Усередині «підручникової» відповіді Солани на експлойт

У ніч на 2 серпня Остін Федера був за вечерею з друзями, коли почали надходити сповіщення через додаток для обміну повідомленнями Slack. 

«Я сказав: «Ні, мені потрібно йти» Федера, – згадав у нещодавньому інтерв’ю керівник комунікацій Фонду Солана. 

Щойно з’явилися новини про другий великий криптозлом за два дні, і Федера була на передовій. Рівно через 24 години після того, як протокол Nomad вартістю 200 мільйонів доларів США було оголено під час «грабожу натовпу», тисячі людей — переважна більшість із них — користувачі Solana — позбулися своїх гаманців у результаті злому, який викликав паніку в усій криптоіндустрії. Solana, криптовалюта № 9 з ринковою капіталізацією в 15.6 мільярда доларів США, є лідером нового покоління високошвидкісних блокчейнів, які кидають виклик Ethereum.

Чотири нападники

Коли інформація поширилася та користувачі вжили заходів для захисту своїх активів, крадіжка припинилася. Експерти вважають, що було чотири зловмисники, які скористалися вразливістю в криптогаманцях Slope Finance і втекли з оцінюється в 4 мільйонів доларів, кишенькову здачу за галузевими стандартами.

Тим не менш, побоювання, що Солана або її мережа партнерів були скомпрометовані — теорії, які були швидко розвінчані — підштовхнули Федеру та його колег до епізоду врегулювання кризи. 

Це вправа, яка стає важливою, оскільки кількість експлойтів зростає, а цілісність протоколів піддається все більшій атаці. Harmony, інший блокчейн рівня 1, боровся щоб усунути наслідки злому на 100 мільйонів доларів США в червні. Міжланцюгові мости, такі як Nomad — протоколи, які дозволяють користувачам надсилати токени між блокчейнами — дуже вразливі до атак. Згідно з даними, у 2 експлойтах було вкрадено понад 13 мільярди доларів США, більшість з яких цього року звіт Chainalysis.

Масована атака на ланцюг поставок

«У перші години цього здавалося, що це потенційно була досить масштабна атака на ланцюг поставок», — сказав Федера, зазначивши, що одне з перших повідомлень, які він почув, стосувалося колеги, у якого вичерпали гаманці Solana та Ethereum. . 

«На цьому етапі процес пом’якшення та розслідування виходить за межі того, що інженери Solana Foundation та Solana Labs працюють із постачальниками гаманців у мережі Solana, — продовжив він, — натомість стає чимось, де ви повинні бити на сполох і тягнути людей. від MetaMask в, люди з Coinbase в». 

Згідно з повідомленням The Defiant, Солана спритно впорався з експлойтом. 

Перша офіційна відповідь від Солани надійшла після 10:2 XNUMX серпня. 

«Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиття гаманців на Solana. Немає жодних доказів впливу на апаратні гаманці», – йдеться в твіттері акаунта Solana Status у Twitter. «Цей ланцюжок буде оновлено, коли стане доступною нова інформація». 

Ерік Бернстайн, президент Bernstein Crisis Management, сказав, що деякі аспекти відповіді Солани є звичайними. Він опублікував заяву про холдинг, визнаючи наявність проблеми. Він сказав, що це дало їм час для розробки плану відповіді. 

На піку свого розвитку цифрова «кімната війни», створена Фондом Солани, налічувала майже 130 осіб. Вони знали, що проблема не на рівні протоколу, оскільки апаратні гаманці були збережені. Але у них все ще є величезні запитання, на які потрібно відповісти, сказала Федера. 

Постраждалі гаманці

«Вісім тисяч — це як велика, так і дуже мала кількість користувачів», — сказав він, маючи на увазі кількість постраждалих гаманців, яка з тих пір збільшений до понад 9,000 тис. «І головне питання полягало в тому, чи була ця вразливість масивною та міжланцюжковою, чи її ще не використовували, а зловмисники були просто поганими?» 

Поки дослідники працювали над тим, щоб з’ясувати, що трапилося, оновлення надходили з різних облікових записів у Twitter, деякі здавалося «офіційними», інші — ні: від Federa; від Схил; від Phantom, конкуруючого гаманця, користувачі якого також постраждали; від співзасновника Solana Анатолія Яковенка; від дослідників безпеки у вищезгаданій «військовій кімнаті»; від випадкових криптографів. 

Постраждалих користувачів попросили заповнити онлайн-опитування, яке допоможе дослідникам знайти та виправити вразливість. Усім іншим було запропоновано перемістити свої активи в апаратний гаманець.  

Бернстайн привітав відповідні організації за використання Twitter для інформування своєї «технічно підкованої та дуже рідної цифрової» аудиторії. Але хор голосів «це те, що ми ніколи не радимо робити клієнту». 

Зрозумів момент

«Я кажу вам, це чудово, якщо ви можете це зробити, тому що всі виглядають дуже згуртованими, і це справді створює враження, що ви ділитеся якомога більшою кількістю інформації», – сказав Бернштейн. «Але це викликає у мене тривогу. … У людей є багато можливостей отримати те, що, на їхню думку, є найкращим моментом, оскільки одна людина сформулювала щось інакше, ніж інша, або невинно припустилася помилки».

Федера сказав, що інстинкт направляти весь зв’язок через одного представника був «підходом компанії Web2». 

«Солана – це не компанія. Це децентралізований проект програмного забезпечення з відкритим кодом, яким керує спільнота. Тож ні Анатолій, ні я, ні одна з аудиторських фірм не мали більшого авторитету порівняно з кимось іншим», — сказав він. «У Twitter є багато інформації від інших дослідників безпеки, про яку група дізналася, побачивши їх у Twitter. І якби існувала така культура, яка не ділиться цим і чекає на … офіційну відповідь, це фактично значно сповільнило б роботу і потенційно ускладнило б встановлення справжнього обмеженого масштабу вразливості». 

Немає вразливостей

Хоча постраждали кілька постачальників гаманців Solana, тепер експерти вважають, що проблема виникла зі Slope. У заяві цього тижня Phantom заявив, що розслідування «не виявило вразливостей, які могли б пояснити цей експлойт користувача».

«Матеріал приватного ключа від цих користувачів Slope був випадково переданий програмою Slope до служби моніторингу додатків, — сказав Солана в прес-релізі в понеділок, — але як саме хакер отримав або перехопив цю інформацію, все ще розслідується».

Активність у мережі

Slope, тим часом, заявив у понеділок, що наближається до завершення «розслідування внутрішнього аудиту». А TRM Lab, яку Slope найняла для відстеження активності зловмисників у ланцюжку, «переслідувала кілька слідів». Нарешті, компанія щоденно спілкувалася з федеральними правоохоронними органами США. 

«Грунтуючись на цих дискусіях, — сказав Слоуп, — ми продовжуємо сподіватися».

Федера сказав, що кожна криза різна. Тим не менш, він намагається дотримуватися простої п'єси. 

«Головне — не повідомляти те, про що ви не знаєте, що це правда, і тримати людей в курсі», — сказав він. «Навіть якщо оновлення: «Нам поки що немає чим поділитися».»

виправлення: Оновлено, щоб виправити дату в першому абзаці до 2 серпня з 7 серпня.