Haker oskarżony o kradzież 53 mln dolarów z Uranium Finance

Wprowadzenie do problemu / definicja

Amerykańskie organy ścigania postawiły zarzuty mężczyźnie podejrzanemu o przeprowadzenie dwóch ataków na zdecentralizowaną giełdę kryptowalut Uranium Finance. Sprawa zwraca uwagę środowiska cyberbezpieczeństwa, ponieważ pokazuje, jak błędy w logice smart kontraktów mogą doprowadzić do natychmiastowych i bardzo kosztownych strat finansowych.

W przeciwieństwie do klasycznych włamań, tego typu incydenty często nie wymagają przejęcia kont administracyjnych ani łamania mechanizmów kryptograficznych. Wystarczy wykorzystanie wadliwie zaprojektowanej logiki kontraktu, aby legalnie z perspektywy blockchaina wyprowadzić środki z puli płynności.

W skrócie

Według aktu oskarżenia Jonathan Spalletta miał w kwietniu 2021 roku dwukrotnie wykorzystać luki w smart kontraktach Uranium Finance, platformy działającej w ekosystemie BNB Chain. Pierwszy incydent miał spowodować straty rzędu 1,4 mln dolarów, a drugi około 53,3 mln dolarów, co doprowadziło do faktycznego upadku projektu.

• Pierwszy atak miał wykorzystać błąd w mechanizmie naliczania bonusów.
• Drugi incydent miał wynikać z krytycznego błędu w logice obliczeń kontraktu.
• Skradzione środki miały zostać rozproszone między różne usługi DeFi i mechanizmy mieszające transakcje.
• Śledczy wskazują również na późniejsze zabezpieczenie części aktywów powiązanych ze sprawą.

Kontekst / historia

Uranium Finance było zdecentralizowaną giełdą opartą na modelu automated market maker. W takim podejściu transakcje są rozliczane automatycznie przez smart kontrakty, a płynność zapewniają pule aktywów finansowane przez użytkowników.

Model DeFi zwiększa przejrzystość i automatyzację, ale jednocześnie przenosi ogromną odpowiedzialność na jakość kodu. o ile w kontrakcie znajduje się błąd matematyczny lub logiczny, jego skutki mogą być natychmiastowe i nieodwracalne. Przypadek Uranium Finance wpisuje się w szerszą falę incydentów, w których napastnicy nie atakują infrastruktury w tradycyjny sposób, ale wykorzystują luki biznesowe bezpośrednio w kodzie odpowiedzialnym za rozliczenia finansowe.

Analiza techniczna

Z opisu sprawy wynika, iż pierwszy atak był związany ze zmienną AmountWithBonus. Błąd miał umożliwiać tworzenie poleceń wypłaty mimo zerowej wartości tokenów wejściowych. W praktyce oznaczało to możliwość uzyskania nienależnych korzyści i drenażu części puli płynności bez rzeczywistego wniesienia aktywów.

Znacznie poważniejszy był drugi incydent. Według śledczych w kontrakcie użyto wartości 1000 zamiast 10000, co zaburzyło mechanizm weryfikacji oraz obliczeń transakcyjnych. Taka pozornie niewielka pomyłka miała umożliwić wypłatę niemal 90% aktywów z 26 pul płynności przy faktycznie zerowym wkładzie ze strony atakującego.

To klasyczny przykład błędu typu logic flaw. Problem nie wynikał z przełamania szyfrowania ani z kradzieży kluczy prywatnych, ale z nieprawidłowej implementacji logiki biznesowej. W środowisku smart kontraktów takie błędy są szczególnie groźne, ponieważ blockchain bezwarunkowo wykonuje zapisane instrukcje, o ile spełniają one warunki zdefiniowane w kodzie.

Po przejęciu środków miały one zostać rozproszone pomiędzy różne platformy i usługi mieszające, w tym Tornado Cash. Taki schemat utrudnia analizę przepływu funduszy, jednak nie eliminuje możliwości ich śledzenia. Nowoczesne dochodzenia w sprawach kryptowalutowych coraz częściej łączą analizę blockchain, korelację adresów, dane z platform pośredniczących oraz klasyczne czynności operacyjne.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem incydentu był niemal całkowity odpływ aktywów z platformy i jej zamknięcie. Dla użytkowników oznaczało to bezpośrednie straty finansowe, a dla operatora utratę reputacji i zdolności dalszego działania.

Z perspektywy bezpieczeństwa sprawa pokazuje, iż pojedynczy błąd w logice matematycznej może uruchomić efekt kaskadowy i doprowadzić do wielomilionowego incydentu. W projektach DeFi ryzyko jest szczególnie wysokie, ponieważ kontrakty działają automatycznie, a możliwość manualnej interwencji po rozpoczęciu ataku bywa bardzo ograniczona.

• Błędy w logice rozliczeń mogą prowadzić do natychmiastowego opróżnienia pul płynności.
• Brak mechanizmów awaryjnych zwiększa skalę strat.
• Usługi mieszające i złożony ekosystem DeFi utrudniają odzyskanie środków.
• Nawet drobna pomyłka w stałej numerycznej może mieć krytyczne skutki biznesowe.

Rekomendacje

Operatorzy projektów DeFi powinni traktować bezpieczeństwo smart kontraktów jako proces ciągły, a nie jednorazowe zadanie realizowane przed uruchomieniem produktu. Audyt kodu jest ważny, ale sam w sobie nie gwarantuje odporności na błędy logiczne.

• Stosowanie wieloetapowych audytów wykonywanych przez niezależne zespoły.
• Rozbudowane testy jednostkowe, integracyjne i fuzzing dla logiki finansowej.
• Formalna weryfikacja krytycznych funkcji odpowiadających za wypłaty, bonusy i wycenę aktywów.
• Wdrażanie mechanizmów typu pause function, circuit breaker oraz limitów wypłat.
• Monitorowanie on-chain w czasie rzeczywistym pod kątem anomalii.
• Prowadzenie przejrzystych programów bug bounty z jasną procedurą zgłoszeń.
• Dokładny przegląd zmian kodu pod kątem błędnych stałych, walidacji parametrów i defektów typu off-by-one.

Dla użytkowników praktycznym krokiem jest ocena dojrzałości projektu jeszcze przed ulokowaniem środków. Warto sprawdzić historię incydentów, liczbę audytów, transparentność zespołu, jakość dokumentacji technicznej oraz obecność mechanizmów ograniczających skutki awarii.

Podsumowanie

Sprawa Uranium Finance pokazuje, iż w świecie DeFi najpoważniejsze zagrożenia często nie wynikają z klasycznego włamania do infrastruktury, ale z wykorzystania wad logiki zapisanej w smart kontraktach. Według śledczych dwa odrębne błędy miały umożliwić przejęcie ponad 53 mln dolarów i doprowadzić do upadku platformy.

Dla branży to kolejny sygnał ostrzegawczy: bezpieczeństwo kodu, testowanie logiki biznesowej oraz szybkie mechanizmy ograniczania skutków incydentów muszą być traktowane jako fundament projektu od pierwszego dnia jego istnienia.

Źródła

1. BleepingComputer — https://www.bleepingcomputer.com/news/security/hacker-charged-with-stealing-53-million-from-uranium-crypto-exchange/
2. U.S. Department of Justice — Unsealed indictment and case materials — https://www.justice.gov/
3. TRM Labs — Analysis of traced Uranium Finance funds — https://www.trmlabs.com/