2월 XNUMX일 밤, Austin Federa는 친구들과 저녁 식사를 하고 있을 때 Slack 메시징 앱을 통해 알림이 쏟아지기 시작했습니다.
"나는 '아, 안 돼 - 가야 해'라고 생각했습니다." 베갯잇, 솔라나 재단의 커뮤니케이션 책임자는 최근 인터뷰에서 회상했습니다.
이틀 만에 두 번째 주요 암호화 해킹에 대한 뉴스가 방금 깨졌고 Federa가 최전선에 있었습니다. 24억 달러 규모의 노매드 프로토콜이 "군중 약탈"로 벗겨진 지 정확히 200시간 만에 수천 명의 사람들(대부분 솔라나 사용자)이 전체 암호화폐 산업에 공포를 불러일으킨 해킹으로 인해 지갑이 소진되었습니다. 시가총액 9억 달러의 15.6위 암호화폐인 솔라나는 이더리움에 도전하는 차세대 고속 블록체인을 이끌고 있습니다.
XNUMX명의 공격자
입소문이 퍼지고 사용자가 자산을 보호하기 위한 조치를 취하면서 도둑질이 중단되었습니다. 전문가들은 Slope Finance의 암호화폐 지갑의 취약점을 악용하고 약 4억 XNUMX만 달러, 업계 표준에 따른 포켓 변경.
그럼에도 불구하고 솔라나 또는 그 파트너 네트워크가 손상되었다는 두려움(이 이론은 신속하게 폭로됨)으로 페데라와 그의 상대방이 위기 관리 에피소드에 박차를 가했습니다.
익스플로잇의 수가 증가하고 프로토콜의 무결성이 점점 더 공격을 받으면서 중요해지고 있는 운동입니다. 또 다른 Layer 1 블록체인인 Harmony는 어려움을 겪었다 100월에 발생한 2억 달러 해킹의 영향을 해결하기 위해. 사용자가 블록체인 간에 토큰을 보낼 수 있는 프로토콜인 Nomad와 같은 교차 체인 브리지는 공격에 매우 취약합니다. 13건의 익스플로잇에서 XNUMX억 달러 이상이 도난당했으며 대부분은 올해였습니다. 체이널리시스 보고서.
대규모 공급망 공격
Federa는 "초기에는 잠재적으로 대규모 공급망 공격인 것처럼 보였습니다."라고 말했습니다. 그가 들은 첫 번째 보고서 중 하나는 Solana 및 Ethereum 지갑을 고갈시킨 동료에 대한 것이었습니다. .
“그 시점에서 완화 및 조사 프로세스는 솔라나 재단과 솔라나 랩스 엔지니어가 솔라나 네트워크의 지갑 제공업체와 협력하는 것 이상으로 이동합니다. 대신 경보를 울리고 사람들을 끌어내야 하는 것이 됩니다. MetaMask에서, Coinbase에서 온 사람들.”
The Defiant의 보고에 따르면 Solana는 이 익스플로잇을 능숙하게 처리했습니다.
솔라나의 첫 공식 답변은 10월 2일 오후 XNUMX시 이후 나왔다.
“여러 생태계의 엔지니어들이 여러 보안 회사의 도움을 받아 솔라나에서 고갈된 지갑을 조사하고 있습니다. 하드웨어 지갑이 영향을 받았다는 증거는 없습니다.”라고 Solana Status Twitter 계정이 트윗했습니다. "이 스레드는 새로운 정보를 사용할 수 있게 되면 업데이트됩니다."
Bernstein Crisis Management의 회장인 Erik Bernstein은 Solana의 대응이 교과서적이라고 말했습니다. 문제가 있음을 인정하는 보류 성명을 발표했습니다. 그는 대응 계획을 세울 시간을 벌었다고 말했습니다.
전성기에 솔라나 재단이 설립한 디지털 "워룸"에는 거의 130명이 있었습니다. 그들은 하드웨어 지갑이 절약되었기 때문에 문제가 프로토콜 수준에 있지 않다는 것을 알고 있었습니다. 그러나 그들은 여전히 대답해야 할 큰 질문이 있었다고 Federa는 말했습니다.
영향을 받는 지갑
"XNUMX명의 사용자는 많은 동시에 매우 적은 수였습니다." 증가 9,000 이상. "그리고 기본적으로 질문은 이 취약점 세트가 방대하고 교차 체인이며 아직 악용되지 않았으며 공격자는 그저 나빴습니까?"
연구원들이 무슨 일이 일어났는지 알아내기 위해 노력하면서 트위터의 다양한 계정에서 업데이트가 나왔습니다. 일부는 "공식적인" 것처럼 보이지만 일부는 그렇지 않습니다. 슬로프에서; 사용자도 영향을 받은 경쟁 지갑인 Phantom에서; Solana 공동 설립자 Anatoly Yakovenko로부터; 앞서 언급한 "워룸"의 보안 연구원들로부터; 무작위 암호 탐정에서.
영향을 받는 사용자는 연구원이 취약점을 찾고 패치하는 데 도움이 되는 온라인 설문 조사를 완료하도록 요청받았습니다. 다른 모든 사람들은 자산을 하드웨어 지갑으로 옮기도록 권장되었습니다.
Bernstein은 Twitter를 사용하여 "기술에 정통하고 디지털에 정통한" 청중에게 정보를 제공한 관련 조직에 박수를 보냈습니다. 그러나 목소리의 합창은 "우리가 고객에게 하라고 조언하는 것이 아닙니다."
잡았다 순간
번스타인은 "모든 사람이 매우 응집력 있게 보이고 실제로 가능한 한 많은 정보를 공유하는 것처럼 보이기 때문에 해낼 수 있다면 정말 좋습니다."라고 말했습니다. “하지만 그것은 저에게 불안을 줍니다. … 한 사람이 다른 사람과 다르게 프레임을 구성했거나 순진하게 실수를 저질렀기 때문에 사람들이 문제가 있다고 생각하는 순간을 가질 기회가 많습니다.”
Federa는 단일 대변인을 통해 모든 커뮤니케이션을 라우팅하려는 본능이 "Web2 회사 접근 방식"이라고 말했습니다.
“Solana는 회사가 아닙니다. 분산형 오픈 소스 커뮤니티 운영 소프트웨어 프로젝트입니다. 따라서 Anatoly나 나 또는 감사 회사 중 하나가 다른 사람과 비교했을 때 더 이상 권한이 없습니다.”라고 그는 말했습니다. “트위터에는 그룹이 트위터에서 보고 배운 다른 보안 연구원의 많은 정보가 있습니다. 그리고 그것을 공유하지 않고 공식 응답을 기다리는 일종의 문화가 있었다면 실제로 상황이 훨씬 느려졌을 것이고 실제로 제한된 범위의 취약성을 확인하는 것이 잠재적으로 더 어려워졌을 것입니다.”
취약점 없음
여러 Solana 지갑 제공업체가 영향을 받았지만 전문가들은 이제 문제가 Slope에서 시작된 것으로 보고 있습니다. 이번 주 성명에서 팬텀은 조사 결과 "이 사용자 익스플로잇을 설명할 수 있는 취약점을 발견하지 못했다"고 말했습니다.
Solana는 월요일 보도 자료에서 "Slope 사용자의 개인 키 자료가 Slope 앱에 의해 응용 프로그램 모니터링 서비스로 실수로 전송되었습니다. 그러나 해커가 이 정보를 얻거나 가로채는 방법은 아직 조사 중입니다."라고 말했습니다.
온체인 활동
한편 슬로프는 월요일 "내부 감사 조사"가 거의 끝나가고 있다고 밝혔다. 그리고 Slope가 공격자의 온체인 활동을 추적하기 위해 고용한 TRM Lab은 "여러 리드를 추구"했습니다. 마지막으로 회사는 미국 연방법 집행 기관과 매일 연락했습니다.
Slope는 "이러한 논의를 바탕으로 우리는 여전히 희망적입니다."라고 말했습니다.
Federa는 모든 위기가 다르다고 말했습니다. 그럼에도 불구하고 그는 단순한 각본을 따르려고 한다.
“가장 중요한 것은 사실인지 모르는 것을 전달하지 않고 사람들에게 최신 정보를 제공하는 것입니다.”라고 그는 말했습니다. "업데이트가 '아직은 공유할 것이 없습니다.'라고 해도 말입니다."
보정: 2월 7일에서 XNUMX월 XNUMX일로 첫 번째 단락의 날짜를 수정하도록 업데이트되었습니다.
