Сооснователь Allbridge рассказал о реальной сумме ущерба и векторе атаки на протокол

Хакерская атака на кроссчейн-мост Allbridge стала возможна из-за ошибки в математической формуле расчета ликвидности и публичного характера информации о кодовой базе смарт-контракта. Об этом в комментарии ForkLog сообщил сооснователь проекта Андрей Великий.

Ошибка в математике

Allbridge по просьбе партнеров, в том числе в связи с предстоящей интеграцией Arbitrum, открыл код смарт-контракта в рамках его верификации. Ранее команда также публиковала математическую формулу, по которой работает пул ликвидности.

«Мост устроен таким образом, что он все время старается выровнять ликвидность. Грубо говоря, если есть какой-то перекос, он в одну сторону начинает штрафовать, а в другую — доплачивать. Это позволяет пользователям зарабатывать на арбитраже», — рассказал Великий. 

Однако в граничных значениях формулы была ошибка — допустимая сумма входящих и исходящих транзакций оказалась значительно выше находящейся в пулах ликвидности. 

«Атакующий положил деньги в пул ликвидности, провел серию свопов, и мы неправильно посчитали на уровне математики, сколько ему выдать денег при таком большом перекосе ликвидности. Вышло так, что он забрал не только свои, но и чужие деньги, фактически опустошая пул BNB Chain», — объяснил сооснователь Allbridge.

Затем хакер перевел активы на сумму $570 000 в BNB и отправил их на Tornado Cash.

Вскоре после этого другой неизвестный повторил атаку. Он забрал порядка $160 000 в стейблкоинах. На момент написания эти средства находятся на его адресе без движения.

Кроме того, когда пул на BNB Chain опустел, другие пользователи также попытались заработать, пересылая деньги между истощенным и остальными пулами до момента остановки моста. 

Личность хакера

Команде протокола удалось связаться с первым взломщиком и договориться о возврате 1500 BNB из похищенных средств. Оставшуюся часть суммы он забрал себе в качестве вознаграждения.

По предположению Allbridge, за атакой стоял молодой хакер из Гонконга, который занимается взломом протоколов на BNB Chain. Свои действия он подробно описывал в Twitter, в частности, опубликовал приватный ключ адреса, с которого был осуществлен хак. Изначально злоумышленник не планировал возвращать средства. 

«В диалоге с нами он никак не объяснил мотивы своего поступка, однако согласился отправить нам 1500 BNB частями через Tornado Cash. Эту сумму мы сразу конвертировали в стейблкоины, чтобы не усугублять ситуацию с волатильностью курса. Также по договоренности с хакером после возврата средств мы опубликовали твит, что признаем его whitehat и не намерены его каким-либо образом преследовать», — добавил Великий. 

Второй взломщик до сих пор не проявил никакой активности, несмотря на отправленное ему командой ончейн-сообщение с аналогичным предложением о выплате баунти.

Действия сторонних пользователей в рамках инцидента Allbridge не планирует трактовать как взлом. 

«Они просто пользовались функционалом моста. Это очень много мелких транзакций, которые трудно отследить. Мы рассматриваем возможность обратиться к этим людям безвозмездно вернуть средства протоколу, чтобы помочь с выплатами пострадавшим», — добавил Великий.

План компенсации

Сейчас Allbridge готовит план компенсации. В частности, разрабатывается форма, через которую пользователи смогут верифицировать количество активов, которые стала им недоступна из-за инцидента.

«Мы обсуждаем возможность начать выплаты с самой малочисленной группы людей, которые в момент взлома и блокировки моста послали транзакцию, но она не дошла. Вторая группа — те, кто остались в пулах ликвидности, но не может забрать деньги в полном объеме. Также есть вариант провести пропорциональную компенсацию — посчитать всю недостачу и возвраты и разделить между адресами. Но мне эта формула кажется менее справедливой», — сказал Великий. 

Окончательного решения еще нет. Сейчас команда проводит консультации с юристами, однако подчеркивает, что возврат средств будет полным.

«Мы возобновим работу протокола, продолжим перераспределять активы и постоянно наполнять пулы. Если второй хакер тоже откликнется, это очень сильно упростит всем жизнь», — добавил он.

Стоит ли платить хакеру?

Андрей Великий считает, что в критической ситуации договоренность с хакером о возврате части средств — это меньшее из зол. В качестве примера он привел взлом кроссчейн-протокола Wormhole на $319 млн в феврале 2022 года. Тогда переговоры с хакером по каким-то причинам не удались и стоящая за разработчиком фирма Jump Trading погасила ущерб из собственных средств. Со временем хакера удалось взломать и вернуть часть денег. 

Однако если за проектом не стоит крупный холдинг, способный покрыть убытки, то пользователи рискуют на длительный период остаться без денег. В свою очередь treasury-протокол также не всегда способен перекрыть ущерб. И даже если произвести выплаты пользователям с него, у проекта не будет средств на зарплаты и протокол закроется. 

«Является ли это решение лучшим, чем решение договориться с хакером на возврат большей части суммы? Пользователи получают деньги обратно, у протокола есть средства на выплаты зарплат, чтобы продолжить работу, реабилитироваться в глазах общественности и заработать денег. На мой взгляд, это win-win», — объяснил Великий. 

Векторы атак на кроссчейн-протоколы

Вектор атаки через математику, с которым столкнулся Allbridge, является одним из вариантов взлома мостов, ориентированных на свопы между пулами ликвидности.

В числе других популярных способов — атака на содержащий уязвимость смарт-контракт или атака на мессенджер-протокол с подменой данных в сообщениях.

В зависимости от структуры децентрализации на валидаторов мессенджер-протоколов может также производиться избирательная атака. В этом случае хакер получает возможность одобрить заведомо ложные транзакции.

Напомним, 2 апреля кроссчейн-мост Allbridge потерял цифровые активы стоимостью около $570 000 в результате хакерской атаки. Неизвестный манипулировал ценой свопа, чтобы вывести токены из пула в сети BNB Chain. Команда отключила мост на время расследования.