研究者らは、NEAR のピアツーピア ネットワーク プロトコルに、あらゆるノードをクラッシュさせる可能性のある脆弱性を発見しましたが、攻撃者が発見する前に修正されました。
スマート コントラクト プラットフォーム Near Protocol には、攻撃者がネットワーク上のすべてのノードをクラッシュさせ、事実上ネットワークを停止させる可能性のある奇妙な脆弱性が含まれていました。
この脆弱性を発見したブロックチェーンセキュリティ企業Zellicの9月26日の報告によると、この脆弱性は1月にパッチによってひっそりと解消されたが、一部のネットワークには同様の欠陥が残っている可能性があります。
報告書の中で、ゼリック氏は、この欠陥が「一瞬にして」ネットワーク全体をダウンさせる可能性があることから、この欠陥を「Web3 Ping of Death」と呼んでいます。
研究者たちは、バリデーター同士が効率的に通信できるようにする、バリデーターノード向けのNearのピアツーピア・ネットワーキング・プロトコルを調査しているときにこれを発見しました。
ネットワーク上のノードは、Ed25519 と SECP256K1 の 2 種類の署名のいずれかを含む「ハンドシェイク」を介して通信し、相互に認証します。Ed25519
の署名の検証は正常に機能しましたが、SECP256K1 署名の検証では「パニック」応答が発生し、ノードがクラッシュしました。
この欠陥を発見した研究者たちは、それが以前のテストで発見されなかったこと、あるいはすでにネットワークをクラッシュさせていなかったことに驚きました。
その理由は、管理が良かったというよりはむしろ幸運でした。Near ノード ソフトウェアには、「Near ノードが SECP256K1 タイプのキーを生成できるようにするコード パスがない」ことが判明しました。言い換えると、ソフトウェアはノードが SECP256K 署名を受け入れることは許可していましたが、そのような署名を生成することは許可していませんでした。
その結果、SECP256K キーを作成して別のノードに接続しようとして、ネットワークを誤ってクラッシュさせるノードは発生しなくなりました。
それでも、悪意のあるノードはソフトウェアを改変して、SECP256K キーを生成できるようにすることができます。いったん改変すれば、接続を試みるだけで、Near ノードをクラッシュさせる力を持つことになります。その結果、ネットワーク全体がダウンし、「Web3 Ping of Death」が発生する可能性があります。
脆弱性が現実のものであることを証明するために、研究者らはまず、SECP256K キーの生成を可能にする悪意のあるパッチを含む Near ソフトウェアのバージョンを作成しました。
その後、彼らはNearのプライベートテストネットバージョンに2つのノードを立ち上げました。最初のノードは開発者が提供した正当なソフトウェアを実行し、2番目のノードは悪意のあるバージョンを実行しました。
最初のノードがブロックを生成し始めた後、2 番目のノードは 2 つの脆弱性を悪用して最初のノードをクラッシュさせようとしました。悪意のあるノードは毎回正当なノードをクラッシュさせることに成功していることがわかりました。
関連: Solana の停止が暗号通貨コミュニティから激しい反応を引き起こす
ゼリック氏は12月に、HackenProofのバグ報奨金プラットフォームを利用して、Nearチームにこの脆弱性を秘密裏に開示しました。これに対し、チームはゼリック氏に15万ドルの報奨金を支払い、1月にノードソフトウェアにパッチを当てました。
脆弱性の発見により、危機的な状況になりかねなかった物語にハッピーエンドがもたらされました。
他のブロックチェーンは、クラッシュにつながる欠陥を回避できるほど幸運ではありませんでした。12月には、Arbitrumネットワークが78分以上ダウンし、ユーザーは取引を行うことができませんでした。
開発者らは後に、このダウンタイムは刻印鋳造の急増が原因であり、ネットワークがそれを処理する準備が不十分だったことを明らかにしました。
開発者によると、1月に「異常」によりCardanoノードの約50%がダウンしました。この混乱によりブロック生成が遅くなり、トランザクションの確認時間が長くなった。しかし、ネットワーク全体がダウンしたわけではありません。
2月に、Solanaネットワークは25分以上ブロックを生成できませんでした。これは、一部のユーザーから厳しく批判されているいくつかのSolanaクラッシュの最新のものでした。
