Нам постоянно твердят, что криптовалюты невозможно взломать. Якобы, технология построена на блокечейне, который устроен таким образом, что успешная попытка взять под контроль сеть будет гарантирована только в том случае, если злоумышленник контролирует более 50% всех выпущенных монет. Поскольку это невозможно, все разговоры на тему взлома тут же сводятся к квантовым компьютерам, которые появятся вообще неизвестно когда. Вот только взломы происходят. Взять, к примеру успешную атаку на Poly Network. Для компании всё завершилось благополучно, а вот Liquid уже потеряла 20 миллионов и может лишиться большего, если хакеру удастся вывести с публичных счетов 30-40 миллионов долларов в криптовалюте.
Сегодня ночью произошла масштабная атака на целый ряд протоколов. В первую очередь пострадал Эфир. Кроме того, проблемы наблюдаются на некоторых EVM-совместимых цепочках. Это Binance Smart Chain (BSC), Polygon, xDAI и другие. Вина лежит на новом хардфорке London, а дыра в безопасности клиента обнаружена в старом клиенте для майнинга. Проблема была зафиксирована ещё 24 августа после чего всех тех, кто вообще использует различные кошельки для добычи Эфира и хранения монет, попросили срочно обновиться. В кратчайшие сроки была выпущена версия Geth v1.10.8, в которой вообще отсутствует критическая уязвимость.
Как оказалось, 73% всех пользователей клиента наплевательски относятся к своей безопасности. Они своевременно не обновили клиент, ну а ошибкой решил воспользоваться неизвестный хакер или группа злоумышленников. Разработчики констатируют, что понимали серьёзность проблемы, а также отдавали себе отчёт в том, что кроме них дыру заметят и другие. Единственная надежда была на то, что пользователи обновятся, но этого не случилось.
На момент написания материала угрозы безопасности нет (или нас пытаются в этом убедить). Тем не менее, если у вас стоит версия Geth v1.10.7 или более старая – бегом обновляться до новой. Разработчики взяли на себя вину за случившееся, поскольку ранее приняли решение обсуждать публично те или иные ошибки и готовящиеся исправления клиента. В будущем это не повторится. Почитать о проблеме подробно можно здесь. К счастью, нового форка не случилось, а значит пока всё действительно под контролем, но это не исключает того факта, что теперь хакеры осознали, каким образом осуществлять атаки на криптовалюты в дальнейшем, ведь слабое звено было обнаружено.
