Elokuun 2. päivän iltana Austin Federa oli päivällisellä ystäviensä kanssa, kun ilmoituksia alkoi tulvii Slack-viestisovelluksen kautta.
"Olin kuin "Voi ei, minun on mentävä"" Tyynyliina, Solana-säätiön viestintäpäällikkö muisteli tuoreessa haastattelussa.
Uutiset toisesta suuresta kryptohakkerista kahden päivän aikana olivat juuri katkenneet, ja Federa oli etulinjassa. Täsmälleen 24 tuntia sen jälkeen, kun 200 miljoonan dollarin Nomad-protokolla riisuttiin paljaaksi ”joukkoryöstössä”, tuhansien ihmisten – valtaosa heistä Solanan käyttäjiä – lompakot tyhjensivät hakkeroinnin seurauksena, joka herätti paniikkia koko kryptoteollisuudessa. Solana, numero 9 kryptovaluutta, jonka markkina-arvo on 15.6 miljardia dollaria, johtaa uuden sukupolven nopeita lohkoketjuja, jotka haastavat Ethereumin.
Neljä hyökkääjää
Kun sana levisi ja käyttäjät ryhtyivät toimiin suojellakseen omaisuuttaan, ryöstö pysähtyi. Asiantuntijat uskovat, että neljä hyökkääjää käytti hyväkseen Slope Financen kryptolompakoiden haavoittuvuutta ja pääsi arviolta 4 miljoonaa dollaria, taskuvaihto alan standardien mukaan.
Siitä huolimatta pelko Solanan tai sen kumppaniverkoston vaarantumisesta – teoriat, jotka kumottiin nopeasti – sai Federan ja hänen kollegansa kriisinhallinnan episodiin.
Se on harjoitus, josta on tulossa tärkeä, kun hyväksikäyttöjen määrä lisääntyy ja protokollien eheys joutuu yhä enemmän hyökkäyksen kohteeksi. Harmony, toinen kerroksen 1 lohkoketju, on kamppaillut käsitelläkseen kesäkuussa tehdyn 100 miljoonan dollarin hakkeroinnin vaikutuksia. Ketjujen väliset sillat, kuten Nomad – protokollat, joiden avulla käyttäjät voivat lähettää tokeneja lohkoketjujen välillä – ovat erittäin herkkiä hyökkäyksille. Yli 2 miljardia dollaria on varastettu 13 hyväksikäytössä, useimmat tänä vuonna ketjuanalyysiraportti.
Massiivinen toimitusketjuhyökkäys
"Tämän alkuaikoina näytti siltä, että kyseessä oli mahdollisesti melko massiivinen toimitusketjuhyökkäys", Federa sanoi ja huomautti, että yksi ensimmäisistä hänen kuulemistaan kertomuksista oli kollegasta, jonka Solana- ja Ethereum-lompakkot olivat tyhjentyneet. .
"Sillä hetkellä lieventämis- ja tutkintaprosessi siirtyy jostain muualta, missä Solana Foundationin ja Solana Labsin insinöörit työskentelevät Solana-verkon lompakon tarjoajien kanssa", hän jatkoi, "ja sen sijaan siitä tulee jotain, jossa sinun on soitettava hälytys ja vedettävä ihmisiä. MetaMaskista, ihmiset Coinbasesta."
Harmony Validators Decry Litany of Problems
Virheellinen vastaus 100 miljoonan dollarin hakkerointiin paljastaa luottamuskriisin kerroksessa 1
The Defiantin raportin mukaan Solana käsitteli hyväksikäytön taitavasti.
Ensimmäinen virallinen vastaus Solanalta tuli 10. elokuuta kello 2 jälkeen.
"Useiden ekosysteemien insinöörit tutkivat useiden turvayritysten avulla Solanan tyhjennettyjä lompakoita. Ei ole näyttöä siitä, että laitteisto lompakot vaikuttaisivat", Solana Status Twitter -tili twiittasi. "Tätä viestiketjua päivitetään sitä mukaa, kun uutta tietoa tulee saataville."
Bernstein Crisis Managementin johtaja Erik Bernstein sanoi, että Solanan vastaukset olivat oppikirjallisia. Se julkaisi pidätyslausunnon, jossa tunnustettiin, että ongelma oli olemassa. Hän sanoi, että tämä antoi heille aikaa laatia vastaussuunnitelma.
Solanan säätiön perustamassa digitaalisessa ”sotahuoneessa” oli huipussaan lähes 130 henkilöä. He tiesivät, että ongelma ei ollut protokollatasolla, koska laitteistolompakoita oli säästetty. Mutta heillä oli vielä valtavia kysymyksiä vastattavana, Federa sanoi.
Vaikuttavat lompakot
"Kahdeksantuhatta oli sekä suuri määrä että hyvin pieni määrä käyttäjiä", hän sanoi viitaten kärsineiden lompakoiden määrään, joka on siitä lähtien kasvoi yli 9,000 XNUMX:een. "Ja kysymys oli pohjimmiltaan, oliko tämä haavoittuvuus massiivinen ja ketjun ylittävä, eikä sitä ollut vielä hyödynnetty ja hyökkääjät olivat vain huonoja?"
Kun tutkijat työskentelivät saadakseen selville, mitä oli tapahtunut, päivitykset tulivat useilta Twitterin tileiltä, joista osa vaikutti "virallisilta", toiset eivät: Federalta; rinteestä; Phantom, kilpaileva lompakko, jonka käyttäjiä myös se oli vaikuttanut; Solanan perustajista Anatoli Yakovenkosta; turvallisuustutkijoilta edellä mainitussa "sotahuoneessa"; satunnaisista krypto-luottoreista.
Asianomaisia käyttäjiä pyydettiin täyttämään online-kysely, joka auttaisi tutkijoita löytämään ja korjaamaan haavoittuvuuden. Kaikkia muita kannustettiin siirtämään omaisuutensa laitteistolompakkoon.
Bernstein kehui asianomaisia organisaatioita siitä, että he käyttivät Twitteriä pitääkseen "tekniikkataitavan, erittäin digitaalisesti syntyperäisen" yleisönsä ajan tasalla. Mutta äänikuoro "ei ole jotain, jota emme koskaan neuvo asiakasta tekemään".
Sain hetken
"Sanon teille, että on hienoa, jos saat sen irti, koska kaikki näyttävät hyvin yhtenäisiltä, ja se todella saa sinut näyttämään siltä, että jaat mahdollisimman paljon tietoa", Bernstein sanoi. "Mutta se antaa minulle ahdistusta. …Ihmisillä on paljon mahdollisuuksia kokea se hetki, jonka he pitävät hauskana, koska yksi henkilö on muotoillut jotain eri tavalla kuin toinen tai tehnyt viattomasti virheen.
Federa sanoi, että vaisto ohjata kaikki viestintä yhden tiedottajan kautta oli "Web2-yrityksen lähestymistapa".
”Solana ei ole yritys. Se on hajautettu, avoimen lähdekoodin, yhteisön ylläpitämä ohjelmistoprojekti. Joten Anatolilla tai minulla tai jollakin tilintarkastusyhtiöistä ei ole sen enempää auktoriteettia verrattuna keneenkään muuhun”, hän sanoi. "Twitterissä on paljon tietoa muilta tietoturvatutkijoilta, jotka ryhmä sai tietää nähdessään heidät Twitterissä. Ja jos olisi olemassa kulttuuri, jossa sitä ei jaeta ja odotettiin… virallista vastausta, se olisi itse asiassa hidastanut asioita ja se olisi mahdollisesti vaikeuttanut haavoittuvuuden todellisen rajallisen laajuuden selvittämistä.
Ei haavoittuvuuksia
Vaikka ongelma vaikutti useisiin Solanan lompakon tarjoajiin, asiantuntijat uskovat nyt, että ongelma alkoi Slopesta. Phantom sanoi tällä viikolla antamassaan lausunnossa, että tutkimuksessa "ei löytynyt haavoittuvuuksia, jotka voisivat selittää tämän käyttäjän hyväksikäytön".
"Slope-sovellus välitti vahingossa näiden Slope-käyttäjien yksityisen avainmateriaalin sovelluksen valvontapalveluun", Solana sanoi maanantain lehdistötiedotteessaan, "mutta kuinka hakkeri sai tai sieppasi nämä tiedot, on edelleen tutkinnan alla."
Ketjun toimintaa
Slope puolestaan sanoi maanantaina olevansa "sisäisen tarkastuksen tutkimukset" lähellä loppua. Ja TRM Lab, jonka Slope palkkasi seuraamaan hyökkääjien toimintaa ketjussa, "jahti useita johtolankoja". Lopuksi yritys oli päivittäin yhteydessä Yhdysvaltain liittovaltion lainvalvontaviranomaisiin.
"Näiden keskustelujen perusteella", Slope sanoi, "olemme toiveikkaina."
Federa sanoi, että jokainen kriisi on erilainen. Siitä huolimatta hän yrittää noudattaa yksinkertaista pelikirjaa.
"Tärkeintä on olla välittämättä asioista, joiden ei tiedä olevan totta, ja pitää ihmiset ajan tasalla", hän sanoi. "Vaikka päivitys olisi "Meillä ei ole mitään jaettavaa - vielä.""
korjaus: Päivitetty oikeaan päivämäärään ensimmäisessä kappaleessa 2. elokuuta 7. elokuuta alkaen.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Epäilevä
- W3
- zephyrnet
