La noche del 2 de agosto, Austin Federa estaba cenando con amigos cuando comenzaron a llegar notificaciones a través de la aplicación de mensajería Slack.
"Yo estaba como 'Oh, no, me tengo que ir'". Funda de almohada, recordaba en una reciente entrevista el jefe de comunicación de la Fundación Solana.
La noticia del segundo hack criptográfico importante en dos días acababa de salir a la luz y Federa estaba en primera línea. Exactamente 24 horas después de que el protocolo Nomad de $ 200 millones fuera despojado en un "saqueo multitudinario", miles de personas, la gran mayoría de ellos usuarios de Solana, vieron sus billeteras vaciadas en un ataque que provocó el pánico en toda la industria de la criptografía. Solana, la criptomoneda número 9 con una capitalización de mercado de $15.6 millones, lidera una nueva generación de cadenas de bloques de alta velocidad que desafían a Ethereum.
cuatro atacantes
A medida que se corrió la voz y los usuarios tomaron medidas para proteger sus activos, el robo se detuvo. Los expertos creen que hubo cuatro atacantes que explotaron una vulnerabilidad en las billeteras criptográficas de Slope Finance y se llevaron una estimado $ 4 millones, cambio de bolsillo según los estándares de la industria.
Sin embargo, el temor de que Solana o su red de socios se hubieran visto comprometidas (teorías que fueron rápidamente desacreditadas) llevaron a Federa y sus contrapartes a un episodio de gestión de crisis.
Es un ejercicio que se está volviendo importante a medida que aumenta la cantidad de exploits y la integridad de los protocolos se ve cada vez más atacada. Harmony, otra cadena de bloques de capa 1, ha luchado para abordar el impacto de un hackeo de $100 millones en junio. Los puentes entre cadenas como Nomad, protocolos que permiten a los usuarios enviar tokens entre cadenas de bloques, son muy vulnerables a los ataques. Se han robado más de 2 millones de dólares en 13 exploits, la mayoría este año, según un informe de Chainalysis.
Ataque masivo a la cadena de suministro
“En las primeras horas de esto, parecía que era potencialmente un ataque bastante masivo a la cadena de suministro”, dijo Federa, y señaló que uno de los primeros informes que escuchó fue de un colega al que le habían vaciado las billeteras de Solana y Ethereum. .
“En ese punto, el proceso de mitigación e investigación va más allá de algo donde los ingenieros de Solana Foundation y Solana Labs están trabajando con proveedores de billeteras en la red de Solana”, continuó, “y en su lugar se convierte en algo en lo que tiene que hacer sonar la alarma y atraer a la gente. de MetaMask adentro, gente de Coinbase adentro”.
Los validadores de armonía denuncian una letanía de problemas
La respuesta defectuosa al hackeo de $100 millones expone una crisis de confianza en la capa 1
Según informa The Defiant, Solana manejó la hazaña con un toque hábil.
La primera respuesta oficial de Solana se produjo después de las 10:2 horas del XNUMX de agosto.
“Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras agotadas en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas”, tuiteó la cuenta de Twitter de Solana Status. "Este hilo se actualizará a medida que haya nueva información disponible".
Erik Bernstein, presidente de Bernstein Crisis Management, dijo que los aspectos de la respuesta de Solana eran libros de texto. Emitió una declaración de espera reconociendo que había un problema. Dijo que eso les dio tiempo para elaborar un plan para responder.
En su apogeo, la “sala de guerra” digital que montó la Fundación Solana tenía cerca de 130 personas. Sabían que el problema no estaba en el nivel de protocolo, ya que las billeteras de hardware se habían salvado. Pero todavía tenían grandes preguntas que responder, dijo Federa.
Monederos afectados
“Ocho mil era tanto una gran cantidad como una cantidad muy pequeña de usuarios”, dijo, refiriéndose a la cantidad de billeteras afectadas, que desde entonces aumentado a más de 9,000. “Y la pregunta era básicamente, ¿esta vulnerabilidad establecida era masiva y entre cadenas y aún no había sido explotada y los atacantes eran simplemente malos?”
Mientras los investigadores trabajaban para averiguar qué había sucedido, llegaron actualizaciones de una variedad de cuentas en Twitter, algunas aparentemente "oficiales", otras no: de Federa; de Pendiente; de Phantom, una billetera competidora cuyos usuarios también se habían visto afectados; del cofundador de Solana, Anatoly Yakovenko; de investigadores de seguridad en la citada “sala de guerra”; de detectives criptográficos al azar.
Se pidió a los usuarios afectados que completaran una encuesta en línea que ayudaría a los investigadores a encontrar y reparar la vulnerabilidad. Se alentó a todos los demás a mover sus activos a una billetera de hardware.
Bernstein aplaudió a las organizaciones relevantes por usar Twitter para mantener informada a su audiencia "experta en tecnología y muy digitalmente nativa". Pero el coro de voces “no es algo que le aconsejemos nunca a un cliente”.
Momento atrapado
“Te digo, es genial si puedes lograrlo porque todos se ven muy unidos y realmente te hace ver como si estuvieras compartiendo la mayor cantidad de información posible”, dijo Bernstein. “Pero me da ansiedad. … Hay muchas oportunidades para que las personas tengan lo que creen que es un momento atrapado porque una persona ha enmarcado algo diferente a otra o inocentemente cometió un error”.
Federa dijo que el instinto de enrutar todas las comunicaciones a través de un solo vocero era un "enfoque de empresa Web2".
“Solana no es una empresa. Es un proyecto de software descentralizado, de código abierto y administrado por la comunidad. Así que no hay más autoridad que Anatoly o yo o una de las firmas de auditoría teníamos en comparación con cualquier otra persona”, dijo. “Hay mucha información de otros investigadores de seguridad en Twitter que el grupo aprendió al verlos en Twitter. Y si hubiera una especie de cultura de no compartir eso y esperar... una respuesta oficial, en realidad habría hecho las cosas mucho más lentas y habría hecho potencialmente más difícil determinar el verdadero alcance limitado de la vulnerabilidad”.
Sin vulnerabilidades
Aunque varios proveedores de billeteras de Solana se vieron afectados, los expertos ahora creen que el problema comenzó con Slope. En un comunicado esta semana, Phantom dijo que una investigación "no encontró vulnerabilidades que pudieran explicar este exploit del usuario".
“El material de clave privada de estos usuarios de Slope fue transmitido inadvertidamente por la aplicación Slope a un servicio de monitoreo de aplicaciones”, dijo Solana en un comunicado de prensa el lunes, “pero exactamente cómo el pirata informático obtuvo o interceptó esta información aún está bajo investigación”.
Actividad en cadena
Mientras tanto, Slope dijo el lunes que estaba llegando al final de sus "investigaciones de auditoría interna". Y TRM Lab, contratado por Slope para rastrear la actividad en cadena de los atacantes, estaba "siguiendo múltiples pistas". Finalmente, la compañía estaba en comunicación diaria con las fuerzas del orden público de los EE. UU.
“Con base en estas discusiones”, dijo Slope, “tenemos esperanzas”.
Federa dijo que cada crisis es diferente. Sin embargo, trata de seguir un libro de jugadas simple.
“Lo principal es no comunicar lo que no sabes que es verdad y mantener a la gente actualizada”, dijo. “Incluso si una actualización es, 'No tenemos nada que compartir, todavía'”.
Corrección: Actualizado para corregir la fecha en el primer párrafo al 2 de agosto del 7 de agosto.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- El desafiante
- W3
- zephyrnet
