Pada malam tanggal 2 Agustus, Austin Federa sedang makan malam bersama teman-temannya ketika notifikasi mulai berdatangan melalui aplikasi perpesanan Slack.
“Saya seperti 'Oh, tidak – saya harus pergi,'” federa, kenang kepala komunikasi Solana Foundation dalam sebuah wawancara baru-baru ini.
Berita tentang peretasan kripto besar kedua dalam dua hari baru saja tersebar, dan Federa berada di garis depan. Tepat 24 jam setelah protokol Nomad senilai $200 juta dibongkar dalam “penjarahan massal”, ribuan orang – sebagian besar dari mereka adalah pengguna Solana – dompet mereka terkuras habis karena peretasan yang memicu kepanikan di seluruh industri kripto. Solana, mata uang kripto No. 9 dengan kapitalisasi pasar $15.6 miliar, memimpin generasi baru blockchain berkecepatan tinggi yang menantang Ethereum.
Empat Penyerang
Ketika berita menyebar dan pengguna mengambil tindakan untuk melindungi aset mereka, pencurian pun terhenti. Para ahli percaya ada empat penyerang, yang mengeksploitasi kerentanan di dompet kripto Slope Finance dan kabur dengan diperkirakan $4 juta, uang receh menurut standar industri.
Namun demikian, ketakutan bahwa Solana atau jaringan mitranya telah dikompromikan – teori yang dengan cepat dibantah – mendorong Federa dan rekan-rekannya untuk melakukan manajemen krisis.
Ini adalah latihan yang menjadi penting seiring dengan meningkatnya jumlah eksploitasi dan integritas protokol yang semakin banyak diserang. Harmony, blockchain Layer 1 lainnya, telah berjuang untuk mengatasi dampak peretasan senilai $100 juta pada bulan Juni. Jembatan lintas rantai seperti Nomad – protokol yang memungkinkan pengguna mengirim token antar blockchain – sangat rentan terhadap serangan. Lebih dari $2 miliar telah dicuri dalam 13 eksploitasi, sebagian besar pada tahun ini, menurut laporan Chainalysis.
Serangan Rantai Pasokan Besar-besaran
“Pada dini hari, sepertinya ada potensi serangan rantai pasokan yang cukup besar,” kata Federa, sambil mencatat bahwa salah satu laporan pertama yang dia dengar adalah tentang seorang kolega yang dompet Solana dan Ethereumnya terkuras. .
“Pada titik ini, proses mitigasi dan investigasi bergerak dari sesuatu yang lebih dari sekedar insinyur Solana Foundation dan Solana Labs yang bekerja sama dengan penyedia dompet di jaringan Solana,” lanjutnya, “dan malah menjadi sesuatu yang mengharuskan Anda membunyikan alarm dan menarik perhatian orang-orang. dari MetaMask masuk, orang-orang dari Coinbase masuk.”
Validator Harmoni Menolak Litani Masalah
Respons yang Cacat terhadap Peretasan $100 Juta Mengungkapkan Krisis Keyakinan di Lapisan 1
Menurut laporan The Defiant, Solana menangani eksploitasi tersebut dengan sentuhan cekatan.
Tanggapan resmi pertama dari Solana datang setelah jam 10 malam pada tanggal 2 Agustus.
“Para insinyur dari berbagai ekosistem, dengan bantuan beberapa perusahaan keamanan, sedang menyelidiki dompet yang terkuras di Solana. Tidak ada bukti bahwa dompet perangkat keras terpengaruh,” cuit akun Twitter Solana Status. “Utas ini akan diperbarui ketika informasi baru tersedia.”
Erik Bernstein, presiden di Bernstein Crisis Management, mengatakan aspek respons Solana sesuai dengan buku teks. Itu mengeluarkan pernyataan penahanan yang mengakui ada masalah. Dia mengatakan hal itu memberi mereka waktu untuk menyusun rencana untuk merespons.
Pada puncaknya, “ruang perang” digital yang didirikan Solana Foundation memiliki hampir 130 orang. Mereka tahu masalahnya bukan pada tingkat protokol, karena dompet perangkat keras tidak ada. Namun mereka masih memiliki pertanyaan besar yang harus dijawab, kata Federa.
Dompet yang Terkena Dampak
“Delapan ribu adalah jumlah pengguna yang besar dan jumlah yang sangat kecil,” katanya, merujuk pada jumlah dompet yang terkena dampak, yang sejak itu Pada meningkat menjadi lebih dari 9,000. “Dan pertanyaannya pada dasarnya adalah, apakah kerentanan ini bersifat masif dan bersifat lintas rantai serta belum dieksploitasi dan penyerangnya buruk?”
Saat para peneliti berupaya mencari tahu apa yang terjadi, kabar terbaru datang dari berbagai akun di Twitter, beberapa di antaranya tampak “resmi”, beberapa tidak: dari Federa; dari Lereng; dari Phantom, dompet pesaing yang penggunanya juga terpengaruh; dari salah satu pendiri Solana Anatoly Yakovenko; dari peneliti keamanan di “ruang perang” tersebut; dari detektif kripto acak.
Pengguna yang terkena dampak diminta untuk menyelesaikan survei online yang akan membantu peneliti menemukan dan memperbaiki kerentanan. Semua orang didorong untuk memindahkan aset mereka ke dompet perangkat keras.
Bernstein memuji organisasi-organisasi terkait yang menggunakan Twitter untuk terus memberikan informasi kepada audiens mereka yang “melek teknologi dan sangat paham digital”. Namun paduan suara “bukanlah sesuatu yang kami sarankan untuk dilakukan oleh klien.”
Momen Gotcha
“Saya beritahu Anda, sangat bagus jika Anda bisa melakukannya karena semua orang terlihat sangat kompak, dan itu benar-benar membuat Anda terlihat seperti sedang berbagi informasi sebanyak mungkin,” kata Bernstein. “Tapi itu membuatku cemas. … Ada banyak peluang bagi orang-orang untuk mendapatkan apa yang mereka anggap sebagai momen yang tidak menyenangkan karena seseorang telah membingkai sesuatu secara berbeda dari yang lain atau secara tidak sengaja melakukan kesalahan.”
Federa mengatakan naluri untuk mengarahkan semua komunikasi melalui satu juru bicara adalah “pendekatan perusahaan Web2.”
“Solana bukanlah sebuah perusahaan. Ini adalah proyek perangkat lunak yang terdesentralisasi, open source, dan dijalankan oleh komunitas. Jadi tidak ada lagi otoritas yang dimiliki Anatoly atau saya sendiri atau salah satu firma audit dibandingkan dengan orang lain,” ujarnya. “Ada banyak informasi dari peneliti keamanan lain di Twitter yang dipelajari kelompok tersebut dengan melihatnya di Twitter. Dan jika ada budaya yang tidak memberitahukan hal tersebut dan menunggu… tanggapan resmi, maka hal ini akan memperlambat segalanya dan berpotensi membuat lebih sulit untuk memastikan cakupan kerentanan yang sebenarnya dan terbatas.”
Tidak Ada Kerentanan
Meskipun beberapa penyedia dompet Solana terkena dampaknya, para ahli kini yakin bahwa masalahnya dimulai dengan Slope. Dalam sebuah pernyataan minggu ini, Phantom mengatakan penyelidikan “tidak menemukan kerentanan yang dapat menjelaskan eksploitasi pengguna ini.”
“Materi kunci pribadi dari pengguna Slope ini secara tidak sengaja dikirimkan oleh aplikasi Slope ke layanan pemantauan aplikasi,” kata Solana dalam rilis berita Senin, “tetapi bagaimana tepatnya peretas memperoleh atau mencegat informasi ini masih dalam penyelidikan.”
Aktivitas On-chain
Sementara itu, Slope mengatakan pada hari Senin bahwa pihaknya mendekati akhir dari “investigasi audit internal”. Dan TRM Lab, yang disewa oleh Slope untuk melacak aktivitas on-chain para penyerang, “mengejar banyak petunjuk.” Terakhir, perusahaan tersebut berkomunikasi setiap hari dengan penegak hukum federal AS.
“Berdasarkan diskusi ini,” kata Slope, “kami tetap berharap.”
Federa mengatakan setiap krisis berbeda-beda. Meski demikian, ia mencoba mengikuti pedoman sederhana.
“Hal utama adalah tidak mengkomunikasikan apa yang Anda tidak tahu kebenarannya dan terus memberikan informasi terbaru kepada orang-orang,” katanya. “Bahkan jika pembaruannya adalah, 'Kami belum punya apa pun untuk dibagikan –'.”
Koreksi: Diperbarui ke tanggal yang benar di paragraf pertama hingga 2 Agustus dari 7 Agustus.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Si Penentang
- W3
- zephyrnet.dll
