Технологии на базе блокчейна широко используются для проведения транзакций в различных криптовалютах, а также в банковской сфере и областях, связанных с кибербезопасностью, так как считаются защищёнными, но опубликованное Министерством юстиции США дело двух студентов, нашедших баг в блокчейн-платформе Ethereum, ставит под сомнение защищённость подобных систем, пишет сайт Ars Technica.
Источник фото: Zerocap
Согласно материалу Министерства юстиции США, два брата, учившиеся в Массачусетском технологическом институте и весьма преуспевшие в изучении компьютерных технологий, разработали хитрую схему, используя «дыру» в блокчейне ETH, благодаря чему смогли украсть криптовалюты на сумму, эквивалентную $25 миллионам. Отмечается, что к осуществлению своих планов студенты готовились несколько месяцев, а затем привели свою схему в действие — как говорится в заключении экспертов, она состояла в том, чтобы вмешаться в процесс проведения транзакции в сети Ethereum, когда данная операция находится на «промежуточной» стадии, то есть в момент, предваряющий добавление транзакции в блокчейн.
Как поясняют специалисты, злоумышленники действовали через подставные компании и иностранные биржи, при помощи которых создали серию «валидаторов» Ethereum, а затем манипулировали блоками определённым образом, чтобы обмануть систему в процессе проведения транзакции.
Для своих манипуляций они использовали так называемые «транзакции-приманки», на которые «клевали» боты, помогающие покупателям найти выгодные предложения в сети Ethereum, после чего, применяя уязвимость в процессе, используемом для структурирования блоков, изменяли транзакцию в свою пользу.
Сообщается, что потерпевшие в данной афере потребовали от злоумышленников возврата своих средств, но братья надёжно спрятали эти деньги, поэтому пока что надежды пострадавших выглядят призрачными. При этом по американским законам братьям грозят десятки лет заключения.
Представитель Министерства Юстиции США отмечает, что схема, разработанная студентами, настолько эффективна и сложна, что ставит под сомнение саму целостность блокчейна.