Kako se odigrao nedavni hakerski napad na Ethereum?

Foto: Irena Herak

Napadi na sisteme kripto valuta postaju sve češći i sve više sofisticirani. Kripto valute neodoljivo mame napadače koji u uspešnom napadu lako mogu doći do novca kome je teško ući u trag. U prethodnim nastavcima smo razmatrali tajnost podataka i zaključili smo da kripto valute nisu potpuno anonimne i da im se može ući u trag. Ipak, kripto valutama se znatno teže određuje poreklo nego što je to slučaj sa FIAT valutama.

Nedavno je pokušan hakerski napad na Ethereum mrežu koji je na vreme primećen i sprečen. Napad je inteligentno osmišljen i u suštini je veoma jednostavan. Da bismo bolje razumeli kako je napad izveden, pojasnićemo neke osnovne pojmove Ethereum-a. Ethereum (ETH) je nastao 2015. godine i trenutno je rangiran na drugom mestu kripto valuta, odmah iza Bitkona. Kapitalizacija Ethereum-a je oko 20 milijardi USD, što je istini za volju, daleko od prvoplasiranog BTC čija kapitalizacija iznosi oko 150 milijardi USD. Očigledno je da Ethereum zauzima značajno mesto u svetu kripto valuta a svoj rad zasniva na distribuiranoj glavnoj knjizi, odnosno na blokčejn tehnologiji.

U tehnološkom smislu poseduje gotovo sve osobine kao i Bitkon uz jednu značajnu prednost a to je mogućnost programiranja blokčejna koji Ethereum koristi. Na taj način je moguće kreiranje raznovrsnih aplikacija koje kontrolišu rad kripto valute. Pošto se radi o decentralizovanim aplikacijama to znači da ne postoji entitet koji ih kontroliše, što je u potpuno skladu sa funkcionisanjem kripto valuta. Kao tri najvažnije aplikacije mogu se izdvojiti: kripto novčanici, finansijske aplikacije i decentralizovane berze. Primetimo da su decentralizovane berze daleko manje podložne zloupotrebama iz jednostavnog razloga što su podaci o transakcijama javno vidljivi. Između ostalog moguće je programirati nodove koji se nalaze u vlasništvu učesnika u transakciji, koji se sinhronizuju sa javnim nodovima (čvorovima) Ethereum mreže. Privatni nodovi se nazivaju još i parity nodes, odnosno upareni čvorovi.

Nedavni napad je bio usmeren upravo na parity nodove. Napad se sastojao u tome što su napadači poslali blok sa nevažećim transakcijama na čvor pariteta pri čemu su koristili legitimno zaglavlje preuzeto iz drugog bloka. Parity nod je izračunao heš bloka i zaključio da ne odgovara zaglavlju, nakon čega je proglasio blok i zaglavlje nevažećim. Pošto se to dešava u mreži nodova u vlasništvu korisnika dok je u Ethereum mreži, blok i dalje validan kako zaglavlje, tako i sadržaj. Na taj način je moguće preusmeriti blok na parity nod koji je kreirao napadač i tako doći do novca. Firma Parity Technology, koja se inače bavi razvojem blokčejn aplikacija je promptno odgovorila na napad i lansirala ažuriranje svog softvera koji onemogućava ovakav scenario napada.

Iako je napad bio neuspešan, može se zaključiti da se napadi na kripto valute intenziviraju i da hakeri koriste nove tehnike kako bi kompromitovali sistem. Sa sigurnošću se može tvrditi da će sličnih napada biti i ubuduće. Da li će ih sistemi kripto valuta dočekati spremni ili ne, ostaje da se vidi.

(Telegraf.rs)