Вы выкрыты? Як Chainalysis ўзламаў кашалёк прыватнасці Wasabi Bitcoin

Нягледзячы на ​​​​тое, што сетка біткойн з'яўляецца пастаянным адкрытым запісам транзакцый, многія трэція бакі ўбудавалі ў яе функцыю прыватнасці. Адной з такіх паслуг з'яўляецца Кашалёк Васабі, які выкарыстоўвае пратакол міксера, інтэграцыю Tor і з'яўляецца бясплатным для выкарыстання і з адкрытым зыходным кодам.

Змяшальнікі працуюць, «змешваючы» ўваходы і выхады транзакцый разам, так што адносіны паміж адпраўнікамі і атрымальнікамі незразумелыя. Такім чынам забяспечваецца пэўная ступень ананімнасці, што ўскладняе адсочванне патоку сродкаў.

У сваёй нядаўна выпушчанай кнізе Cryptopians, у якой падрабязна расказваецца пра першыя дні Ethereum, журналіст Лаура Шын сцвярджае, што Wasabi Wallet быў слабым звяном, што прывяло да таго, што фірма па аналізе дадзеных блокчейна Chainalysis адшукала скрадзеныя сродкі ў выніку ўзлому DAO 2016 года.

Як хакеры выкарыстоўвалі DAO?

Дэцэнтралізаваныя аўтаномныя арганізацыі (DAO) адносяцца да дэцэнтралізаванага фонду, у якім уладальнікі токенаў вызначаюць, як ён працуе праз прапановы і галасаванне. Іерархічнай структуры няма, смарт-кантракты прымаюць толькі трымальнікі.

Першы створаны DAO называўся DAO і наладжаны Slock.it, якую Blockchains LLC набыла ў Чэрвень 2019.

Ён быў запушчаны ў 2015 годзе для збору сродкаў для праектаў і стартапаў Web3.0. Як першы ў сваім родзе, ён стаў хітом, прыцягнуўшы 12 мільёнаў ETH інвестыцый (150 мільёнаў долараў у той час, але 30.2 мільярда долараў сёння).

Аднак зламыснікам удалося выкарыстаць а уразлівасць рэкурсіўнага выкліку, што азначае, што яны маглі здымаць сродкі, не адлюстроўваючыся на балансе рахунку. Гэта дазволіла хакерам запусціць цыкл зняцця сродкаў на нявызначаны час, што прывяло да страты 3.6 мільёна ETH (50 мільёнаў долараў у той час, але 9 мільярдаў долараў сёння).

Частка скрадзеных сродкаў была адпраўлена ў Wasabi Wallet для мыцця. Але недахоп у наладах пратаколу азначаў, што Chainalysis можа дэанонімізаваць функцыянальнасць міксера з дапамогай метадаў з адкрытым зыходным кодам.

Як Chainalysis «зламаў» канфідэнцыяльнасць біткойнаў Wasabi Wallet?

Шын сцвярджае, што гэта стала магчымым таму, што кашалёк Wasabi не змог цалкам рэалізаваць пратакол ZeroLink.

ZeroLink сцвярджае, што цалкам ананімізуе транзакцыі з біткойнамі, выкарыстоўваючы пэўную тэхніку змешвання перад змешваннем і пасля змешвання. Кажуць, што функцыя папярэдняга змешвання лёгка рэалізавана "без асаблівых выдаткаў". Аднак даданне функцыі пост-міксу ў кашалёк было значна больш складанай справай.

«З іншага боку, да кашалькоў пост-міксаў прад'яўляюцца строгія патрабаванні да прыватнасці ў дачыненні да выбару манет, прыватных транзакцый і пошуку балансу, індэксацыі ўводу і вываду транзакцый і трансляцыі».

Замест гэтага сцвярджаў, што кашалёк Wasabi абраў метад «ланцужкі ачысткі», які забяспечвае меншую абарону, у выніку чаго Chainalysis можа адсочваць транзакцыі ад узлому DAO.

Пацешны факт. васабі ? ніколі не рэалізаваны ZeroLink. Яны нават не наблізіліся да гэтага. Нопара рана кінуў мяч і пайшоў на лёгкі выхад: ланцужок адрыву. Chainalysis працуе вакол Wasabi ?. pic.twitter.com/bLmyDt7qip

— TDevD [Няма KYC, няма T&C, няма?] (@SamouraiDev) Люты 23, 2022

Такім чынам, Chainalysis не «зламаў» біткойн як такі, а толькі скарыстаўся неасцярожнай інтэграцыяй.

Тым не менш, усё часцей гучаць сцвярджэнні аб тым, што фінансавая канфідэнцыяльнасць у дачыненні да крыптавалюты неяк няправільная. Хоць гэта праўда, што большасць крыпта-транзакцый праводзяцца па-за парадкам, гэта не перашкодзіла ўладам выконваць усё больш жорсткую палітыку.