תגובת 'ספר הלימוד' של סולנה לניצול אינטליגנציה של PlatoBlockchain נתונים. חיפוש אנכי. איי.

בתוך 'ספר הלימוד' של סולנה תגובה לניצול

חותמת זמן: 21 באוגוסט 2022 11:49

בליל ה-2 באוגוסט, אוסטין פדרה הייתה בארוחת ערב עם חברים כשהתראות החלו לזרום דרך אפליקציית ההודעות Slack. 

"הייתי כמו 'אוי, לא - אני חייב ללכת'" ציפית לכרית, נזכר ראש התקשורת של קרן סולנה בראיון שנערך לאחרונה. 

החדשות על פריצת הקריפטו הגדולה השנייה בתוך יומיים בדיוק התפרסמו, ופדרה הייתה בחזית. בדיוק 24 שעות לאחר שפרוטוקול Nomad בשווי 200 מיליון דולר נמחק ב"ביזה המונים", לאלפי אנשים - רובם המוחלט משתמשי סולאנה - התרוקן הארנק שלהם בפריצה שעוררה בהלה בכל תעשיית הקריפטו. סולאנה, מטבע קריפטוגרפי מס' 9 עם שווי שוק של 15.6 מיליארד דולר, מובילה דור חדש של בלוקצ'יין מהירים המאתגרים את Ethereum.

ארבעה תוקפים

כאשר השמועה התפשטה והמשתמשים נקטו באמצעים כדי להגן על הנכסים שלהם, מגרש הגניבה נעצר. מומחים מאמינים שהיו ארבעה תוקפים, שניצלו פגיעות בארנקי ההצפנה של Slope Finance ויצאו עם מוערך ב-4 מיליון דולר, החלפת כיס לפי סטנדרטים בתעשייה.

עם זאת, החשש שסולאנה או רשת השותפים שלה נפגעו - תיאוריות שהופרכו במהירות - דרבן את פדרה ועמיתיו לפרק של ניהול משברים. 

זה תרגיל שהופך חשוב ככל שמספר הניצולים גדל והשלמות של הפרוטוקולים מותקפים יותר ויותר. הרמוני, עוד בלוקצ'יין שכבה 1, נאבק כדי לטפל בהשפעה של פריצה של 100 מיליון דולר ביוני. גשרים צולבים שרשרת כגון Nomad - פרוטוקולים המאפשרים למשתמשים לשלוח אסימונים בין בלוקצ'יין - פגיעים מאוד להתקפות. יותר מ-2 מיליארד דולר נגנבו ב-13 ניצולים, רובם השנה, לפי דו"ח שרשרת.

מתקפת שרשרת אספקה ​​מסיבית

"בשעות המוקדמות של זה, זה נראה כאילו מדובר במתקפה די מסיבית של שרשרת האספקה", אמר פדרה, וציין שאחד הדיווחים הראשונים ששמע היה על עמית שרוקנו לו את ארנקי הסולנה והאת'ריום. . 

"בשלב זה, תהליך ההפחתה והחקירה עובר מעבר למשהו שבו מהנדסי קרן סולאנה וסולנה מעבדות עובדים עם ספקי ארנק ברשת סולנה", המשיך, "ובמקום זאת הופך למשהו שבו אתה צריך להפעיל אזעקה ולמשוך אנשים. מ-MetaMask ב, אנשים מ-Coinbase ב." 

DiscordInHarmony

מכשירי הרמוניה שוללים את הבעיות

תגובה פגומה לפריצה של 100 מיליון דולר חושפת משבר אמון בשכבה 1

על פי דיווח של The Defiant, סולאנה טיפלה בניצול במגע מיומן. 

התגובה הרשמית הראשונה של סולאנה הגיעה אחרי השעה 10:2. XNUMX באוגוסט. 

"מהנדסים ממספר מערכות אקולוגיות, בעזרת כמה חברות אבטחה, חוקרים ארנקים מרוקנים בסולנה. אין הוכחה שארנקי החומרה מושפעים", צייץ חשבון הטוויטר של Solana Status. "שרשור זה יעודכן ככל שמידע חדש יהפוך לזמין." 

להורדה
אוסטין פדרה של סולאנה התאמץ לשאוב מידע על הניצול.

אריק ברנשטיין, נשיא בניהול משברים של ברנשטיין, אמר שהיבטים בתגובתה של סולאנה היו ספרי לימוד. זה הוציא הצהרת החזקה שהכירה שיש בעיה. הוא אמר שזה קנה להם זמן לתכנן תוכנית להגיב. 

בשיאו, "חדר המלחמה" הדיגיטלי שקרן סולאנה הקימה, מנה כמעט 130 איש. הם ידעו שהבעיה אינה ברמת הפרוטוקול, מכיוון שנחסכו ארנקי חומרה. אבל עדיין היו להם שאלות ענק לענות, אמרה פדרה. 

ארנקים מושפעים

"שמונה אלפים היו גם מספר גדול וגם מספר קטן מאוד של משתמשים", אמר, בהתייחס למספר הארנקים המושפעים, אשר מאז גדל ליותר מ-9,000. "והשאלה הייתה בעצם, האם מערך הפגיעות הזה היה מסיבי וחוצה שרשרת ועדיין לא נוצל והתוקפים היו פשוט גרועים?" 

בזמן שהחוקרים עבדו כדי לגלות מה קרה, עדכונים הגיעו ממגוון חשבונות בטוויטר, חלקם לכאורה "רשמיים", חלקם לא: מפדרה; מ-Slope; מ-Phantom, ארנק מתחרה שגם המשתמשים בו הושפעו; ממייסד סולנה, אנטולי יעקובנקו; מחוקרי ביטחון ב"חדר מלחמה" הנ"ל; ממחפשי קריפטו אקראיים. 

המשתמשים המושפעים התבקשו למלא סקר מקוון שיעזור לחוקרים למצוא ולתקן את הפגיעות. כל השאר עודדו להעביר את הנכסים שלהם לארנק חומרה.  

ברנשטיין מחא כפיים לארגונים הרלוונטיים על השימוש בטוויטר כדי לעדכן את הקהל "המתמצא בטכנולוגיה, מאוד דיגיטלית" שלהם. אבל מקהלת הקולות "איננה משהו שאי פעם אנחנו מייעצים ללקוח לעשות". 

Gotcha Moment

"אני אומר לך, זה נהדר אם אתה יכול לעשות את זה כי כולם נראים מאוד מלוכדים, וזה באמת גורם לך להיראות כאילו אתה חולק כמה שיותר מידע", אמר ברנשטיין. "אבל זה מעורר בי חרדה. ... יש הרבה הזדמנויות לאנשים לקבל את מה שהם חושבים שהוא רגע גוצ'ה בגלל שאדם אחד ניסח משהו שונה מהאחר או עשה טעות בתמימות."

פדרה אמרה שהאינסטינקט לנתב את כל התקשורת באמצעות דובר יחיד הוא "גישת חברת Web2". 

"סולנה היא לא חברה. זהו פרויקט תוכנה מבוזר, קוד פתוח, בניהול קהילה. אז אין יותר סמכות שהיו לאנטולי או לי או לאחת מחברות הביקורת בהשוואה לכל אחד אחר", אמר. "יש הרבה מידע מחוקרי אבטחה אחרים בטוויטר שהקבוצה למדה כשראתה אותם בטוויטר. ואם הייתה תרבות של לא לשתף את זה ולחכות ל... תגובה רשמית, זה היה למעשה עושה את הדברים הרבה יותר איטיים וזה היה מקשה על פוטנציאל לברר את ההיקף המצומצם האמיתי של הפגיעות". 

אין פגיעויות

למרות שכמה ספקי ארנק Solana הושפעו, מומחים מאמינים כעת שהבעיה התחילה עם Slope. בהצהרה השבוע, Phantom אמרה כי חקירה "לא מצאה פגיעויות שיכולות להסביר את ניצול המשתמש הזה".

"חומר מפתח פרטי ממשתמשי Slope אלה הועבר בטעות על ידי אפליקציית Slope לשירות ניטור יישומים", אמר סולאנה בהודעה לעיתונות ביום שני, "אבל איך בדיוק ההאקר השיג או יירט את המידע הזה עדיין בחקירה".

פעילות על השרשרת

סלופ, בינתיים, אמרה ביום שני כי היא מתקרבת לסוף "חקירות הביקורת הפנימית" שלה. ומעבדת TRM, שנשכרה על ידי Slope כדי לעקוב אחר פעילות התוקפים ברשת, "רדפה אחר פניות מרובות". לבסוף, החברה הייתה בתקשורת יומיומית עם רשויות אכיפת החוק הפדרליות בארה"ב. 

"בהתבסס על הדיונים האלה", אמר סלופ, "אנחנו נשארים מלאי תקווה".

פדרה אמרה שכל משבר שונה. עם זאת, הוא מנסה לעקוב אחר ספר משחק פשוט. 

"העיקר לא לתקשר מה שאתה לא יודע שהוא נכון ולעדכן אנשים", אמר. "גם אם עדכון הוא 'אין לנו מה לשתף - עדיין'".

תיקון: עודכן לתאריך הנכון בפסקה הראשונה ל-2 באוגוסט מ-7 באוגוסט.

בול זמן:

עוד מ המתריס