Solana'nın Sömürüye Karşı 'Ders Kitabı' Tepkisi İçinde

2 Ağustos gecesi Austin Federa, arkadaşlarıyla akşam yemeğindeyken Slack mesajlaşma uygulaması üzerinden bildirimler yağmaya başladı. 

"'Ah, hayır, gitmem lazım' dedim" Yastık kılıfıSolana Vakfı'nın iletişim şefi yakın zamanda yapılan bir röportajda şunu hatırladı. 

İki gün içindeki ikinci büyük kripto hackine ilişkin haberler yeni çıkmıştı ve Federa ön saflarda yer alıyordu. 24 milyon dolarlık Nomad protokolünün bir "topluluk yağmasında" tamamen açığa çıkmasından tam 200 saat sonra, büyük çoğunluğu Solana kullanıcıları olan binlerce insanın cüzdanları, tüm kripto endüstrisinde paniğe yol açan bir hackleme işlemiyle boşaltıldı. 9 milyar dolarlık piyasa değeriyle 15.6. sırada yer alan kripto para birimi Solana, Ethereum'a meydan okuyan yeni nesil yüksek hızlı blok zincirlerine liderlik ediyor.

Dört Saldırgan

Haber yayıldıkça ve kullanıcılar varlıklarını korumak için önlemler aldıkça hırsızlık durma noktasına geldi. Uzmanlar, Slope Finance'in kripto cüzdanlarındaki bir güvenlik açığından yararlanan ve kaçan dört saldırganın olduğuna inanıyor. tahmini 4 milyon dolar, endüstri standartlarına göre cep değişimi.

Bununla birlikte, Solana'nın veya ortak ağının tehlikeye atıldığı korkusu (ki teoriler hızla çürütüldü), Federa ve meslektaşlarını bir kriz yönetimi dönemine itti. 

Bu, istismarların sayısı arttıkça ve protokollerin bütünlüğü giderek daha fazla saldırıya maruz kaldıkça önem kazanan bir uygulamadır. Başka bir Katman 1 blok zinciri olan Harmony, mücadele etti Haziran ayında gerçekleşen 100 milyon dolarlık hacklemenin etkisini gidermek için. Kullanıcıların blok zincirler arasında token göndermesine olanak tanıyan protokoller olan Nomad gibi zincirler arası köprüler, saldırılara karşı son derece savunmasızdır. Çoğu bu yıl olmak üzere 2 saldırıda 13 milyar dolardan fazla para çalındı. Bir Chainaliz raporu.

Devasa Tedarik Zinciri Saldırısı

Federa, "Bunun ilk saatlerinde potansiyel olarak oldukça büyük bir tedarik zinciri saldırısı gibi görünüyordu" dedi ve duyduğu ilk raporlardan birinin Solana ve Ethereum cüzdanlarının boşaltıldığı bir meslektaşına ait olduğunu belirtti. . 

"Bu noktada, hafifletme ve soruşturma süreci, Solana Vakfı ve Solana Labs mühendislerinin Solana ağındaki cüzdan sağlayıcılarıyla birlikte çalıştıkları bir şeyin ötesine geçiyor ve bunun yerine alarmı çalmanız ve insanları çekmeniz gereken bir şeye dönüşüyor" diye devam etti. MetaMask'tan, Coinbase'den arkadaşlar." 

The Defiant'ın haberine göre Solana, bu istismarı ustaca bir dokunuşla ele aldı. 

Solana'dan ilk resmi yanıt 10 Ağustos akşam 2'den sonra geldi. 

“Birçok ekosistemden mühendisler, çeşitli güvenlik firmalarının yardımıyla Solana'daki boşalmış cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok." diye tweet attı Solana Status Twitter hesabı. "Yeni bilgiler geldikçe bu konu güncellenecektir." 

Bernstein Kriz Yönetimi başkanı Erik Bernstein, Solana'nın tepkisinin bazı yönlerinin ders kitabı niteliğinde olduğunu söyledi. Bir sorun olduğunu kabul eden bir bekletme bildirisi yayınladı. Bunun onlara yanıt verecek bir plan hazırlamaları için zaman kazandırdığını söyledi. 

Solana Vakfı'nın kurduğu dijital "savaş odasında" zirve noktasında yaklaşık 130 kişi vardı. Donanım cüzdanları korunduğu için sorunun protokol düzeyinde olmadığını biliyorlardı. Ancak Federa, hala cevaplamaları gereken büyük soruların olduğunu söyledi. 

Etkilenen Cüzdanlar

Etkilenen cüzdanların sayısına atıfta bulunarak, "Sekiz bin hem çok büyük bir sayı hem de çok az sayıda kullanıcıydı" dedi. artmış 9,000'in üzerine çıktı. "Ve temel olarak soru şuydu: Bu güvenlik açığı çok büyük ve çapraz zincirli miydi, henüz istismar edilmemişti ve saldırganlar gerçekten kötü müydü?" 

Araştırmacılar ne olduğunu bulmaya çalışırken Twitter'daki çeşitli hesaplardan güncellemeler geldi; bunların bazıları görünüşte "resmi", bazıları ise Federa'dan; Yamaç'tan; Kullanıcıları da etkilenen rakip cüzdan Phantom'dan; Solana'nın kurucu ortağı Anatoly Yakovenko'dan; yukarıda adı geçen “savaş odası”ndaki güvenlik araştırmacılarından; rastgele kripto dedektiflerinden. 

Etkilenen kullanıcılardan, araştırmacıların güvenlik açığını bulmasına ve düzeltmesine yardımcı olacak bir çevrimiçi anketi doldurmaları istendi. Diğer herkesin varlıklarını bir donanım cüzdanına taşıması teşvik edildi.  

Bernstein, ilgili kuruluşları Twitter'ı "teknoloji meraklısı, son derece dijital yerli" hedef kitlelerini bilgilendirmek için kullandıkları için alkışladı. Ancak seslerin korosu "müşteriye yapmasını asla tavsiye ettiğimiz bir şey değil." 

Yakalama Anı

Bernstein, "Size şunu söyleyeyim, bunu başarabilirseniz harika olur çünkü herkes çok uyumlu görünüyor ve bu gerçekten de mümkün olduğunca çok bilgi paylaşıyormuşsunuz gibi görünmenizi sağlıyor" dedi. "Ama bu bende endişe yaratıyor. … İnsanlar için, bir kişinin bir şeyi diğerinden farklı bir şekilde çerçevelemesi veya masumca bir hata yapması nedeniyle, yakalanacak bir an olduğunu düşündükleri bir anı yaşamaları için pek çok fırsat var.”

Federa, tüm iletişimi tek bir sözcü aracılığıyla yönlendirme içgüdüsünün bir "Web2 şirket yaklaşımı" olduğunu söyledi. 

“Solana bir şirket değil. Merkezi olmayan, açık kaynaklı, topluluk tarafından işletilen bir yazılım projesidir. Yani Anatoly'nin, benim ya da herhangi bir denetim firmasının başka kimseye kıyasla sahip olduğu yetki kalmadı" dedi. “Twitter'daki diğer güvenlik araştırmacılarından, grubun onları Twitter'da görerek öğrendiği pek çok bilgi var. Ve eğer bunu paylaşmama ve resmi bir yanıt beklemeye dayalı bir kültür olsaydı, bu aslında işleri çok daha yavaşlatırdı ve kırılganlığın gerçek sınırlı kapsamını belirlemeyi potansiyel olarak zorlaştırırdı.” 

Güvenlik Açığı Yok

Her ne kadar birçok Solana cüzdan sağlayıcısı etkilenmiş olsa da uzmanlar artık sorunun Slope ile başladığına inanıyor. Bu hafta yaptığı açıklamada Phantom, bir soruşturmanın "bu kullanıcı istismarını açıklayabilecek hiçbir güvenlik açığı bulamadığını" söyledi.

Solana, Pazartesi günü yaptığı basın açıklamasında "Bu Slope kullanıcılarından gelen özel anahtar materyali, Slope uygulaması tarafından yanlışlıkla bir uygulama izleme hizmetine iletildi" dedi, "ancak bilgisayar korsanının bu bilgiyi tam olarak nasıl elde ettiği veya ele geçirdiği hala araştırılıyor."

Zincir İçi Aktivite

Bu arada Slope Pazartesi günü "iç denetim soruşturmalarının" sonuna yaklaşıldığını söyledi. Saldırganların zincir üzerindeki faaliyetlerini takip etmek için Slope tarafından tutulan TRM Lab ise "birden fazla ipucunun peşindeydi." Son olarak şirket, ABD federal kolluk kuvvetleriyle günlük iletişim halindeydi. 

Slope, "Bu tartışmalara dayanarak umutluyuz" dedi.

Federa her krizin farklı olduğunu söyledi. Yine de basit bir taktik kitabını takip etmeye çalışıyor. 

"Asıl önemli olan, doğru olduğunu bilmediğiniz şeyleri iletmemek ve insanları güncel tutmaktır" dedi. “Güncelleme 'Henüz paylaşacak hiçbir şeyimiz yok' olsa bile.”

Düzeltme: İlk paragraftaki tarihi düzeltmek için 2 Ağustos'tan 7 Ağustos'a güncellendi.