Inside 'Textbook' ตอบสนองต่อ Exploit . ของ Solana

ในคืนวันที่ 2 สิงหาคม Austin Federa กำลังทานอาหารเย็นกับเพื่อน ๆ เมื่อมีการแจ้งเตือนเริ่มไหลเข้ามาผ่านแอปส่งข้อความ Slack 

“ฉันก็แบบว่า 'โอ้ ไม่ล่ะ ฉันต้องไปแล้ว'” ปลอกหมอนหัวหน้าฝ่ายสื่อสารของมูลนิธิโซลานาเล่าในการสัมภาษณ์เมื่อเร็วๆ นี้ 

ข่าวการแฮ็ก crypto ครั้งใหญ่ครั้งที่สองในรอบสองวันเพิ่งเกิดขึ้น และ Federa ก็อยู่ในแนวหน้า 24 ชั่วโมงพอดีหลังจากที่โปรโตคอล Nomad มูลค่า 200 ล้านเหรียญสหรัฐถูกเปิดเผยใน “การปล้นสะดมฝูงชน” ผู้คนหลายพันคน ซึ่งส่วนใหญ่เป็นผู้ใช้ Solana ถูกแฮ็กกระเป๋าเงินของพวกเขาจนหมดเกลี้ยง ซึ่งก่อให้เกิดความตื่นตระหนกทั่วทั้งอุตสาหกรรมการเข้ารหัสลับ Solana ซึ่งเป็นสกุลเงินดิจิทัลอันดับ 9 ที่มีมูลค่าตลาดอยู่ที่ 15.6 พันล้านดอลลาร์ กำลังเป็นผู้นำบล็อกเชนความเร็วสูงรุ่นใหม่ที่ท้าทาย Ethereum

ผู้โจมตีสี่คน

เมื่อมีการเผยแพร่คำพูดและผู้ใช้ใช้มาตรการเพื่อปกป้องทรัพย์สินของตน การขโมยข้อมูลก็หยุดชะงักลง ผู้เชี่ยวชาญเชื่อว่ามีผู้โจมตีสี่รายซึ่งใช้ประโยชน์จากช่องโหว่ในกระเป๋าเงินดิจิตอลของ Slope Finance และกำจัดด้วย ประมาณ $4M,เปลี่ยนกระเป๋าตามมาตรฐานอุตสาหกรรม

อย่างไรก็ตาม ด้วยความกลัวว่า Solana หรือเครือข่ายพันธมิตรจะถูกบุกรุก ซึ่งเป็นทฤษฎีที่ถูกหักล้างอย่างรวดเร็ว กระตุ้นให้ Federa และเพื่อนร่วมงานของเขาเข้าสู่ตอนของการจัดการวิกฤต 

เป็นแบบฝึกหัดที่มีความสำคัญเนื่องจากจำนวนช่องโหว่ที่เพิ่มขึ้นและความสมบูรณ์ของโปรโตคอลถูกโจมตีมากขึ้น Harmony อีกบล็อคเชนเลเยอร์ 1 ได้ดิ้นรน เพื่อแก้ไขผลกระทบของการแฮ็กเงิน 100 ล้านเหรียญสหรัฐในเดือนมิถุนายน สะพานข้ามสายโซ่เช่น Nomad — โปรโตคอลที่ให้ผู้ใช้ส่งโทเค็นระหว่างบล็อกเชน — มีความเสี่ยงอย่างรุนแรงที่จะถูกโจมตี ข้อมูลมากกว่า 2 พันล้านดอลลาร์ถูกขโมยไปในการโจมตี 13 ครั้ง ซึ่งส่วนใหญ่ในปีนี้ รายงาน Chainalysis

การโจมตีห่วงโซ่อุปทานครั้งใหญ่

“ในช่วงเช้าตรู่ของเหตุการณ์นี้ ดูเหมือนว่าอาจเป็นการโจมตีห่วงโซ่อุปทานครั้งใหญ่” Federa กล่าว โดยสังเกตว่าหนึ่งในรายงานแรก ๆ ที่เขาได้ยินนั้นเป็นของเพื่อนร่วมงานที่เอากระเป๋าเงิน Solana และ Ethereum ไปใช้จนหมดแล้ว . 

“เมื่อถึงจุดนั้น กระบวนการบรรเทาผลกระทบและการสืบสวนได้ก้าวไปไกลกว่าที่ Solana Foundation และวิศวกร Solana Labs ทำงานร่วมกับผู้ให้บริการกระเป๋าเงินบนเครือข่าย Solana” เขากล่าวต่อ “และกลายเป็นสิ่งที่คุณต้องส่งเสียงเตือนและดึงผู้คนเข้ามาแทนที่ จาก MetaMask ใน ผู้คนจาก Coinbase ใน” 

ตามรายงานของ The Defiant โซลานาจัดการกับช่องโหว่นี้ได้อย่างคล่องแคล่ว 

การตอบกลับอย่างเป็นทางการครั้งแรกจากโซลานาเกิดขึ้นหลังเวลา 10 น. ของวันที่ 2 ส.ค. 

“วิศวกรจากหลายระบบนิเวศ ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยหลายแห่ง กำลังตรวจสอบกระเป๋าเงินที่รั่วไหลของ Solana ไม่มีหลักฐานว่ากระเป๋าสตางค์ของฮาร์ดแวร์ได้รับผลกระทบ” บัญชี Twitter ของ Solana Status ทวีต “กระทู้นี้จะได้รับการอัปเดตเมื่อมีข้อมูลใหม่” 

เอริก เบิร์นสไตน์ ประธานของ Bernstein Crisis Management กล่าวว่าแง่มุมต่างๆ ของการโต้ตอบของโซลานาคือตำราเรียน ได้ออกแถลงการณ์ยอมรับว่ามีปัญหา เขาบอกว่านั่นทำให้พวกเขามีเวลาวางแผนตอบโต้ 

ในช่วงจุดสูงสุด “ห้องสงคราม” ดิจิทัลที่มูลนิธิ Solana Foundation ก่อตั้งขึ้นมีผู้คนเกือบ 130 คน พวกเขารู้ว่าปัญหาไม่ได้อยู่ที่ระดับโปรโตคอล เนื่องจากกระเป๋าเงินฮาร์ดแวร์ได้รับการไว้ชีวิตแล้ว แต่พวกเขายังคงมีคำถามมากมายที่ต้องตอบ Federa กล่าว 

กระเป๋าเงินที่ได้รับผลกระทบ

“แปดพันคนนั้นเป็นทั้งจำนวนมากและเป็นจำนวนผู้ใช้ที่น้อยมาก” เขากล่าว โดยหมายถึงจำนวนกระเป๋าเงินที่ได้รับผลกระทบ ซึ่งนับตั้งแต่นั้นเป็นต้นมา เพิ่มขึ้น ไปมากกว่า 9,000. “และคำถามก็คือ โดยพื้นฐานแล้วช่องโหว่นี้กำหนดไว้ขนาดใหญ่และเป็นแบบ cross-chain และยังไม่ถูกนำไปใช้ประโยชน์และผู้โจมตีก็แย่มาก?” 

ขณะที่นักวิจัยทำงานเพื่อค้นหาว่าเกิดอะไรขึ้น การอัปเดตมาจากหลายบัญชีบน Twitter ซึ่งบางบัญชีดูเหมือน “เป็นทางการ” บางบัญชีไม่ได้: จาก Federa; จากทางลาด; จาก Phantom กระเป๋าเงินคู่แข่งที่ผู้ใช้ได้รับผลกระทบเช่นกัน จากผู้ร่วมก่อตั้ง Solana Anatoly Yakovenko; จากนักวิจัยด้านความปลอดภัยใน “ห้องสงคราม” ดังกล่าว จากนักสืบ crypto แบบสุ่ม 

ผู้ใช้ที่ได้รับผลกระทบจะถูกขอให้ทำแบบสำรวจออนไลน์ที่จะช่วยให้นักวิจัยค้นหาและแก้ไขช่องโหว่ คนอื่นๆ ได้รับการสนับสนุนให้ย้ายทรัพย์สินของตนไปยังกระเป๋าเงินฮาร์ดแวร์  

เบิร์นสไตน์ปรบมือให้กับองค์กรที่เกี่ยวข้องที่ใช้ Twitter เพื่อให้ผู้ชมที่ "เชี่ยวชาญด้านเทคโนโลยีและเป็นเจ้าของดิจิทัลมาก" รับทราบข้อมูลอยู่เสมอ แต่เสียงประสาน “ไม่ใช่สิ่งที่เราแนะนำให้ลูกค้าทำ” 

ช่วงเวลา Gotcha

“ฉันบอกคุณว่า จะดีมากถ้าคุณสามารถดึงมันออกมาได้ เพราะทุกคนดูมีความสอดคล้องกันมาก และมันทำให้คุณดูเหมือนว่าคุณกำลังแบ่งปันข้อมูลให้มากที่สุด” เบิร์นสไตน์กล่าว “แต่มันทำให้ฉันกังวล … มีโอกาสมากมายที่ผู้คนจะมีสิ่งที่พวกเขาคิดว่าเป็นช่วงเวลาแห่งความสุข เพราะว่าคน ๆ หนึ่งวางกรอบบางสิ่งที่แตกต่างจากอีกคนหนึ่งหรือทำผิดพลาดโดยบริสุทธิ์ใจ”

Federa กล่าวว่าสัญชาตญาณในการกำหนดเส้นทางการสื่อสารทั้งหมดผ่านโฆษกเพียงคนเดียวคือ "แนวทางของบริษัท Web2" 

“โซลานาไม่ใช่บริษัท เป็นโครงการซอฟต์แวร์โอเพ่นซอร์สที่กระจายอำนาจและดำเนินการโดยชุมชน ดังนั้นจึงไม่มีอำนาจใดที่ Anatoly หรือตัวฉันเองหรือหนึ่งในสำนักงานตรวจสอบบัญชีเทียบได้กับใครอีกแล้ว” เขากล่าว “มีข้อมูลมากมายจากนักวิจัยด้านความปลอดภัยคนอื่นๆ บน Twitter ที่กลุ่มได้เรียนรู้จากการเห็นพวกเขาบน Twitter และหากมีวัฒนธรรมที่ไม่แบ่งปันสิ่งนั้นและรอ … การตอบสนองอย่างเป็นทางการ มันจะทำให้สิ่งต่าง ๆ ช้าลงมากและอาจทำให้ยากขึ้นในการตรวจสอบขอบเขตของช่องโหว่ที่จำกัดอย่างแท้จริง” 

ไม่มีช่องโหว่

แม้ว่าผู้ให้บริการกระเป๋าเงิน Solana หลายรายจะได้รับผลกระทบ แต่ตอนนี้ผู้เชี่ยวชาญเชื่อว่าปัญหาเริ่มต้นที่ Slope ในแถลงการณ์ในสัปดาห์นี้ Phantom กล่าวว่าการสอบสวน "ไม่พบช่องโหว่ที่สามารถอธิบายการใช้ประโยชน์จากผู้ใช้รายนี้ได้"

“เนื้อหาคีย์ส่วนตัวจากผู้ใช้ Slope เหล่านี้ถูกส่งโดยแอป Slope ไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ” โซลานากล่าวในข่าวประชาสัมพันธ์เมื่อวันจันทร์ “แต่วิธีที่แฮ็กเกอร์ได้รับหรือสกัดกั้นข้อมูลนี้ยังอยู่ระหว่างการสอบสวน”

กิจกรรมออนไลน์

ในขณะเดียวกัน Slope กล่าวเมื่อวันจันทร์ว่า "การสืบสวนการตรวจสอบภายใน" ใกล้จะสิ้นสุดแล้ว และ TRM Lab ที่ได้รับการว่าจ้างจาก Slope ให้ติดตามกิจกรรมออนไลน์ของผู้โจมตีนั้น “ไล่ตามโอกาสในการขายหลายรายการ” ในที่สุด บริษัทก็ได้ติดต่อกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางสหรัฐฯ ทุกวัน 

“จากการสนทนาเหล่านี้” สโลปกล่าว “เรายังคงมีความหวัง”

Federa กล่าวว่าทุกวิกฤติมีความแตกต่างกัน อย่างไรก็ตาม เขาพยายามทำตามแนวทางการเล่นที่เรียบง่าย 

“สิ่งสำคัญคือการไม่สื่อสารสิ่งที่คุณไม่รู้ว่าเป็นความจริง และเพื่อให้ผู้คนได้รับข่าวสารล่าสุด” เขากล่าว “แม้ว่าการอัปเดตจะเป็น 'เราไม่มีอะไรจะแบ่งปัน - ยัง'”

การแก้ไข: อัปเดตเพื่อแก้ไขวันที่ในย่อหน้าแรกเป็น 2 สิงหาคมจาก 7 สิงหาคม