W nocy 2 sierpnia Austin Federa był na kolacji ze znajomymi, gdy powiadomienia zaczęły napływać przez aplikację do przesyłania wiadomości Slack.
„Pomyślałem: „O nie – muszę iść”” Poszewka, przypomniał w niedawnym wywiadzie szef komunikacji Fundacji Solana.
Wiadomość o drugim poważnym włamaniu do kryptowalut w ciągu dwóch dni właśnie się rozeszła, a Federa znalazła się na pierwszej linii frontu. Dokładnie 24 godziny po tym, jak protokół Nomad o wartości 200 milionów dolarów został obnażony podczas „plądrowania tłumu”, tysiące ludzi – w przeważającej większości z nich użytkownicy Solany – stracili swoje portfele w wyniku włamania, które wywołało panikę w całej branży kryptograficznej. Solana, kryptowaluta nr 9 z kapitalizacją rynkową 15.6 mld USD, jest liderem nowej generacji szybkich blockchainów, które rzucają wyzwanie Ethereum.
Czterech napastników
W miarę rozpowszechniania się wiadomości i podejmowania przez użytkowników działań mających na celu ochronę swoich aktywów, teren rabunkowy zatrzymał się. Eksperci uważają, że było czterech napastników, którzy wykorzystali lukę w portfelach kryptograficznych Slope Finance i uciekli z szacunkowo 4 mln USD, zmiana kieszeni według standardów branżowych.
Niemniej jednak obawa, że Solana lub jej sieć partnerów została skompromitowana – teorie, które szybko zostały obalone – popchnęła Federę i jego kolegów do epizodu zarządzania kryzysowego.
Jest to ćwiczenie, które staje się ważne, ponieważ liczba montowanych exploitów i integralność protokołów są coraz częściej atakowane. Harmony, kolejny blockchain warstwy 1, walczył aby zająć się skutkami włamania o wartości 100 milionów dolarów w czerwcu. Mosty międzyłańcuchowe, takie jak Nomad — protokoły, które umożliwiają użytkownikom wysyłanie tokenów między łańcuchami bloków — są bardzo podatne na ataki. Według raport z analizy łańcuchowej.
Masowy atak na łańcuch dostaw
„We wczesnych godzinach wydawało się, że był to potencjalnie dość masowy atak na łańcuch dostaw” – powiedział Federa, zauważając, że jeden z pierwszych raportów, jakie słyszał, dotyczył kolegi, któremu wyczerpały się portfele Solana i Ethereum. .
„W tym momencie proces łagodzenia skutków i dochodzenia wychodzi poza coś, w czym inżynierowie Solana Foundation i Solana Labs współpracują z dostawcami portfeli w sieci Solana” – kontynuował – „i zamiast tego staje się czymś, w którym musisz włączyć alarm i wyciągnąć ludzi z MetaMask w, ludzie z Coinbase w.”
Walidatorzy harmonii odrzucają litanię problemów
Wadliwa odpowiedź na włamanie o wartości 100 mln USD ujawnia kryzys zaufania w warstwie 1
Według raportu The Defiant, Solana poradziła sobie z exploitem zręcznie.
Pierwsza oficjalna odpowiedź od Solany nadeszła po godzinie 10:2. XNUMX sierpnia.
„Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych” – napisało na Twitterze konto Solana Status na Twitterze. „Ten wątek zostanie zaktualizowany, gdy pojawią się nowe informacje”.
Erik Bernstein, prezes Bernstein Crisis Management, powiedział, że aspekty reakcji Solany są podręcznikowe. Wydało oświadczenie potwierdzające, że wystąpił problem. Powiedział, że dało im to czas na opracowanie planu odpowiedzi.
W szczytowym momencie cyfrowa „pokój wojenna” założona przez Fundację Solana liczyła prawie 130 osób. Wiedzieli, że problem nie dotyczył poziomu protokołu, ponieważ oszczędzono portfele sprzętowe. Federa powiedziała, że wciąż mają ogromne pytania, na które muszą odpowiedzieć.
Portfele, których dotyczy problem
„Osiem tysięcy to zarówno duża liczba, jak i bardzo mała liczba użytkowników” – powiedział, odnosząc się do liczby portfeli, których dotyczy problem, wzrosła do ponad 9,000. „A pytanie brzmiało w zasadzie, czy ta masowa i wielołańcuchowa luka w zabezpieczeniach nie została jeszcze wykorzystana, a atakujący byli po prostu źli?”
Gdy badacze pracowali, aby dowiedzieć się, co się stało, aktualizacje pochodziły z różnych kont na Twitterze, niektóre pozornie „oficjalne”, inne nie: od Federy; od zbocza; z Phantom, konkurencyjnego portfela, którego użytkownicy również zostali dotknięci; od współzałożyciela Solany, Anatolija Jakowenko; od badaczy bezpieczeństwa we wspomnianej „sali wojennej”; z losowych krypto detektywów.
Poszkodowani użytkownicy zostali poproszeni o wypełnienie ankiety internetowej, która pomogłaby badaczom znaleźć i naprawić lukę. Wszyscy inni zostali zachęceni do przeniesienia swoich aktywów do portfela sprzętowego.
Bernstein pochwalił odpowiednie organizacje za używanie Twittera do informowania swoich „obsługujących się technologią, bardzo natywnych cyfrowo” odbiorców. Ale chór głosów „nie jest czymś, co kiedykolwiek doradzamy klientowi”.
Mam chwilę
„Mówię ci, świetnie, jeśli możesz to zrobić, ponieważ wszyscy wyglądają bardzo spójnie i naprawdę sprawiasz, że wyglądasz, jakbyś dzielił się jak największą ilością informacji”, powiedział Bernstein. „Ale to mnie niepokoi. … Ludzie mają wiele okazji, aby mieć coś, co uważają za moment, w którym ktoś ma kłopoty, ponieważ jedna osoba ujęła coś innego niż inna lub niewinnie popełniła błąd”.
Federa powiedziała, że instynkt kierowania całej komunikacji przez jednego rzecznika to „podejście firmy Web2”.
„Solana nie jest firmą. Jest to zdecentralizowany projekt oprogramowania typu open source, prowadzony przez społeczność. Więc nie ma więcej autorytetu, który Anatolij, ja lub jedna z firm audytorskich mielibyśmy w porównaniu z kimkolwiek innym” – powiedział. „Na Twitterze znajduje się wiele informacji od innych badaczy bezpieczeństwa, których grupa dowiedziała się, widząc ich na Twitterze. A gdyby istniała kultura, która w pewnym sensie nie dzieli się tym i czeka na … oficjalną odpowiedź, w rzeczywistości spowolniłoby to proces i potencjalnie utrudniłoby ustalenie prawdziwego ograniczonego zakresu podatności na zagrożenia”.
Brak luk
Chociaż problem dotyczył kilku dostawców portfeli Solana, eksperci uważają, że problem zaczął się od Slope. W oświadczeniu z tego tygodnia Phantom powiedział, że w dochodzeniu „nie znaleziono luk, które mogłyby wyjaśnić ten exploit użytkownika”.
„Prywatny kluczowy materiał od tych użytkowników Slope został przypadkowo przesłany przez aplikację Slope do usługi monitorowania aplikacji”, powiedział Solana w poniedziałkowym komunikacie prasowym, „ale dokładnie, w jaki sposób haker uzyskał lub przechwycił te informacje, jest nadal przedmiotem dochodzenia”.
Aktywność w łańcuchu
Tymczasem Slope powiedział w poniedziałek, że zbliża się koniec „dochodzeń audytu wewnętrznego”. A TRM Lab, wynajęte przez Slope do śledzenia aktywności atakujących w łańcuchu, „poszukiwało wielu tropów”. Wreszcie, firma była w codziennej komunikacji z amerykańskimi organami ścigania.
„Na podstawie tych dyskusji”, powiedział Slope, „pozostajemy pełni nadziei”.
Federa powiedziała, że każdy kryzys jest inny. Mimo to stara się postępować zgodnie z prostym podręcznikiem.
„Najważniejsze jest, aby nie komunikować tego, czego nie wiesz, że jest prawdziwe i informować ludzi na bieżąco” – powiedział. „Nawet jeśli aktualizacja brzmi:„ Nie mamy nic do udostępnienia – jeszcze”.
korekta: Zaktualizowano do poprawnej daty w pierwszym akapicie na 2 sierpnia od 7 sierpnia.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Wyzywający
- W3
- zefirnet
