داخل رد "الكتاب المدرسي" لسولانا على الاستغلال

في ليلة 2 أغسطس ، كان أوستن فيديرا يتناول العشاء مع الأصدقاء عندما بدأت الإشعارات تتدفق عبر تطبيق المراسلة Slack. 

"كنت مثل" أوه ، لا - يجب أن أذهب ، " كيس وسادةكما ذكر رئيس الاتصالات في مؤسسة سولانا في مقابلة أجريت معه مؤخرًا. 

كانت أخبار الاختراق الرئيسي الثاني للعملات المشفرة في يومين قد اندلعت للتو ، وكانت Federa في الخطوط الأمامية. بعد مرور 24 ساعة بالضبط على تجريد بروتوكول Nomad بقيمة 200 مليون دولار في "نهب الحشود" ، تم تجفيف محافظ آلاف الأشخاص - الغالبية العظمى منهم من مستخدمي Solana - في اختراق أثار الذعر في جميع أنحاء صناعة التشفير. يقود Solana ، وهو رقم 9 من العملات المشفرة بقيمة سوقية تبلغ 15.6 مليار دولار ، جيلًا جديدًا من سلاسل الكتل عالية السرعة التي تتحدى Ethereum.

أربعة مهاجمين

مع انتشار الأخبار واتخذ المستخدمون تدابير لحماية أصولهم ، توقفت عمليات السرقة. يعتقد الخبراء أن هناك أربعة مهاجمين استغلوا ثغرة أمنية في محافظ العملة المشفرة لـ Slope Finance وسرقوا 4 مليون دولار، تغيير الجيب حسب معايير الصناعة.

ومع ذلك ، فإن الخوف من تعرض سولانا أو شبكة شركائه للخطر - النظريات التي تم فضح زيفها بسرعة - دفع فيديرا ونظرائه إلى حلقة من إدارة الأزمات. 

إنه تمرين أصبح مهمًا مع تزايد عدد عمليات الاستغلال وتعرض سلامة البروتوكولات للهجوم بشكل متزايد. هارموني ، سلسلة بلوكشين أخرى من الطبقة الأولى ، كافحت لمعالجة تأثير اختراق بقيمة 100 مليون دولار في حزيران (يونيو). الجسور عبر السلاسل مثل Nomad - البروتوكولات التي تتيح للمستخدمين إرسال الرموز المميزة بين blockchains - معرضة بشدة للهجمات. أكثر من 2 مليار دولار سُرقت في 13 عملية استغلال ، معظمها هذا العام ، وفقًا لما ذكرته تقرير Chainalysis.

هجوم سلسلة التوريد الهائل

قال فيديرا: "في الساعات الأولى من ذلك ، بدا أنه من المحتمل أن يكون هجومًا هائلاً جدًا في سلسلة التوريد" ، مشيرًا إلى أن أحد التقارير الأولى التي سمعها كان عن زميل له استنزاف محافظهما من Solana و Ethereum . 

وتابع: "في هذه المرحلة ، تنتقل عملية التخفيف والتحقيق من شيء حيث يعمل مهندسو Solana Foundation و Solana Labs مع موفري المحفظة على شبكة Solana" ، ويصبح بدلاً من ذلك شيئًا يتعين عليك فيه إطلاق الإنذار وجذب الأشخاص من MetaMask في ، والناس من Coinbase في. " 

وفقًا لتقرير The Defiant ، تعامل Solana مع الثغرة بلمسة بارعة. 

جاء أول رد رسمي من سولانا بعد الساعة 10 مساء 2 أغسطس. 

"يقوم المهندسون من أنظمة بيئية متعددة ، بمساعدة العديد من شركات الأمن ، بفحص المحافظ المستنزفة على Solana. غرد حساب Solana Status Twitter على تويتر. "سيتم تحديث هذا الموضوع عند توفر معلومات جديدة." 

قال إريك بيرنشتاين ، رئيس شركة برنشتاين لإدارة الأزمات ، إن جوانب استجابة سولانا كانت بمثابة كتاب مدرسي. وأصدرت بيانًا معلقًا تقر بوجود مشكلة. قال إن ذلك وفر لهم الوقت لوضع خطة للرد. 

في ذروتها ، كانت "غرفة الحرب" الرقمية التي أنشأتها مؤسسة سولانا تضم ​​ما يقرب من 130 شخصًا. كانوا يعلمون أن المشكلة لم تكن على مستوى البروتوكول ، حيث تم تجنب محافظ الأجهزة. قال فيديرا ، لكن لا يزال لديهم أسئلة ضخمة للإجابة عليها. 

المحافظ المتضررة

وقال "ثمانية آلاف كان عددًا كبيرًا وعددًا صغيرًا جدًا من المستخدمين" ، في إشارة إلى عدد المحافظ المتأثرة ، والتي شهدت منذ ذلك الحين زيادة إلى أكثر من 9,000. "وكان السؤال في الأساس ، هل مجموعة الثغرات الأمنية هذه ضخمة ومتقاطعة ولم يتم استغلالها بعد والمهاجمين كانوا سيئين؟" 

أثناء عمل الباحثين لمعرفة ما حدث ، جاءت التحديثات من مجموعة متنوعة من الحسابات على Twitter ، بعضها يبدو "رسميًا" والبعض الآخر ليس كذلك: من Federa؛ من المنحدر من Phantom ، وهي محفظة منافسة تأثر مستخدموها أيضًا ؛ من أناتولي ياكوفينكو أحد مؤسسي سولانا ؛ من الباحثين الأمنيين في "غرفة الحرب" المذكورة أعلاه. من محققين التشفير العشوائيين. 

طُلب من المستخدمين المتأثرين إكمال استطلاع عبر الإنترنت من شأنه أن يساعد الباحثين في العثور على الثغرة الأمنية وتصحيحها. تم تشجيع أي شخص آخر على نقل أصولهم إلى محفظة أجهزة.  

وقد أشاد برنشتاين بالمنظمات ذات الصلة لاستخدامها تويتر لإبقاء جمهورها "البارع في التكنولوجيا ، والمواطنون رقميًا للغاية" على اطلاع. لكن جوقة الأصوات "ليست شيئًا ننصح العميل بفعله". 

لحظة مسكتك

قال بيرنشتاين: "أخبرك ، إنه لأمر رائع أن تتمكن من تحقيق ذلك لأن الجميع يبدو متماسكًا للغاية ، وهذا يجعلك تبدو وكأنك تشارك أكبر قدر ممكن من المعلومات". "لكن هذا يسبب لي القلق. ... هناك الكثير من الفرص للناس ليحظوا بما يعتقدون أنه لحظة مسك لأن شخصًا ما قام بتأطير شيء مختلف عن الآخر أو ارتكب خطأ ببراءة ".

قالت فيديرا إن غريزة توجيه جميع الاتصالات من خلال متحدث رسمي واحد كانت "نهج شركة Web2". 

"سولانا ليست شركة. إنه مشروع برمجيات لامركزي مفتوح المصدر يديره المجتمع. لذلك لم يعد هناك المزيد من الصلاحيات التي أمتلكها أنا أو أنا أو إحدى شركات التدقيق مقارنة بأي شخص آخر. "هناك الكثير من المعلومات من باحثين أمنيين آخرين على Twitter تعلمتها المجموعة من خلال رؤيتهم على Twitter. وإذا كانت هناك ثقافة من نوع عدم مشاركة ذلك وانتظار ... رد رسمي ، لكان ذلك سيجعل الأمور في الواقع أبطأ بكثير وكان من المحتمل أن يكون من الصعب التأكد من النطاق الحقيقي المحدود للضعف. " 

لا توجد ثغرات أمنية

على الرغم من تأثر العديد من مزودي خدمة محفظة Solana ، يعتقد الخبراء الآن أن المشكلة بدأت مع Slope. في بيان هذا الأسبوع ، قالت فانتوم إن التحقيق "لم يجد أي ثغرات يمكن أن تفسر استغلال هذا المستخدم".

قال سولانا في بيان صحفي يوم الإثنين: "تم نقل المواد الرئيسية الخاصة من مستخدمي Slope عن غير قصد بواسطة تطبيق Slope إلى خدمة مراقبة التطبيقات ، ولكن لا يزال التحقيق في كيفية حصول المتسلل على هذه المعلومات أو اعتراضها".

نشاط على السلسلة

في غضون ذلك ، قال سلوب يوم الاثنين إنه يقترب من نهاية "تحقيقات التدقيق الداخلي". وكان TRM Lab ، الذي استأجرته شركة Slope لتتبع نشاط المهاجمين على السلسلة ، "يطارد خيوطًا متعددة". أخيرًا ، كانت الشركة على اتصال يومي مع سلطات إنفاذ القانون الفيدرالية الأمريكية. 

قال سلوب: "بناءً على هذه المناقشات ، ما زلنا متفائلين".

قال فيديرا إن كل أزمة مختلفة. ومع ذلك ، يحاول اتباع دليل بسيط. 

قال: "الشيء الرئيسي هو عدم نقل ما لا تعرف أنه حقيقي وإبقاء الناس على اطلاع دائم". "حتى لو كان التحديث ،" ليس لدينا ما نشاركه - حتى الآن. "

تصحيح: تم التحديث لتصحيح التاريخ في الفقرة الأولى إلى 2 أغسطس من 7 أغسطس.