În noaptea de 2 august, Austin Federa a fost la cina cu prietenii când au început să sosească notificările prin aplicația de mesagerie Slack.
„Am spus „Oh, nu, trebuie să plec”” Fata de perna, a amintit într-un interviu recent șeful de comunicare al Fundației Solana.
Vestea celui de-al doilea cripto hack major în două zile tocmai a apărut, iar Federa se afla în prima linie. La exact 24 de ore după ce protocolul Nomad de 200 de milioane de dolari a fost dezbrăcat într-un „jăfuire a mulțimii”, mii de oameni - marea majoritate dintre ei utilizatori Solana - și-au epuizat portofelele într-un hack care a stârnit panică în întreaga industrie cripto. Solana, o criptomonedă pe locul 9, cu o capitalizare de piață de 15.6 miliarde USD, conduce o nouă generație de blockchain-uri de mare viteză care provoacă Ethereum.
Patru atacatori
Pe măsură ce știrea s-a răspândit și utilizatorii au luat măsuri pentru a-și proteja bunurile, furtul sa oprit. Experții cred că au existat patru atacatori, care au exploatat o vulnerabilitate în portofelele criptografice ale Slope Finance și au scăpat cu un estimat la 4 milioane USD, schimbare de buzunar conform standardelor din industrie.
Cu toate acestea, teama că Solana sau rețeaua sa de parteneri ar fi fost compromise - teorii care au fost dezmințite rapid - i-a determinat pe Federa și pe omologii săi într-un episod de management al crizei.
Este un exercițiu care devine important pe măsură ce numărul de exploit-uri crește și integritatea protocoalelor este din ce în ce mai atacată. Harmony, un alt blockchain de nivel 1, s-a luptat pentru a aborda impactul unui hack de 100 de milioane de dolari în iunie. Punțile încrucișate, cum ar fi Nomad – protocoale care permit utilizatorilor să trimită jetoane între blockchain – sunt extrem de vulnerabile la atacuri. Peste 2 miliarde de dolari au fost furați în 13 exploit-uri, majoritatea în acest an, potrivit un raport de analiză în lanț.
Atacul masiv al lanțului de aprovizionare
„În primele ore ale acestui lucru, părea că ar fi un potențial un atac destul de masiv al lanțului de aprovizionare”, a spus Federa, menționând că unul dintre primele rapoarte pe care le-a auzit era despre un coleg căruia i-au fost epuizate portofelele Solana și Ethereum. .
„În acel moment, procesul de atenuare și investigare trece dincolo de ceva în care Fundația Solana și inginerii Solana Labs lucrează cu furnizorii de portofel în rețeaua Solana”, a continuat el, „și în schimb devine ceva în care trebuie să tragi un semnal de alarmă și să atragi oamenii. de la MetaMask în, oameni de la Coinbase în.”
Validatorii Harmony denunță litania de probleme
Răspunsul defectuos la hack-ul de 100 de milioane de dolari expune criza de încredere în stratul 1
Potrivit rapoartelor The Defiant, Solana a gestionat exploitul cu o atingere abil.
Primul răspuns oficial de la Solana a venit după ora 10:2, XNUMX august.
„Ingineri din mai multe ecosisteme, cu ajutorul mai multor firme de securitate, investighează portofelele epuizate pe Solana. Nu există dovezi că portofelele hardware sunt afectate”, a scris contul de Twitter Solana Status. „Acest thread va fi actualizat pe măsură ce noi informații devin disponibile.”
Erik Bernstein, președintele Bernstein Crisis Management, a spus că aspectele răspunsului Solanei sunt manuale. A publicat o declarație în care se recunoaște că a existat o problemă. El a spus că le-a oferit timp să elaboreze un plan de răspuns.
La apogeul său, „camera de război” digitală înființată de Fundația Solana avea aproape 130 de persoane. Ei știau că problema nu era la nivel de protocol, deoarece portofelele hardware fuseseră cruțate. Dar aveau încă întrebări uriașe la care să răspundă, a spus Federa.
Portofele afectate
„Opt mii au fost atât un număr mare, cât și un număr foarte mic de utilizatori”, a spus el, referindu-se la numărul de portofele afectate, care de atunci a crescut la peste 9,000. „Și întrebarea a fost, în principiu, această vulnerabilitate a fost masivă și încrucișată și nu fusese încă exploatată, iar atacatorii erau pur și simplu răi?”
Pe măsură ce cercetătorii lucrau pentru a afla ce sa întâmplat, actualizările au venit de la o varietate de conturi de pe Twitter, unele aparent „oficiale”, altele nu: de la Federa; din Pantă; de la Phantom, un portofel concurent ai cărui utilizatori fuseseră și ei afectați; de la co-fondatorul Solana Anatoly Yakovenko; de la cercetătorii de securitate din „camera de război” menționată mai sus; de la cripto-detective aleatorii.
Utilizatorii afectați au fost rugați să completeze un sondaj online care i-ar ajuta pe cercetători să găsească și să corecteze vulnerabilitatea. Toți ceilalți au fost încurajați să-și mute activele într-un portofel hardware.
Bernstein a aplaudat organizațiile relevante pentru că au folosit Twitter pentru a-și ține informată publicul „expert în tehnologie, foarte nativ digital”. Dar corul de voci „nu este ceva pe care să-l sfătuim vreodată pe un client să facă”.
Am înțeles Moment
„Îți spun că este grozav dacă poți reuși, pentru că toată lumea arată foarte închegată și te face să pari cu adevărat că împărtășești cât mai multe informații posibil”, a spus Bernstein. „Dar îmi dă anxietate. … Există o mulțime de oportunități pentru ca oamenii să aibă ceea ce ei cred că este un moment de captură, deoarece o persoană a încadrat ceva diferit de cealaltă sau a făcut o greșeală inocentă.”
Federa a spus că instinctul de a direcționa toată comunicarea printr-un singur purtător de cuvânt a fost o „abordare a companiei Web2”.
„Solana nu este o companie. Este un proiect software descentralizat, open source, condus de comunitate. Deci nu mai există nicio autoritate pe care o aveam Anatoly sau eu sau una dintre firmele de audit în comparație cu oricine altcineva”, a spus el. „Există o mulțime de informații de la alți cercetători de securitate pe Twitter pe care grupul le-a învățat văzându-le pe Twitter. Și dacă ar fi existat o cultură de a nu împărtăși acest lucru și de a aștepta... un răspuns oficial, ar fi făcut lucrurile mult mai lent și ar fi îngreunat potențial stabilirea sferei limitate a vulnerabilității.”
Fără vulnerabilități
Deși mai mulți furnizori de portofel Solana au fost afectați, experții cred acum că problema a început cu Slope. Într-o declarație de săptămâna aceasta, Phantom a spus că o investigație „nu a găsit nicio vulnerabilitate care ar putea explica această exploatare a utilizatorului”.
„Materialul cheie privat de la acești utilizatori Slope a fost transmis din neatenție de către aplicația Slope unui serviciu de monitorizare a aplicației”, a spus Solana într-un comunicat de presă luni, „dar exact modul în care hackerul a obținut sau interceptat aceste informații este încă în curs de investigare”.
Activitate în lanț
Între timp, Slope a declarat luni că se apropie de finalul „investigațiilor de audit intern”. Iar TRM Lab, angajat de Slope pentru a urmări activitatea atacatorilor în lanț, „urmărea mai multe piste”. În cele din urmă, compania a comunicat zilnic cu forțele de ordine federale din SUA.
„Pe baza acestor discuții”, a spus Slope, „rămînem plini de speranță”.
Federa a spus că fiecare criză este diferită. Cu toate acestea, el încearcă să urmeze un simplu manual.
„Principalul este să nu comunici ceea ce nu știi că este adevărat și să ții oamenii la curent”, a spus el. „Chiar dacă o actualizare este „Nu avem nimic de împărtășit – încă”.”
Corecţie: Actualizată la data corectă din primul paragraf până la 2 august din 7 august.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Sfidătorul
- W3
- zephyrnet
