V noči na 2. avgust je bil Austin Federa na večerji s prijatelji, ko so prek aplikacije za sporočanje Slack začela deževati obvestila.
"Bil sem kot 'Oh, ne – moram iti,'" Prevleka za blazino, se je v nedavnem intervjuju spomnil vodja komunikacij fundacije Solana.
Novica o drugem velikem vdoru v kriptovalute v dveh dneh je bila pravkar objavljena in Federa je bila v prvi bojni črti. Natančno 24 ur po tem, ko je bil 200 milijonov dolarjev vreden protokol Nomad ogoljen v »plenjenju množice«, je na tisoče ljudi – velika večina uporabnikov Solane – dobilo izpraznjene denarnice v vdoru, ki je sprožil paniko v celotni kripto industriji. Solana, kriptovaluta številka 9 s tržno kapitalizacijo 15.6 milijarde USD, vodi novo generacijo hitrih verig blokov, ki izzivajo Ethereum.
Štirje napadalci
Ko se je beseda razširila in so uporabniki sprejeli ukrepe za zaščito svojih sredstev, se je krajo ustavilo. Strokovnjaki menijo, da so bili štirje napadalci, ki so izkoristili ranljivost v kripto denarnicah družbe Slope Finance in pobegnili z ocenjeno na 4 milijonov dolarjev, žepni drobiž po industrijskih standardih.
Kljub temu je strah, da je bila Solana ali njena mreža partnerjev ogrožena – teorije, ki so bile hitro ovržene – spodbudil Federa in njegove nasprotnike k epizodi kriznega upravljanja.
To je vaja, ki postaja pomembna, saj število izkoriščanj narašča in je celovitost protokolov vedno bolj na udaru. Harmony, druga veriga blokov plasti 1, se je boril za obravnavo vpliva 100 milijonov dolarjev vrednega vdora junija. Mostovi med verigami, kot je Nomad – protokoli, ki uporabnikom omogočajo pošiljanje žetonov med verigami blokov – so zelo ranljivi za napade. Več kot 2 milijardi dolarjev je bilo ukradenih v 13 podvigih, večina letos, glede na poročilo Chainalysis.
Ogromen napad na dobavno verigo
"V zgodnjih urah tega je bilo videti, kot da gre za potencialno precej ogromen napad na dobavno verigo," je dejal Federa in opozoril, da je bilo eno prvih poročil, ki jih je slišal, o kolegu, ki so mu izpraznili denarnici Solana in Ethereum .
»Na tej točki se postopek ublažitve in preiskave premakne izven nečesa, kjer inženirji Solana Foundation in Solana Labs sodelujejo s ponudniki denarnic v omrežju Solana,« je nadaljeval, »in namesto tega postane nekaj, kjer morate sprožiti alarm in potegniti ljudi iz MetaMaska in ljudje iz Coinbase."
Validatorji harmonije obsojajo litanije težav
Napačen odziv na vdor v vrednosti 100 milijonov dolarjev razkriva krizo zaupanja v prvi plasti
Po poročanju The Defiant je Solana podvig opravil s spretnim dotikom.
Prvi uradni odgovor Solane je prišel po 10. uri 2. avgusta.
»Inženirji iz več ekosistemov s pomočjo več varnostnih podjetij preiskujejo izpraznjene denarnice na Solani. Ni dokazov, da so denarnice strojne opreme prizadete,« je tvitnil račun Solana Status Twitter. "Ta nit bo posodobljena, ko bodo na voljo nove informacije."
Erik Bernstein, predsednik pri Bernstein Crisis Management, je dejal, da so vidiki Solaninega odziva učbeniški. Izdala je izjavo o zadržanju, v kateri je priznala, da obstaja težava. Rekel je, da so jim s tem pridobili čas, da izdelajo načrt za odziv.
Na svojem vrhuncu je imela digitalna »vojna soba«, ki jo je ustanovila fundacija Solana, skoraj 130 ljudi. Vedeli so, da težava ni na ravni protokola, saj je bilo strojnim denarnicam prihranjeno. Toda še vedno so morali odgovoriti na ogromno vprašanj, je dejala Federa.
Prizadete denarnice
"Osem tisoč je bilo hkrati veliko in zelo majhno število uporabnikov," je dejal, pri čemer se je skliceval na število prizadetih denarnic, ki je od takrat povečal na več kot 9,000. "In vprašanje je bilo v bistvu, ali je bila ta nastavljena ranljivost ogromna in medverižna in še ni bila izkoriščena, napadalci pa so bili preprosto slabi?"
Ko so raziskovalci poskušali ugotoviti, kaj se je zgodilo, so posodobitve prihajale iz različnih računov na Twitterju, nekateri navidezno "uradni", nekateri ne: iz Federa; iz Pobočja; iz Phantoma, konkurenčne denarnice, katere uporabniki so bili prav tako prizadeti; od soustanovitelja Solane Anatolija Jakovenka; od raziskovalcev varnosti v prej omenjeni »vojni sobi«; od naključnih kripto sleuths.
Prizadete uporabnike so prosili, da izpolnijo spletno anketo, ki bi raziskovalcem pomagala najti in popraviti ranljivost. Vsi ostali so bili spodbujeni, da svoja sredstva premaknejo v denarnico za strojno opremo.
Bernstein je pozdravil ustrezne organizacije, ki uporabljajo Twitter za obveščanje svoje »tehnično podkovane, zelo digitalne« publike. Toda zbor glasov "ni nekaj, kar stranki kdaj svetujemo."
Gotcha Moment
"Povem vam, super je, če vam to uspe, ker so vsi videti zelo povezani in res je videti, kot da delite čim več informacij," je dejal Bernstein. »Vendar me skrbi. … Obstaja veliko priložnosti, da ljudje doživijo tisto, za kar mislijo, da je pravi trenutek, ker je ena oseba nekaj oblikovala drugače kot druga ali po nedolžnem naredila napako.«
Federa je dejal, da je nagon, da se vsa komunikacija usmeri prek enega samega predstavnika, "pristop podjetja Web2."
»Solana ni podjetje. To je decentraliziran, odprtokoden projekt programske opreme, ki ga vodi skupnost. Anatolij ali jaz ali ena od revizijskih družb torej nimamo več avtoritete v primerjavi s komer koli drugim,« je dejal. »Na Twitterju je veliko informacij od drugih raziskovalcev varnosti, ki jih je skupina izvedela, ko jih je videla na Twitterju. In če bi obstajala kultura, da tega ne bi delili in čakali na … uradni odgovor, bi to dejansko precej upočasnilo stvari in bi bilo potencialno težje ugotoviti pravi omejen obseg ranljivosti.«
Brez ranljivosti
Čeprav je bilo prizadetih več ponudnikov denarnic Solana, strokovnjaki zdaj menijo, da se je težava začela s Slope. V izjavi ta teden je Phantom dejal, da preiskava "ni našla nobene ranljivosti, ki bi lahko pojasnila to uporabniško izkoriščanje."
"Gradivo zasebnih ključev teh uporabnikov Slope je aplikacija Slope nehote posredovala storitvi za spremljanje aplikacij," je dejal Solana v sporočilu za javnost v ponedeljek, "vendar natančno, kako je heker pridobil ali prestregel te informacije, še vedno preiskujemo."
Dejavnost v verigi
Slope je medtem v ponedeljek sporočil, da se bliža koncu "notranje revizije". In TRM Lab, ki ga je Slope najel za sledenje dejavnosti napadalcev v verigi, je "zasledoval več sledi." Nazadnje je bilo podjetje v dnevni komunikaciji z ameriškimi zveznimi organi kazenskega pregona.
"Na podlagi teh razprav," je dejal Slope, "še vedno upamo."
Federa je dejala, da je vsaka kriza drugačna. Kljub temu poskuša slediti preprosti knjigi.
"Glavna stvar je, da ne sporočate tistega, za kar ne veste, da je res, in da ljudi obveščate," je dejal. »Tudi če je posodobitev: 'Nimamo ničesar za deliti – še.'«
Popravek: Posodobljeno na pravilen datum v prvem odstavku na 2. avgust od 7. avgusta.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Zavračevalec
- W3
- zefirnet
