Μέσα στην Απάντηση του Σολάνα στο «Εγχειρίδιο» στο Exploit

Το βράδυ της 2ας Αυγούστου, ο Austin Federa ήταν σε δείπνο με φίλους όταν άρχισαν να έρχονται ειδοποιήσεις μέσω της εφαρμογής ανταλλαγής μηνυμάτων Slack. 

"Ήμουν σαν "Ω, όχι - πρέπει να φύγω"" Μαξιλαροθήκη, θυμήθηκε ο υπεύθυνος επικοινωνίας του Ιδρύματος Σολάνα σε πρόσφατη συνέντευξή του. 

Τα νέα για το δεύτερο μεγάλο hack κρυπτογράφησης σε δύο ημέρες είχαν μόλις διαρρεύσει και η Federa ήταν στην πρώτη γραμμή. Ακριβώς 24 ώρες μετά την απογύμνωση του πρωτοκόλλου Nomad των 200 εκατομμυρίων δολαρίων σε μια «λεηλασία πλήθους», χιλιάδες άνθρωποι -η συντριπτική πλειονότητα ήταν χρήστες Solana- εξαντλήθηκαν τα πορτοφόλια τους σε ένα hack που πυροδότησε πανικό σε ολόκληρη τη βιομηχανία κρυπτογράφησης. Το Solana, ένα κρυπτονόμισμα Νο. 9 με κεφαλαιοποίηση 15.6 δισεκατομμυρίων δολαρίων, ηγείται μιας νέας γενιάς blockchains υψηλής ταχύτητας που αμφισβητεί το Ethereum.

Τέσσερις Επιτιθέμενοι

Καθώς η είδηση ​​διαδόθηκε και οι χρήστες έλαβαν μέτρα για να προστατεύσουν τα περιουσιακά τους στοιχεία, η κλοπή σταμάτησε. Οι ειδικοί πιστεύουν ότι υπήρχαν τέσσερις επιτιθέμενοι, οι οποίοι εκμεταλλεύτηκαν μια ευπάθεια στα κρυπτογραφικά πορτοφόλια της Slope Finance και αποχώρησαν με εκτιμάται στα 4 εκατομμύρια δολάρια, αλλαγή τσέπης σύμφωνα με τα βιομηχανικά πρότυπα.

Ωστόσο, ο φόβος ότι ο Σολάνα ή το δίκτυο των εταίρων του είχε παραβιαστεί - θεωρίες που καταρρίφθηκαν γρήγορα - ώθησε τον Federa και τους ομολόγους του σε ένα επεισόδιο διαχείρισης κρίσεων. 

Είναι μια άσκηση που γίνεται σημαντική καθώς ο αριθμός των exploit αυξάνεται και η ακεραιότητα των πρωτοκόλλων δέχεται ολοένα και περισσότερο επίθεση. Harmony, μια άλλη αλυσίδα μπλοκ επιπέδου 1, έχει αγωνιστεί για την αντιμετώπιση του αντίκτυπου μιας εισβολής 100 εκατομμυρίων δολαρίων τον Ιούνιο. Οι γέφυρες πολλαπλών αλυσίδων όπως το Nomad - πρωτόκολλα που επιτρέπουν στους χρήστες να στέλνουν διακριτικά μεταξύ blockchains - είναι έντονα ευάλωτες σε επιθέσεις. Περισσότερα από 2 δισεκατομμύρια δολάρια έχουν κλαπεί σε 13 κατορθώματα, τα περισσότερα φέτος, σύμφωνα με μια έκθεση Chainalysis.

Μαζική επίθεση αλυσίδας εφοδιασμού

«Τις πρώτες ώρες αυτού, φαινόταν ότι ήταν δυνητικά μια αρκετά μαζική επίθεση στην αλυσίδα εφοδιασμού», είπε ο Federa, σημειώνοντας ότι μία από τις πρώτες αναφορές που άκουσε ήταν για έναν συνάδελφό του που είχε στραγγίσει τα πορτοφόλια Solana και Ethereum. . 

«Σε εκείνο το σημείο, η διαδικασία μετριασμού και έρευνας κινείται πέρα ​​από κάτι που οι μηχανικοί του Solana Foundation και των Solana Labs συνεργάζονται με παρόχους πορτοφολιών στο δίκτυο Solana», συνέχισε, «και αντ' αυτού γίνεται κάτι όπου πρέπει να χτυπήσετε τον κώδωνα του κινδύνου και να τραβήξετε τους ανθρώπους. από το MetaMask μέσα, από το Coinbase μέσα.» 

Σύμφωνα με το ρεπορτάζ του The Defiant, ο Σολάνα χειρίστηκε το κατόρθωμα με ένα επιδέξιο άγγιγμα. 

Η πρώτη επίσημη απάντηση από τον Σολάνα ήρθε μετά τις 10 το βράδυ στις 2 Αυγούστου. 

«Μηχανικοί από πολλά οικοσυστήματα, με τη βοήθεια πολλών εταιρειών ασφαλείας, ερευνούν τα στραγγισμένα πορτοφόλια στη Σολάνα. Δεν υπάρχουν ενδείξεις ότι τα πορτοφόλια υλικού επηρεάζονται», ανέφερε στο Twitter ο λογαριασμός Solana Status στο Twitter. "Αυτό το νήμα θα ενημερωθεί μόλις γίνουν διαθέσιμες νέες πληροφορίες." 

Ο Erik Bernstein, πρόεδρος της Bernstein Crisis Management, είπε ότι πτυχές της απάντησης του Solana ήταν εγχειρίδιο. Δημοσίευσε μια δήλωση διακράτησης που αναγνώριζε ότι υπήρχε πρόβλημα. Είπε ότι τους έδωσε χρόνο για να επεξεργαστούν ένα σχέδιο για να απαντήσουν. 

Στο απόγειό του, η ψηφιακή «αίθουσα πολέμου» που δημιούργησε το Ίδρυμα Σολάνα είχε σχεδόν 130 άτομα. Γνώριζαν ότι το πρόβλημα δεν ήταν σε επίπεδο πρωτοκόλλου, καθώς τα πορτοφόλια υλικού είχαν εξοικονομηθεί. Αλλά είχαν ακόμα τεράστιες ερωτήσεις να απαντήσουν, είπε η Federa. 

Πορτοφόλια που επηρεάζονται

«Οκτώ χιλιάδες ήταν τόσο μεγάλος όσο και πολύ μικρός αριθμός χρηστών», είπε, αναφερόμενος στον αριθμό των πορτοφολιών που επηρεάστηκαν, ο οποίος έκτοτε αυξημένη σε περισσότερες από 9,000. «Και το ερώτημα ήταν βασικά, ήταν αυτό το σύνολο ευπάθειας μαζικό και διασταυρούμενο και δεν είχε αξιοποιηθεί ακόμα και οι επιτιθέμενοι ήταν απλώς κακοί;» 

Καθώς οι ερευνητές εργάζονταν για να μάθουν τι είχε συμβεί, ενημερώσεις προήλθαν από διάφορους λογαριασμούς στο Twitter, κάποιοι φαινομενικά «επίσημοι», άλλοι όχι: από την Federa. από το Slope? από το Phantom, ένα ανταγωνιστικό πορτοφόλι του οποίου οι χρήστες είχαν επίσης επηρεαστεί. από τον συνιδρυτή του Solana, Anatoly Yakovenko. από ερευνητές ασφαλείας στην προαναφερθείσα «αίθουσα πολέμου»· από τυχαίους sleuth κρυπτογράφησης. 

Ζητήθηκε από τους επηρεαζόμενους χρήστες να συμπληρώσουν μια διαδικτυακή έρευνα που θα βοηθούσε τους ερευνητές να βρουν και να επιδιορθώσουν την ευπάθεια. Όλοι οι άλλοι ενθαρρύνθηκαν να μεταφέρουν τα περιουσιακά τους στοιχεία σε ένα πορτοφόλι υλικού.  

Ο Bernstein χειροκρότησε τους αρμόδιους οργανισμούς που χρησιμοποίησαν το Twitter για να κρατήσουν ενημερωμένο το κοινό τους «με γνώσεις τεχνολογίας, πολύ ψηφιακά εγγενές». Αλλά η χορωδία των φωνών «δεν είναι κάτι που συμβουλεύουμε ποτέ έναν πελάτη να κάνει». 

Gotcha Στιγμή

"Σας λέω, είναι υπέροχο αν μπορείτε να το καταφέρετε, επειδή όλοι φαίνονται πολύ συνεκτικοί και πραγματικά σας κάνει να μοιάζετε όσο το δυνατόν περισσότερες πληροφορίες", είπε ο Bernstein. «Αλλά μου προκαλεί άγχος. … Υπάρχουν πολλές ευκαιρίες για τους ανθρώπους να ζήσουν αυτό που πιστεύουν ότι είναι μια στιγμή γοητείας, επειδή ένα άτομο έχει πλαισιώσει κάτι διαφορετικό από ένα άλλο ή έχει κάνει αθώα ένα λάθος».

Η Federa είπε ότι το ένστικτο της δρομολόγησης όλης της επικοινωνίας μέσω ενός και μόνο εκπροσώπου ήταν μια «προσέγγιση της εταιρείας Web2». 

«Η Σολάνα δεν είναι εταιρεία. Είναι ένα αποκεντρωμένο, ανοιχτού κώδικα, έργο λογισμικού που εκτελείται από την κοινότητα. Επομένως, δεν υπάρχει καμία άλλη εξουσία που είχε ο Anatoly ή εγώ ή κάποια από τις ελεγκτικές εταιρείες σε σύγκριση με οποιονδήποτε άλλο», είπε. «Υπάρχουν πολλές πληροφορίες από άλλους ερευνητές ασφαλείας στο Twitter που η ομάδα έμαθε βλέποντάς τους στο Twitter. Και αν υπήρχε μια κουλτούρα του να μην το μοιράζεσαι αυτό και να περιμένεις … μια επίσημη απάντηση, θα είχε κάνει τα πράγματα πολύ πιο αργά και θα δυσκόλευε ενδεχομένως το πραγματικό περιορισμένο εύρος της ευπάθειας». 

Χωρίς τρωτά σημεία

Αν και αρκετοί πάροχοι πορτοφολιών Solana επηρεάστηκαν, οι ειδικοί πιστεύουν τώρα ότι το ζήτημα ξεκίνησε με το Slope. Σε μια δήλωση αυτή την εβδομάδα, η Phantom είπε ότι μια έρευνα «δεν βρήκε τρωτά σημεία που θα μπορούσαν να εξηγήσουν αυτήν την εκμετάλλευση χρηστών».

«Το υλικό ιδιωτικού κλειδιού από αυτούς τους χρήστες του Slope μεταδόθηκε κατά λάθος από την εφαρμογή Slope σε μια υπηρεσία παρακολούθησης εφαρμογών», δήλωσε ο Σολάνα σε δελτίο τύπου τη Δευτέρα, «αλλά το πώς ακριβώς ο χάκερ απέκτησε ή υποκλοπή αυτών των πληροφοριών είναι ακόμα υπό διερεύνηση».

Δραστηριότητα στην αλυσίδα

Η Slope, εν τω μεταξύ, δήλωσε τη Δευτέρα ότι πλησιάζει στο τέλος των «ερευνών εσωτερικού ελέγχου». Και η TRM Lab, που προσλήφθηκε από την Slope για να παρακολουθεί τη δραστηριότητα των επιτιθέμενων στην αλυσίδα, «επιδίωκε πολλαπλούς δυνητικούς πελάτες». Τέλος, η εταιρεία βρισκόταν σε καθημερινή επικοινωνία με τις ομοσπονδιακές αρχές επιβολής του νόμου των ΗΠΑ. 

«Με βάση αυτές τις συζητήσεις», είπε ο Slope, «παραμένουμε αισιόδοξοι».

Η Federa είπε ότι κάθε κρίση είναι διαφορετική. Παρόλα αυτά, προσπαθεί να ακολουθήσει ένα απλό παιχνιδόπαιδο. 

«Το κύριο πράγμα είναι να μην κοινοποιείτε αυτό που δεν ξέρετε ότι είναι αληθινό και να ενημερώνετε τους ανθρώπους», είπε. "Ακόμα κι αν μια ενημέρωση είναι, "Δεν έχουμε τίποτα να μοιραστούμε - ακόμα."

διόρθωση: Ενημερώθηκε στη σωστή ημερομηνία στην πρώτη παράγραφο έως τις 2 Αυγούστου από 7 Αυγούστου.