К сожалению, 23 декабря 2022 года подключение Quicksilver Liquid Staking Protocol к Cosmos Hub стало целью рассчитанной и злонамеренной попытки саботажа. Злоумышленник использовал уязвимость системы безопасности в версии IBC-go для Cosmos Hub, чтобы атаковать и заблокировать подключение Quicksilver к Hub. Ни один пользователь не потеряет средства из-за этого инцидента.
Эксплойта не было в коде Quicksilver, и команда Cosmos Hub работает с Quicksilver над решением проблемы интеграции Hub после устранения уязвимости в системе безопасности цепи Cosmos Hub. Эта проблема не затрагивает три другие будущие сети из нашей дорожной карты, Stargaze, Juno и Osmosis. Тем временем команда Quicksilver продолжит работу над выпуском других цепочек и выпусков функций протокола.
В этом отчете об инциденте содержится описание того, как была проведена атака, как была решена проблема, а также последующие шаги.
Фон
Quicksilver — это суверенная зона Cosmos SDK, которая обеспечивает ликвидный стейкинг для Interchain. Благодаря дизайну plug-and-play он может масштабироваться до неограниченного количества зон без каких-либо усилий со стороны зон и валидаторов.
23 декабря 2022 года Quicksilver присоединился к Cosmos Hub, чтобы позволить держателям ATOM ликвидировать свои активы и получить ваучер на ликвидный токен qATOM.
Во время подключения концентратора злоумышленник использовал предсказуемую генерацию адреса ICA для определения адреса учетной записи делегата протокола и инициализировал учетную запись, отправив ей токены до регистрации учетной записи. Это означало, что рассматриваемый ICA никогда не был доступен для протокола Quicksilver, но Cosmos Hub ответил, что регистрация прошла успешно, хотя Gaia (Hub) фактически никогда не предоставляла протоколу Quicksilver контроль над рассматриваемой учетной записью. Это привело к ситуации, когда код протокола Quicksilver считал, что он контролирует учетную запись, и продолжал отправлять на нее депозиты, несмотря на то, что не мог выполнять транзакции от имени этой учетной записи.
На делегационный счет было зачислено 3460 ATOM, 95% из которых принадлежит команде Quicksilver. Остальные 311 ATOM принадлежат сообществу и будут полностью возвращены.
Важно отметить, что у злоумышленника никогда не было возможности получить контроль над средствами; ATOM остается заблокированным в учетной записи делегирования в Cosmos Hub, недоступным.
Причина, по которой субъект мог воспользоваться предсказуемой генерацией адресов, заключалась в том, что уязвимость безопасности предсказуемой генерации адресов ICA была устранена в ibc-go версии 3.3.0, но Cosmos Hub использовал ibc-go v3.0.0.
К сожалению, это была преднамеренная атака, совершенная кем-то, кто знал, что Cosmos Hub не выполнил надлежащих обновлений безопасности, чтобы смягчить известную уязвимость в системе безопасности. Это была атака, направленная на то, чтобы нанести ущерб как Cosmos Hub, так и сообществу Quicksilver.
Смягчение
Чтобы защитить пользователей и партнеров, команда Quicksilver отключила страницу стейкинга внешнего интерфейса протокола и закрыла ретрансляторы ICQ, пытаясь определить, почему транзакции делегирования не выполняются.
Затем команда Quicksilver и валидаторы согласовали упреждающую остановку цепи на блоке 115000, которая произошла 24 декабря в 10:15 UTC, по следующим причинам:
- Чтобы снизить риск для пользователей продолжать вносить депозиты, поскольку эти депозиты будут обработаны, если какие-либо валидаторы инициализируют ретрансляторы ICQ.
- Существует проверка работоспособности, которая останавливает цепочку, если существует большее, чем ожидалось, несоответствие между ATOM, заблокированным в делегировании, и поставкой qAtom. Учитывая, что делегации терпели неудачу, это, безусловно, привело бы к остановке цепочки в 13:00 UTC 25 декабря, в день Рождества, что испортило бы праздник многим валидаторам.
Путь вперед
Перезапуск цепочки Quicksilver
На стороне цепочки Quicksilver нет серьезных «исправлений»; единственное обновление заключается в добавлении пользовательской логики в программное обеспечение цепочки Quicksilver, чтобы удалить «полузарегистрированную» зону Cosmos Hub и позволить цепочке Quicksilver вернуться к производству блоков.
На неделе 27 декабря будет проведено обновление тестовой сети Quicksilver. Перезапуск сети запланирован на новый год, чтобы сохранить планы валидаторов на отпуск.
Подключение Cosmos Hub к протоколу Quicksilver Liquid Staking Protocol
Quicksilver по-прежнему стремится подключить Cosmos Hub, чтобы дать сообществу Cosmos Hub возможность застейкать ATOM и получить qATOM. Мы работаем с командой Cosmos Hub над устранением уязвимости в системе безопасности, чтобы можно было возобновить регистрацию Hub. Модернизированный концентратор гарантирует, что эта ситуация не может повториться.
У нас пока нет четких сроков от Hub, но он может выпустить исправление в начале 2023 года. Это будет означать, что вскоре после этого он будет подключен, и сообщество Hub сможет получить доступ к протоколу для ликвидного стейкинга.
Обновление процесса подключения к цепочке для протокола Quicksilver
Команда Quicksilver не должна проводить аудит путей обновления других сетей, особенно когда были рекомендации, рекомендующие немедленные обновления безопасности; однако мы обязаны действовать в интересах всех потенциальных пользователей Quicksilver и всего сообщества Cosmos.
Таким образом, в будущем мы будем проводить дополнительные проверки зависимостей цепочек, которые мы рекомендуем сообществу для включения в протокол.
Вознаграждение для пострадавших пользователей
Из 3460 ATOM в эксплойте 3149 ATOM принадлежали команде Quicksilver, а 311 ATOM принадлежали пользователям. Средства пользователей будут возвращены на 100%.
У команды Quicksilver есть список всех вкладчиков и транзакций, которые были выполнены для внесения средств в протокол. Мы будем использовать этот список для возмещения средств всем вкладчикам. Мы ожидаем, что процесс возврата будет завершен на этой неделе.
Впереди
Несмотря на неудачу, команда Quicksilver продолжит работать на благо всего сообщества Cosmos. Мы направим наши ресурсы на адаптацию других сетей, начиная со Stargaze в начале января 2023 года, и продолжим работу над неуклонным релизом, таким как разъединение и сигнализация о намерениях , оба из которых запланированы на начало января.
Quicksilver занимается обеспечением Interchain Liquid Staking и поддержкой децентрализации для всего Космоса. Мы готовы идти снова, сильные, как никогда.
Quicksilver — это межсетевой протокол ликвидного стейкинга для экосистемы Cosmos и за ее пределами.
Среда: https://medium.com/quicksilverzone
Твиттер: https://twitter.com/quicksilverzone
Дискорд: https://discord.gg/quicksilverprotocol
Телеграмма: https://t.me/quicksilverzone