass jede Transaktion mit den grundlegenden Regeln des Konsens aller beteiligten Chains übereinstimmt. Und ein öffentliches Testnetz gibt es auch. Alles Dinge, an denen es Wormhole fehlt und die dem Stadium der grauen Theorie längst entwachsen sind.
Die SafeBridge wurde bereits auf einem öffentlichen Testnetz veröffentlicht und kann von jedem auf Herz und Nieren geprüft werden.
Zur Entwicklung von SafeBridge erklärte Galloway:
„Jede Blockchain-Bridge sollte so gebaut sein, dass sie der gefährlichsten Sicherheitsbedrohung standhält, die es je gab: menschliches Versagen.
Bei der Überbrückung mehrerer Projekte kann dies nur durch redundante Sicherheit erreicht werden, bei der die zuverlässigsten Kontrollen jeder einzelnen Blockchain zum Einsatz kommen. Genau das ist es, was wir entwickeln. Nach meinem Kenntnisstand sind wir in dem Bereich die Ersten.
Wir hoffen übrigens immer noch auf ein öffentliches Wormhole-Testnetz. Aber, bis das so weit ist, kann die Community unser Netz gerne kostenlos nutzen und testen.“
Die genaue Funktionsweise der SafeBridge kann der folgenden Grafik entnommen werden. Im Prinzip zeigt sie, wie jede Bridge funktioniert. Die grün markierten Bereiche sind hingegen Erweiterungen, über die nur die SafeBridge verfügt.
Um das Ganze leichter verständlich zu machen, fragten wir Jeff Galloway, ob er uns ein Beispiel liefern könnte. Hier bewies er seinen Sinn für Humor und beschrieb die Funktion anhand des Wormhole-Angriffs.
Wormhole: Transfer von 127.000 ETH von Solana nach Ethereum:
Smart Contract auf Solana nimmt Verifizierung vor: „Das sieht für mich gut aus!“
Wormhole fragt: „Sind alle einverstanden?“ Guardians antworten: „Ja, sicher! Wenn der Smart Contract sagt, dass alles ok ist, muss es wohl ok sein!“
Wormhole: „Ok Ethereum, hier sind 127.000 ETH“
Ethereum: „Vielen Dank!“SafeBridge: Transfer von 127.000 ETH von Solana nach Ethereum:
Smart Contract auf Solana nimmt Verifizierung vor: „Das sieht für mich gut aus!“
SafeBridge: „Klasse! Hey, Ethereum, nur um sicherzugehen, haben diese Leute gerade 127.000 ETH eingezahlt?“
Ethereum: „Wie bitte? Nein, sie haben nur 0,1 ETH eingezahlt.“
SafeBridge: „Eine Auszahlung ist derzeit nicht möglich.“
Somit bleibt letztlich festzuhalten, dass die Katastrophe vollständig hausgemacht war – das Ergebnis von menschlichem Versagen und fehlendem technischem Knowhow.
Fairerweise muss gesagt werden, dass es sich um keinen Einzelfall handelt. Der Entwicklungsdruck kommerzieller Projekte ist so hoch, dass neue Funktionen für Benutzer gegenüber sicherheitsrelevanten Aspekten Priorität genießen.
Das macht die Angelegenheit jedoch nicht besser, ganz im Gegenteil. In einer Welt vernetzter Blockchains, in der DeFi-Protokolle untereinander automatisierte Transaktionen ausführen, nimmt die Wahrscheinlichkeit für einen Supergau zu.
Verschwindet an nur einer Stelle ein kritischer Kapitalbetrag, kann das ganze Kartenhaus in sich zusammenbrechen - ähnlich der Lehmann Brothers Pleite, die 2008 eine globale Finanzkrise auslöste.
Um so wichtiger war dieser Blick hinter die Kulissen. Vielen Dank an Jeff Galloway von SafeCoin, der uns seine kostbare Zeit opferte, um einen umfassenden Überblick über die Situation zu erhalten.
Der Vollständigkeit halber hier noch die offizielle Reaktion des Wormhole-Eigentümers Jump Crypto.
„Ich bin heute so verdammt stolz auf jeden im Jump- und Wormhole-Team. Sie zeigten eine unglaubliche Beharrlichkeit und Energie in einer äußerst schwierigen Situation.“
„Jump hat 120k seiner eigenen ETH investiert, weil wir an Wormhole glauben und es in dieser Phase seiner Entwicklung unterstützen wollen.“
Von Marco Oehrl