블록체인의 아킬레스건: 검증자가 어떻게 수십억 달러 위협의 표적이 되었습니까?

연구원들은 덜 탐구된 측면, 즉 블록체인 네트워크를 지원하는 유효성 검사기로 알려진 중앙 서버의 보안에 초점을 맞춰 블록체인 보안에 대한 심층 분석을 수행했습니다. 이러한 유효성 검사기는 다양한 블록체인 프로토콜에 대한 스테이킹 서비스를 제공하는 회사인 InfStones에서 제공했습니다.

연구원들은 이러한 검증자의 보안을 손상시킬 수 있는 일련의 취약점을 발견했습니다. 연구팀은 블록체인 검증자를 기존 서버로 취급하고 고전적인 해킹 기술을 탐구하는 독특한 접근 방식을 채택했습니다.

발견된 취약점은 이러한 유효성 검사기에 대한 제어권을 부여했을 뿐만 아니라 코드 실행 및 개인 키 추출을 가능하게 하여 ETH, BNB, SUI 및 APT를 포함한 다양한 암호화폐에서 10억 달러가 넘는 손실을 초래할 가능성이 있습니다.

그들은 강력한 보안으로 알려진 Sui 블록체인 네트워크로 조사를 시작했습니다. Sui Explorer에서 API 호출을 사용하여 활성 유효성 검사기 및 IP 주소 목록을 얻었습니다. 추가 조사를 통해 그들은 InfStones가 관리하는 특정 서버를 찾았고, 이는 그들의 관심을 불러일으켰습니다.

대상 서버에는 로그 파일 읽기용으로 설계된 오픈 소스 Tailon 도구를 실행하는 개방형 포트(55555/tcp)가 있었습니다. 연구원들은 Tailon의 취약점을 악용하여 Sui 유효성 검사기에서 원격 코드 실행(RCE)을 획득했습니다.

Tailon은 루트 사용자로 실행되어 연구원에게 상당한 권한을 부여했습니다.

그들은 이 초기 진입점을 이용하고 유사한 설정을 사용하여 다른 InfStones 서버로 공격을 확장했습니다. Censys 검색을 통해 동일한 Tailon 서비스를 사용하는 약 80대의 서버를 식별했습니다. 그러나 일부 서버에서는 액세스를 위해 기본 인증이 필요했습니다.

이를 극복하기 위해 연구원들은 InfStones 플랫폼에 계정을 만들었고, 조사를 통해 Tailon에 연결하는 프록시 역할을 하는 API를 발견했습니다. 서버를 설정하고 프록시를 사용하여 기본 인증이 필요한 서버에서 인증할 수 있는 자격 증명을 얻었습니다.

약 80개 노드에 대한 제어권을 얻은 연구원들은 2023년 7월에 InfStones에 초기 취약성을 보고했습니다. 조사 중에 모든 서버에서 AWS 자격 증명 파일을 발견했는데, 이는 InfStones가 S3 버킷에서 블록체인 네트워크 바이너리를 다운로드했음을 나타냅니다.

손상된 자격 증명에는 버킷에 대한 읽기 액세스 권한과 쓰기 액세스 권한이 있어 바이너리를 조작할 가능성이 있었습니다.

추가 조사 결과 "infd"라는 이름의 포트 12345에서 실행되는 서비스가 발견되었습니다. 연구원들은 이 서비스가 "업그레이드" 경로의 명령 주입 취약점을 악용하여 루트 사용자로 실행되었음을 확인했습니다. 그러나 JWT 인증에는 문제가 있었습니다.

연구원들은 JWT 인증을 우회하고 명령 주입 취약점을 악용할 수 있는 특정 CloudProvider 설정이 있는 서버를 발견했습니다. 이 서버는 약 1억 5천만 달러를 걸고 있는 InfStones Aptos 검증자로 확인되었습니다.

이러한 취약점의 영향은 상당했습니다. 이러한 결함을 악용하는 공격자는 다양한 블록체인 네트워크에서 검증인의 개인 키를 획득할 수 있으며, 이로 인해 검증인이 삭감되거나 스테이킹된 자금이 인출되거나 스테이킹 보상이 도난당할 가능성이 있습니다. 영향을 받은 검증인은 이더리움 네트워크와 이 분야의 주요 운영자인 Lido의 상당 부분을 대표했습니다.

연구원들은 자신의 연구 결과를 InfStones에 책임감 있게 공개하고 취약점의 잠재적 영향에 대해 전달했습니다. InfStones는 문제를 해결했다고 주장했으며 , 연구원들은 해결 노력과 키 순환을 위한 시간을 확보하기 위해 공개를 연기하는 데 동의했습니다.

Lido DAO는 보고된 취약점을 인정했으며 확인된 문제를 해결하기 위해 InfoStones와 적극적으로 협력하고 있습니다. InfoStones 인프라 내의 Ethereum 노드와 관련된 문제를 해결하는 데 중점을 두고 있습니다.

이더리움 관련 문제를 해결하는 데 진전이 이루어지고 있지만 dWallet의 종합 보고서에 언급된 Lido의 검증인 및 기타 네트워크에 미치는 영향의 정도에 대해서는 여전히 불확실성이 남아 있습니다. 공동 노력의 목표는 취약점으로 인해 발생할 수 있는 잠재적인 영향을 철저히 조사하고 완화하는 것입니다.

이 연구는 블록체인 네트워크 검증자의 보안과 관련된 책임과 책임의 격차를 강조했습니다. 코드 품질과 스마트 계약 보안에 상당한 자원이 투자되는 반면, 유효성 검사기의 보안은 포상금 프로그램의 범위를 벗어나는 것으로 간주되어 공격자의 잠재적인 진입점이 되는 경우가 많습니다.

연구원들은 블록체인 네트워크의 중요한 구성 요소인 검증인의 보안에 대한 관심이 높아져야 한다고 강조했습니다.

앞으로

사용자는 블록체인 네트워크 및 기술에 대한 참여의 보안을 강화하기 위해 몇 가지 실행 가능한 조치를 취할 수 있습니다. 무엇보다도, 끊임없이 진화하는 블록체인 네트워크의 보안 환경에 대한 최신 정보를 얻는 것이 중요합니다.

평판이 좋은 출처, 보안 연구원 및 조직이 정기적으로 통찰력과 업데이트를 공유하면 개인과 조직이 잠재적인 위험과 취약성을 피하는 데 도움이 됩니다.

블록체인 네트워크에서 노드를 스테이킹하거나 운영하는 경우 검증인 서비스를 다양화하는 것이 신중한 전략입니다. 단일 서비스 제공업체에 의존하면 취약점이나 공격의 위험이 높아집니다.

또한 인프라에 대한 정기적인 보안 감사도 필수적입니다. 이러한 감사는 코드 및 스마트 계약 평가를 넘어 네트워크를 지원하는 검증자의 보안까지 확장되어야 합니다.

다중 요소 인증(MFA)을 구현하는 것도 또 다른 중요한 조치입니다. 블록체인 운영과 관련된 모든 계정 및 서비스에서 MFA를 활성화하면 추가 보안 계층이 추가되어 무단 액세스 위험이 완화됩니다.

블록체인 인프라를 관리하는 직원을 위한 보안 인식 교육도 마찬가지로 중요합니다. 이를 통해 개인은 잠재적인 위협, 일반적인 공격 벡터 및 최상의 보안 관행에 대해 잘 알고 있습니다.

블록체인 네트워크나 서비스에서 취약점을 발견한 경우 책임 있는 공개 관행을 따르는 것이 좋습니다. 공개되기 전에 영향을 받는 당사자에게 즉시 알리고 협력하여 문제를 해결하면 잠재적인 피해를 최소화할 수 있습니다.

또한 블록체인 운영에 사용되는 클라우드 서비스 구성을 정기적으로 검토하고 감사하는 것이 중요합니다. 여기에는 서비스 보안, 불필요한 열려 있는 포트 닫기, 액세스 제어 적절하게 구성 등이 포함됩니다.

블록체인 네트워크 보안에서 검증인의 중요한 역할을 인식하는 것이 필수적입니다. 블록체인 프로젝트와 조직이 보안 프로그램 및 버그 포상금 이니셔티브의 일부로 검증자 보안을 포함하도록 장려하면 보다 안전한 생태계에 크게 기여할 수 있습니다.

검증인 노드에 대한 비정상적인 활동 및 무단 액세스에 대한 지속적인 모니터링도 권장됩니다. 의심스러운 행동을 조기에 감지하면 보안 사고의 영향을 예방하거나 최소화할 수 있습니다.

마지막으로, 블록체인 공간에서 포괄적인 보안 프로그램을 옹호하는 이니셔티브를 지원하고 포상금 프로그램에 검증인 보안을 포함시키는 것은 잠재적인 취약점을 효과적으로 해결하는 데 도움이 될 것입니다.