2 月 XNUMX 日の夜、Austin Federa が友人と夕食を食べていたとき、Slack メッセージ アプリから通知が殺到し始めました。
「私は『いや、行かなきゃ』って感じだった」 フェデラ、ソラナ財団のコミュニケーション責任者は最近のインタビューで思い出しました.
24 日間で 200 回目の大規模な仮想通貨ハッキングのニュースが報じられたばかりで、Federa は最前線にいました。 9 億ドルの Nomad プロトコルが「群衆略奪」でむき出しにされてからちょうど 15.6 時間後、何千人もの人々 (その大部分は Solana ユーザー) がハッキングで財布を使い果たし、仮想通貨業界全体にパニックを引き起こしました。 時価総額が XNUMX 億ドルの第 XNUMX 位の暗号通貨である Solana は、Ethereum に挑戦する新世代の高速ブロックチェーンをリードしています。
XNUMX人のアタッカー
噂が広まり、ユーザーが自分の資産を保護するための対策を講じるにつれ、盗みは止まりました。 専門家は、Slope Finance の暗号ウォレットの脆弱性を悪用して、XNUMX 人の攻撃者がいると考えています。 推定4億XNUMX万ドル、業界標準によるポケットチェンジ。
それにもかかわらず、Solana やそのパートナーのネットワークが危険にさらされたのではないかという恐怖 (理論はすぐに暴かれました) は、Federa と彼のカウンターパートを危機管理のエピソードに駆り立てました。
エクスプロイトの数が増え、プロトコルの完全性がますます攻撃を受けるようになるにつれて、これは重要になってきている作業です。 ハーモニー、別のレイヤー 1 ブロックチェーン、 苦労しました 100 月に発生した 2 億ドルのハッキングの影響に対処するため。 Nomad (ユーザーがブロックチェーン間でトークンを送信できるようにするプロトコル) などのクロスチェーン ブリッジは、攻撃に対して非常に脆弱です。 によると、13 件のエクスプロイトで XNUMX 億ドル以上が盗まれており、そのほとんどが今年のものです。 Chainalysis レポート。
大規模なサプライ チェーン攻撃
フェデラ氏は、「初期の段階では、かなり大規模なサプライ チェーン攻撃の可能性があるように見えました」と述べ、最初に聞いた報告の XNUMX つは、同僚のソラナとイーサリアムのウォレットが空になったというものだったと指摘しました。 .
「その時点で、緩和と調査のプロセスは、Solana Foundation と Solana Labs のエンジニアが Solana ネットワーク上のウォレット プロバイダーと協力しているということを超えて、代わりに警報を鳴らして人々を引っ張らなければならないものになります」と彼は続けました。 MetaMask から、Coinbase の人々から。」
The Defiant のレポートによると、Solana は巧妙な手口でエクスプロイトを処理しました。
Solana からの最初の公式回答は、10 月 2 日午後 XNUMX 時以降でした。
「複数のエコシステムのエンジニアが、複数のセキュリティ会社の助けを借りて、Solana の流出したウォレットを調査しています。 ハードウェア ウォレットが影響を受けるという証拠はありません」と Solana Status の Twitter アカウントはツイートしました。 「このスレッドは、新しい情報が利用可能になり次第更新されます。」
バーンスタイン・クライシス・マネジメントのエリック・バーンスタイン社長は、ソラナの対応の側面は教科書通りだと述べた。 問題があったことを認める保留声明を出した。 彼は、対応するための計画を練る時間を彼らに与えたと言いました。
ソラナ財団が設置したデジタル「作戦室」には、最盛期には 130 人近くがいた。 ハードウェアウォレットは免れたため、問題がプロトコルレベルではないことを彼らは知っていました。 しかし、彼らにはまだ答えなければならない大きな疑問が残っていた、とフェデラは言った。
影響を受けるウォレット
「XNUMX 人というのは、多数のユーザーと非常に少数のユーザーの両方でした」と彼は、影響を受けたウォレットの数について言及しました。 増加した 9,000 以上に。 「そして質問は基本的に、この脆弱性セットは大規模でクロスチェーンであり、まだ悪用されておらず、攻撃者は単に悪かったのですか?」
研究者が何が起こったのかを突き止めようとしたとき、Twitter のさまざまなアカウントから最新情報が寄せられました。 スロープから; ユーザーも影響を受けた競合するウォレットであるPhantomから。 Solana の共同創設者 Anatoly Yakovenko から。 前述の「作戦室」のセキュリティ研究者から。 ランダムな暗号探偵から。
影響を受けるユーザーは、研究者が脆弱性を見つけて修正するのに役立つオンライン調査に回答するよう求められました。 他のすべての人は、資産をハードウェア ウォレットに移動するように勧められました。
バーンスタイン氏は、関連組織が Twitter を使用して「テクノロジーに精通し、非常にデジタル ネイティブな」聴衆に情報を提供し続けていることを称賛しました。 しかし、声の合唱は「クライアントに勧めるものではありません」。
ガッチャモーメント
「みんなとてもまとまりがあり、できる限り多くの情報を共有しているように見えるので、それをやってのけることができれば素晴らしいことです」とバーンスタインは言いました。 「しかし、それは私に不安を与えます。 … ある人が別の人とは異なる方法で何かを構成したり、無邪気に間違いを犯したりしたために、人々が落とし穴だと考える機会がたくさんあります。」
Federa 氏は、すべてのコミュニケーションを 2 人のスポークスパーソンにルーティングする本能は、「WebXNUMX 企業のアプローチ」であると述べました。
「ソラナは会社ではありません。 これは、分散型、オープン ソース、コミュニティ運営のソフトウェア プロジェクトです。 したがって、アナトリー、私、または監査法人の XNUMX つが、他の誰とも比較して持っていた権限はもうありません」と彼は言いました。 「Twitter には、他のセキュリティ研究者から、Twitter で彼らを見て学んだ情報がたくさんあります。 そして、それを共有せずに…公式の対応を待つ文化があれば、実際には物事がはるかに遅くなり、脆弱性の真の限られた範囲を確認することが潜在的に困難になるでしょう。」
脆弱性なし
いくつかの Solana ウォレット プロバイダーが影響を受けましたが、専門家は現在、問題は Slope から始まったと考えています。 今週の声明で、Phantom は調査の結果、「このユーザーの悪用を説明できる脆弱性は見つからなかった」と述べました。
Solana は月曜日のニュース リリースで、「これらの Slope ユーザーからの秘密鍵資料は、Slope アプリによってアプリケーション監視サービスに不注意に送信されました」と述べましたが、「ハッカーがこの情報をどのように取得または傍受したかは、まだ調査中です。」
オンチェーン アクティビティ
一方、スロープは月曜日、「内部監査調査」の終わりに近づいていると述べた。 また、攻撃者のオンチェーン アクティビティを追跡するために Slope に雇われた TRM Lab は、「複数の手がかりを追求」していました。 最後に、同社は米国連邦法執行機関と毎日連絡を取り合っていました。
「これらの議論に基づいて、」とスロープは言いました。
フェデラ氏は、すべての危機は異なると述べました。 それにもかかわらず、彼は単純なプレイブックに従おうとします。
「重要なことは、真実であるとわかっていないことを伝えないことと、人々に最新情報を提供し続けることです」と彼は言いました。 「更新が「共有するものは何もありません-まだ」であっても.」
訂正: 第 2 パラグラフの日付を 7 月 XNUMX 日から XNUMX 月 XNUMX 日に訂正するように更新。
