SushiSwap MISO इनसाइडर अटैक: कैसे एक दुर्भावनापूर्ण कमिट ने टोकन नीलामी से ~$3M डायवर्ट किए

अधिकांश हमले दरवाज़ा तोड़कर घुसते हैं। यह हमला सामने के दरवाज़े से चला आया।

सितंबर 2021 में, SushiSwap के MISO लॉन्चपैड को चलाने वाले लोग न तो फिशिंग का शिकार हुए, न उन्होंने कोई प्राइवेट की खोई, और न ही कोई बगी स्मार्ट कॉन्ट्रैक्ट शिप किया। उन्होंने कुछ बहुत ही साधारण किया: उन्होंने एक योगदानकर्ता पर भरोसा किया। कोड तक कमिट एक्सेस रखने वाले एक अज्ञात ठेकेदार ने नीलामी के फ्रंट-एंड में अपना खुद का वॉलेट पता डाल दिया, उसे पुश किया, और बाकी काम डिप्लॉयमेंट पाइपलाइन ने कर दिया। जब एक अकेली NFT नीलामी का निपटान हुआ, तो लगभग 864.8 ETH — करीब $3 मिलियन — उस प्रोजेक्ट के पास नहीं गए जिसने सेल चलाई थी, बल्कि उस डेवलपर के पास गए जिसने चुपचाप यह बदल दिया था कि पैसा कहाँ जाना चाहिए।

कोई एक्सप्लॉइट नहीं। कोई ज़ीरो-डे नहीं। बस कोड की एक लाइन जिसे किसी ने दोबारा जाँचा नहीं, किसी ऐसे व्यक्ति द्वारा साइन की गई जो टीम का हिस्सा माना जाता था।

यह Domain Mayday EP15 है। यह कहानी स्मार्ट कॉन्ट्रैक्ट की है — लेकिन केवल किनारों पर। इसके मूल में यह उस हिस्से की कहानी है जिसे अधिकांश लोग कभी ऑडिट नहीं करते: कोड सप्लाई चेन, फ्रंट-एंड, और यह असहज तथ्य कि "इसे बदलने की अनुमति किसे है?" एक सुरक्षा प्रश्न है जो "चाबी किसके पास है?" जितना ही गंभीर है।

लॉन्चपैड कोड पर आपका भरोसा

MISO — Minimal Initial SushiSwap Offering — जैसा DeFi लॉन्चपैड एक काम अच्छी तरह से करने के लिए मौजूद है: अजनबियों की भीड़ से पैसा लेना और उसे किसी टोकन या NFT सेल चला रहे प्रोजेक्ट तक पहुँचाना। इसके लिए यह ऑन-चेन ऑडिटेड स्मार्ट कॉन्ट्रैक्ट और ऑफ-चेन वेब फ्रंट-एंड को एक साथ जोड़ता है। यूज़र फ्रंट-एंड से इंटरैक्ट करते हैं। फ्रंट-एंड उनके वॉलेट को बताता है कि कौन सा ट्रांज़ैक्शन साइन करना है।

यही जोड़ कमज़ोर कड़ी है। लोग स्मार्ट-कॉन्ट्रैक्ट परत पर ध्यान देते हैं क्योंकि वहाँ ऑडिट, बग बाउंटी, और हेडलाइन होती हैं। लेकिन फ्रंट-एंड — वह JavaScript जो यह तय करती है कि किस पते पर नीलामी का भुगतान होगा — बस एक रिपॉज़िटरी में कोड है, एक पाइपलाइन द्वारा डिप्लॉय किया गया, जिसे वह कोई भी एडिट कर सकता है जिसके पास राइट एक्सेस है। चाहे जितना चाहें तिजोरी को ऑडिट करें; अगर कोई इनसाइडर वह साइन बदल सकता है जो कहती है "यहाँ पैसा जमा करें," तो तिजोरी की बात ही नहीं आती।

MISO का कोड खुला और सहयोगी था, जैसा क्रिप्टो इंफ्रास्ट्रक्चर आमतौर पर होता है। यह खुलापन एक विशेषता है: यह योगदानकर्ताओं को आमंत्रित करता है, शिपिंग को तेज़ करता है, और एक छोटी कोर टीम को उससे कहीं अधिक काम करने देता है। यह ठीक वही सतह भी है जिसकी एक सप्लाई-चेन हमलावर को ज़रूरत होती है। अगर आप योगदान करने के लिए बुलाए जा सकते हैं, तो आपको तोड़-फोड़ करने की ज़रूरत नहीं।

सितंबर 2021: दुर्भावनापूर्ण कमिट

शुक्रवार, 17 सितंबर 2021 को, SushiSwap के तत्कालीन मुख्य प्रौद्योगिकी अधिकारी Joseph Delong ने Twitter पर जाकर बताया कि क्या हुआ था। CoinDesk का वृत्तांत सीधा है: Delong ने कहा कि Github हैंडल "AristoK3" का उपयोग करने वाले एक अज्ञात ठेकेदार ने एक सप्लाई चेन हमले में MISO के फ्रंट एंड में दुर्भावनापूर्ण कोड इंजेक्ट किया।

तकनीक लगभग अपमानजनक रूप से सरल थी। जैसा कि Delong ने बताया, हमलावर ने नीलामी का वॉलेट पता अपने से बदल दिया। PYMNTS ने इस कृत्य को सप्लाई-चेन शब्दों में बिल्कुल सटीक रखा: ठेकेदार ने एक दुर्भावनापूर्ण कोड कमिट पुश किया जो प्लेटफॉर्म के फ्रंट एंड पर वितरित किया गया।

घटना की एक पोस्ट-मॉर्टम रिपोर्ट सार को एक वाक्य में समेटती है: नीलामी पर काम करने के लिए अनुबंधित एक डेवलपर ने auctionWallet के बजाय कॉन्ट्रैक्ट में अपना खुद का वॉलेट पता डाल दिया — डिप्लॉय के समय फ्रंट-एंड जो वैल्यू फीड करता था उसे एडिट करके, न कि ऑडिट किए गए ऑन-चेन लॉजिक को तोड़कर। एक वेरिएबल। auctionWallet को सेल चला रहे प्रोजेक्ट की तरफ इशारा करना था। इसके बजाय वह ठेकेदार की तरफ इशारा करने लगा। एक बोलीदाता जो पैसा नीलामी के लाभार्थी को भेज रहा था वह कहीं और चला गया, और कोड इस दौरान बिल्कुल सामान्य दिखता रहा।

क्या डायवर्ट हुआ: ~864.8 ETH, ~$3 मिलियन

लक्ष्य एक अकेली, लगभग हास्यास्पद नीलामी थी। जैसा CryptoSlate ने रिपोर्ट किया, MISO एक सप्लाई चेन हमले का शिकार हुआ जिसने 'Jay Pegs Auto Mart' टोकन नीलामी कॉन्ट्रैक्ट से 864.8 ETH निकाल लिए। Jay Pegs Auto Mart एक NFT आर्ट प्रोजेक्ट था जो खुद को एक यूज़्ड-कार डीलरशिप के रूप में प्रस्तुत करता था — एक बहुत ही वास्तविक टोकन सेल के ऊपर चंचल क्रिप्टो-संस्कृति की सज्जा।

संख्याएँ विभिन्न स्रोतों में एक जैसी रहीं। PYMNTS ने रिपोर्ट किया कि हैकर ने 864.8 Ethereum कॉइन — करीब $3 मिलियन — अपने वॉलेट में ट्रांसफर किए। The Crypto Times ने नोट किया कि हमलावर ने 864.8 ETH निकाले, और कि अब तक हैक और एक्सप्लॉइट किया गया एकमात्र नीलामी प्रोजेक्ट Jay Pegs Auto Mart है।

यह आखिरी विवरण महत्वपूर्ण है। ज़हरीला कोड फ्रंट-एंड के माध्यम से वितरित किया गया था, जिसका मतलब है कि सैद्धांतिक रूप से यह उसके संपर्क में आने वाली किसी भी नीलामी को री-रूट कर सकता था। व्यवहार में, टीम के पकड़ने से पहले केवल Jay Pegs Auto Mart ही हमलावर के पते पर सेटल हुई। अन्य प्रभावित नीलामियों को निकालने से पहले पैच कर दिया गया — एक एकल बुरी हेडलाइन और एक तबाही के बीच कुछ घंटों का अंतर।

यह कैसे हुआ: इनसाइडर ट्रस्ट, टूटा हुआ ताला नहीं

क्रिप्टो शब्दावली हटा दें और यह एक क्लासिक सॉफ्टवेयर सप्लाई-चेन हमला है — एक ज़हरीले npm पैकेज या छेड़छाड़ किए गए बिल्ड सर्वर जैसी ही श्रेणी, बस भुगतान ETH में।

ट्रस्ट की चेन इस तरह दिखती थी। एक योगदानकर्ता को लाइव नीलामियों को चलाने वाले कोड तक राइट एक्सेस दी गई। उन्होंने उस एक्सेस का उपयोग करके एक बदलाव कमिट किया जिसने गंतव्य पता बदल दिया। डिप्लॉयमेंट पाइपलाइन ने वही किया जो पाइपलाइन करती हैं — उसने नवीनतम कोड लिया और उसे उस फ्रंट-एंड पर शिप किया जिसे वास्तविक यूज़र अपने ब्राउज़र में लोड करते थे। उन यूज़र्स ने अपने वॉलेट कनेक्ट किए, फ्रंट-एंड ने जो साइन करने को कहा उसे साइन किया, और एक ऐसी नीलामी को फंड किया जिसका लाभार्थी चुपचाप फिर से लिखा जा चुका था। Coinspeaker का वृत्तांत बाकियों से मेल खाता है: GH हैंडल AristoK3 वाले एक अज्ञात ठेकेदार ने MISO फ्रंट एंड में दुर्भावनापूर्ण कोड इंजेक्ट किया।

ध्यान दें कि क्या ज़रूरी नहीं था। हमलावर को स्मार्ट कॉन्ट्रैक्ट में कोई खामी ढूंढनी नहीं थी। उन्हें कोई चाबी चुरानी नहीं थी या बाहर से किसी सर्वर से समझौता नहीं करना था। उन्हें बस एक चीज़ चाहिए थी: कोड बदलने के लिए पर्याप्त रूप से भरोसेमंद होना। घटना रिपोर्ट का फ्रेमिंग सटीक है — MISO फ्रंट एंड एक सप्लाई चेन हमले का शिकार हो गया — GitHub हैंडल AristoK3 का उपयोग करने वाले एक अज्ञात ठेकेदार द्वारा किया गया, जिसने MISO फ्रंट एंड में दुर्भावनापूर्ण कोड इंजेक्ट किया।

यही बात इनसाइडर सप्लाई-चेन हमलों को इतना खतरनाक बनाती है। हर बाहरी बचाव — फ़ायरवॉल, ऑडिट, ट्रेज़री पर मल्टीसिग — यह मानता है कि खतरा बाहर से अंदर घुसने की कोशिश कर रहा है। कमिट राइट्स वाला इनसाइडर पहले से ही सब कुछ पार कर चुका है। दुर्भावनापूर्ण बदलाव प्रोजेक्ट की अपनी विश्वसनीय, वैध डिप्लॉयमेंट प्रक्रिया से सीधे प्रोडक्शन तक पहुँचा। पाइपलाइन को तोड़ा नहीं गया था। इसे इस्तेमाल किया गया था।

प्रतिक्रिया और रिकवरी: पकड़े गए, नामित, और वापस किए गए

SushiSwap की प्रतिक्रिया तेज़, सार्वजनिक और टकरावपूर्ण थी। Delong ने चुपचाप जाँच नहीं की; उन्होंने GitHub हैंडल का नाम लिया, एक संदिग्ध असली पहचान का नाम लिया, और एक डेडलाइन तय की। CoinDesk के अनुसार, चेतावनी स्पष्ट थी: अगर फंड वापस नहीं किए गए, तो DeFi एक्सचेंज FBI के पास शिकायत दर्ज करेगा।

यह काम किया। हमलावर ने पलटी मारी। CryptoSlate ने रिपोर्ट किया कि टीम के सार्वजनिक होने के कुछ ही घंटों बाद, हैकर ने 865 ETH मूल MISO कॉन्ट्रैक्ट को वापस कर दिए — जो गए 864.8 ETH से थोड़े अधिक थे। The Crypto Times ने गंतव्य की पुष्टि की: Sushiswap के मल्टीसाइन पते पर 865 ETH वापस मिले। Delong का अपना स्टेटस अपडेट मूल धमकी जितना ही संक्षिप्त था। Decrypt ने उनकी पुष्टि दर्ज की कि, लगभग एक दिन के भीतर, सभी फंड वापस आ गए।

सुखद अंत पर एक asterisk लगता है। पैसा इसलिए वापस नहीं आया क्योंकि आर्किटेक्चर ने चोरी पकड़ी, बल्कि इसलिए क्योंकि हमलावर ने सार्वजनिक खुलासे की तेज़ रोशनी और कानून प्रवर्तन की विश्वसनीय धमकी के तहत इसे वापस करना चुना। एक सार्वजनिक लेजर पर छद्मनामता दोनों तरफ से काटती है: इसने ठेकेदार को गुमनाम रूप से कार्य करने दिया, और इसका मतलब यह भी था कि डायवर्ट किए गए फंड का ऑन-चेन निशान सबको दिखाई दे रहा था, जो ठीक वह उत्तोलन था जिसने पैसा वापस करना कम से कम प्रतिरोध का रास्ता बना दिया। यहाँ रिकवरी एक बातचीत थी, न कि गारंटी। अगला इनसाइडर नहीं झिझकेगा।

कोड सप्लाई चेन और फ्रंट-एंड ट्रस्ट के बारे में यह क्या सिखाता है

MISO घटना DeFi मानकों के हिसाब से डॉलर में छोटी और सबक में बड़ी है। इससे लेने योग्य कुछ बातें:

1. फ्रंट-एंड आपके सुरक्षा परिधि का हिस्सा है। यूज़र वही साइन करते हैं जो इंटरफ़ेस उन्हें बताता है। अगर कोई हमलावर नियंत्रित करता है कि इंटरफ़ेस कौन सा पता दिखाता है, तो उन्हें स्मार्ट कॉन्ट्रैक्ट की ज़रूरत ही नहीं है। केवल ऑन-चेन कोड को ऑडिट करना केवल आधे सिस्टम को ऑडिट करना है।
2. राइट एक्सेस असली हमले की सतह है। दुनिया की सबसे मजबूत क्रिप्टोग्राफी से कोई फायदा नहीं अगर कोड एडिट करने वाला व्यक्ति तय कर ले। "इसे कौन बदल सकता है, और शिप होने से पहले इसकी समीक्षा कौन करता है?" एक सुरक्षा नियंत्रण है, प्रक्रिया की बारीकी नहीं।
3. अनिवार्य कोड रिव्यू नौकरशाही नहीं है — यह बचाव है। auctionWallet को बदलने वाले कमिट पर एकल ज़रूरी दूसरी नज़र से इसे शायद ठंडा कर दिया जाता। सप्लाई-चेन हमले उन बदलावों पर पनपते हैं जिन्हें डिप्लॉयमेंट से पहले कोई स्वतंत्र रूप से जाँचता नहीं।
4. छद्मनाम योगदानकर्ता जोखिम बढ़ाते हैं। खुला योगदान एक ताकत है, लेकिन किसी अनाम पहचान को डिप्लॉयमेंट-प्रभावित एक्सेस देने का मतलब है कि आप उस कोड पर भरोसा कर रहे हैं जिसे आप पूरी तरह से नामित नहीं कर सकते। ट्रस्ट उत्साह के साथ नहीं, सत्यापन के साथ बढ़ना चाहिए।
5. रिकवरी किस्मत है, आर्किटेक्चर नहीं। फंड इसलिए वापस आए क्योंकि सार्वजनिक दबाव और एक पता लगाने योग्य लेजर था। एक ऐसा सिस्टम डिज़ाइन करना जो हमलावर की अच्छी इच्छा पर निर्भर हो वह सुरक्षा डिज़ाइन नहीं है।

सामान्य धागा: कौन बदलाव करने की अनुमति रखता है, और सत्यापन कि शिप हुआ बदलाव वही है, किसी भी क्रिप्टोग्राफिक की जितनी ही महत्वपूर्ण है। सप्लाई-चेन ट्रस्ट एक मुलायम, सांस्कृतिक चिंता नहीं है। यह सिस्टम का कठोर किनारा है।

Namefi का दृष्टिकोण

MISO ने पैसा खोया क्योंकि मूल्य का गंतव्य किसी ऐसे व्यक्ति द्वारा चुपचाप फिर से लिखा जा सकता था जिस पर सिस्टम को भरोसा था, और जीवित होने से पहले किसी ने बदलाव को सत्यापित नहीं किया। यह विफलता मोड DeFi लॉन्चपैड के लिए अनूठा नहीं है। यह एक डोमेन जैसा ही रूप है जिसकी स्वामित्व या DNS रिकॉर्ड को जो भी सही एक्सेस रखता हो — एक रजिस्ट्रार अकाउंट, एक आंतरिक पैनल, क्रेडेंशियल्स वाला एक ठेकेदार — चुपचाप बदल सकता है।

एक डोमेन इंटरनेट पर सबसे महत्वपूर्ण "गंतव्य" सेटिंग में से एक है। इसके DNS रिकॉर्ड तय करते हैं कि आपका ट्रैफ़िक, आपका ईमेल, और आपके यूज़र वास्तव में कहाँ जाते हैं। अगर इन्हें किसी इनसाइडर या समझौता किए गए अकाउंट द्वारा एक टैम्पर-एविडेंट, स्वतंत्र रूप से सत्यापन योग्य रिकॉर्ड के बिना बदला जा सकता है कि किसने क्या बदला, तो आपके पास अलग-अलग कपड़ों में MISO समस्या है: ताला ठीक है, लेकिन दरवाज़े का साइन बदला जा सकता है।

Namefi इस दृष्टिकोण से डोमेन स्वामित्व को किसी के निजी अकाउंट में एक प्रविष्टि के बजाय एक सत्यापन योग्य, टैम्पर-प्रतिरोधी संपत्ति के रूप में मानता है। टोकनाइज़्ड स्वामित्व DNS के साथ संगत रहते हुए ऑन-चेन नियंत्रण को ऑडिटेबल और हस्तांतरणीय बनाता है — इसलिए "यह किसका है और इसे बदलने की अनुमति किसे है" एक तथ्य बन जाता है जिसे आप सत्यापित कर सकते हैं, न कि एक भरोसा जिसे आपको अंधाधुंध बढ़ाना पड़े। MISO ठेकेदार एक भुगतान पता फिर से लिख सका था ठीक इसलिए क्योंकि सिस्टम के पास "क्या यह बदलाव अधिकृत है?" का कोई लागू, स्वतंत्र रूप से जाँच योग्य उत्तर नहीं था। सप्लाई-चेन हमलों से Namefi जो सबक लेता है वह यह है कि स्वामित्व और नियंत्रण डिज़ाइन द्वारा साबित होने चाहिए, ताकि विश्वसनीय और सत्यापित के बीच खतरनाक अंतर कभी न खुले।

स्रोत और आगे पढ़ने के लिए

• CoinDesk — $3M in Ether Stolen From SushiSwap's MISO Launchpad
• Decrypt — SushiSwap's Token Launchpad Hacked for Over $3M in Ethereum
• CryptoSlate — Hacker returns 865 ETH stolen from Sushi's token launch platform MISO
• PYMNTS — SushiSwap Crypto Platform Victimized by $3M Hack
• The Crypto Times — Sushiswap's Miso Launchpad Loses $3 Million In An Attack
• Coinspeaker — SushiSwap Launchpad Miso Suffers Attack with 864.8 ETH NFT Project Fund Carted Away
• CryptoBriefing — Sushi's Initial Offering Launchpad Suffers $3M Exploit
• CryptoPotato — Another DeFi Hack: $3M in ETH Stolen From SushiSwap's Token Platform
• Quadriga Initiative — SushiSwap MISO Jaypegs Automart case study