استحصال کے لیے سولانا کی 'ٹیکسٹ بک' کے جواب کے اندر

2 اگست کی رات، آسٹن فیڈرا دوستوں کے ساتھ ڈنر پر تھا جب سلیک میسجنگ ایپ کے ذریعے اطلاعات آنا شروع ہوئیں۔ 

"میں ایسا تھا 'اوہ، نہیں - مجھے جانا ہے،'" فیڈرا، سولانہ فاؤنڈیشن کے کمیونیکیشن چیف نے ایک حالیہ انٹرویو میں یاد کیا۔ 

دو دنوں میں دوسری بڑی کرپٹو ہیک کی خبر ابھی ٹوٹی تھی، اور فیڈرا فرنٹ لائنوں پر تھا۔ $24M Nomad پروٹوکول کو "ہجوم کی لوٹ مار" میں چھین لینے کے ٹھیک 200 گھنٹے بعد، ہزاروں افراد - جن میں سے زیادہ تر سولانا کے صارفین تھے - کے بٹوے ایک ہیک میں گر گئے جس نے پوری کرپٹو انڈسٹری میں خوف و ہراس پھیلا دیا۔ سولانا، ایک نمبر 9 کریپٹو کرنسی جس کی مارکیٹ کیپ $15.6B ہے، Ethereum کو چیلنج کرنے والی تیز رفتار بلاک چینز کی نئی نسل کی قیادت کر رہی ہے۔

چار حملہ آور

جیسے جیسے بات پھیل گئی اور صارفین نے اپنے اثاثوں کی حفاظت کے لیے اقدامات کیے، چوری کرنے والی زمین رک گئی۔ ماہرین کا خیال ہے کہ چار حملہ آور تھے، جنہوں نے سلوپ فنانس کے کرپٹو بٹوے میں موجود کمزوری کا فائدہ اٹھایا اور ایک تخمینہ $4Mصنعت کے معیار کے مطابق جیب کی تبدیلی۔

اس کے باوجود، خوف ہے کہ سولانا یا اس کے شراکت داروں کے نیٹ ورک سے سمجھوتہ کیا گیا تھا - تھیوری جن کو فوری طور پر ختم کر دیا گیا تھا - نے فیڈرا اور اس کے ہم منصبوں کو بحران کے انتظام کے سلسلے میں اکسایا۔ 

یہ ایک ایسی مشق ہے جو اہم ہوتی جا رہی ہے کیونکہ استحصال کی تعداد میں اضافہ ہوتا جا رہا ہے اور پروٹوکول کی سالمیت تیزی سے حملے کی زد میں آ رہی ہے۔ ہم آہنگی، ایک اور پرت 1 بلاکچین، جدوجہد کی ہے جون میں $100M ہیک کے اثرات سے نمٹنے کے لیے۔ کراس چین برجز جیسے Nomad - پروٹوکول جو صارفین کو بلاک چین کے درمیان ٹوکن بھیجنے دیتے ہیں - حملوں کا شدید خطرہ ہیں۔ اس سال کے مطابق، 2 کارناموں میں $13B سے زیادہ کی چوری ہوئی ہے۔ ایک سلسلہ تجزیہ رپورٹ.

بڑے پیمانے پر سپلائی چین حملہ

"اس کے ابتدائی اوقات میں، ایسا لگتا تھا کہ یہ ممکنہ طور پر ایک بہت بڑا سپلائی چین حملہ تھا،" فیڈرا نے کہا، یہ نوٹ کرتے ہوئے کہ اس نے جو پہلی رپورٹ سنی تھی ان میں سے ایک ایک ساتھی کی تھی جس نے اپنے سولانا اور ایتھریم کے بٹوے نکالے تھے۔ . 

"اس وقت، تخفیف اور تفتیش کا عمل کسی ایسی چیز سے آگے بڑھتا ہے جہاں سولانا فاؤنڈیشن اور سولانا لیبز کے انجینئرز سولانا نیٹ ورک پر والیٹ فراہم کرنے والوں کے ساتھ کام کر رہے ہیں،" انہوں نے جاری رکھا، "اور اس کے بجائے ایک ایسی چیز بن جاتی ہے جہاں آپ کو الارم بجانا پڑتا ہے اور لوگوں کو کھینچنا پڑتا ہے۔ MetaMask in سے، Coinbase in کے لوگ۔ 

دی ڈیفینٹ کی رپورٹنگ کے مطابق، سولانا نے اس استحصال کو نہایت مہارت سے سنبھالا۔ 

سولانا کی طرف سے پہلا سرکاری جواب 10 اگست کی رات 2 بجے کے بعد آیا۔ 

"متعدد ماحولیاتی نظاموں کے انجینئرز، کئی سیکورٹی فرموں کی مدد سے، سولانا پر نالے ہوئے بٹوے کی تحقیقات کر رہے ہیں۔ اس بات کا کوئی ثبوت نہیں ہے کہ ہارڈ ویئر کے بٹوے متاثر ہوئے ہیں،" سولانا اسٹیٹس ٹویٹر اکاؤنٹ نے ٹویٹ کیا۔ "نئی معلومات کے دستیاب ہوتے ہی اس تھریڈ کو اپ ڈیٹ کر دیا جائے گا۔" 

برنسٹین کرائسز مینجمنٹ کے صدر ایرک برنسٹین نے کہا کہ سولانا کے ردعمل کے پہلو نصابی کتاب تھے۔ اس نے ایک ہولڈنگ بیان جاری کیا جس میں تسلیم کیا گیا کہ کوئی مسئلہ تھا۔ انہوں نے کہا کہ انہوں نے جواب دینے کے لئے ایک منصوبہ تیار کرنے کے لئے وقت خریدا۔ 

اپنے عروج پر، سولانا فاؤنڈیشن نے قائم کردہ ڈیجیٹل "وار روم" میں تقریباً 130 لوگ تھے۔ وہ جانتے تھے کہ مسئلہ پروٹوکول کی سطح پر نہیں ہے، کیونکہ ہارڈ ویئر کے بٹوے بچ گئے تھے۔ لیکن فیڈرا نے کہا کہ ان کے پاس ابھی بھی جواب دینے کے لیے بہت بڑے سوالات تھے۔ 

متاثرہ بٹوے

انہوں نے متاثرہ بٹوے کی تعداد کا حوالہ دیتے ہوئے کہا، "آٹھ ہزار ایک بڑی تعداد تھی اور صارفین کی بہت کم تعداد،" اضافہ 9,000 سے زیادہ تک۔ "اور سوال بنیادی طور پر یہ تھا، کیا یہ خطرے سے دوچار بڑے پیمانے پر اور کراس چین تھا اور ابھی تک اس کا استحصال نہیں کیا گیا تھا اور حملہ آور صرف برے تھے؟" 

جیسا کہ محققین نے یہ جاننے کے لیے کام کیا کہ کیا ہوا، اپ ڈیٹس ٹوئٹر پر مختلف اکاؤنٹس سے آئے، کچھ بظاہر "آفیشل"، کچھ نہیں: Federa سے؛ ڈھلوان سے؛ فینٹم سے، ایک مسابقتی پرس جس کے صارفین بھی متاثر ہوئے تھے۔ سولانا کے شریک بانی اناتولی یاکووینکو سے؛ مذکورہ بالا "وار روم" میں سیکورٹی محققین سے؛ بے ترتیب کرپٹو sleuths سے. 

متاثرہ صارفین سے کہا گیا کہ وہ ایک آن لائن سروے مکمل کریں جس سے محققین کو خطرے کی تلاش اور پیچیدگی میں مدد ملے گی۔ باقی سب کو اپنے اثاثوں کو ہارڈویئر والیٹ میں منتقل کرنے کی ترغیب دی گئی۔  

برنسٹین نے اپنے "ٹیک سیوی، بہت ڈیجیٹل طور پر مقامی" سامعین کو آگاہ رکھنے کے لیے ٹوئٹر استعمال کرنے پر متعلقہ اداروں کی تعریف کی۔ لیکن آوازوں کا کورس "کوئی ایسی چیز نہیں ہے جو ہم کسی کلائنٹ کو کرنے کا مشورہ دیتے ہیں۔" 

پکڑا لمحہ

برنسٹین نے کہا، "میں آپ کو بتاتا ہوں، اگر آپ اسے نکال سکتے ہیں تو یہ بہت اچھا ہے کیونکہ ہر کوئی بہت مربوط نظر آتا ہے، اور یہ واقعی آپ کو ایسا لگتا ہے کہ آپ زیادہ سے زیادہ معلومات کا اشتراک کر رہے ہیں،" برنسٹین نے کہا۔ "لیکن یہ مجھے پریشانی دیتا ہے۔ … لوگوں کے لیے بہت سارے مواقع ہیں جو وہ سوچتے ہیں کہ وہ ایک لمحہ فکریہ ہے کیونکہ ایک شخص نے کسی دوسرے سے مختلف چیز بنائی ہے یا معصومانہ طور پر غلطی کی ہے۔

فیڈرا نے کہا کہ تمام مواصلات کو ایک ہی ترجمان کے ذریعے روٹ کرنے کی جبلت "ویب 2 کمپنی کا نقطہ نظر" ہے۔ 

"سولانا کمپنی نہیں ہے۔ یہ ایک وکندریقرت، اوپن سورس، کمیونٹی سے چلنے والا سافٹ ویئر پروجیکٹ ہے۔ لہذا اس سے زیادہ کوئی اختیار نہیں ہے جو اناتولی یا میں یا کسی آڈٹ فرم کے پاس کسی اور کے مقابلے میں تھا، "انہوں نے کہا۔ "ٹوئٹر پر دیگر سیکورٹی محققین کی طرف سے بہت سی معلومات ہیں جو گروپ نے انہیں ٹویٹر پر دیکھ کر سیکھی ہیں۔ اور اگر اس کا اشتراک نہ کرنے اور کسی سرکاری جواب کا انتظار کرنے کا کلچر ہوتا، تو یہ حقیقت میں چیزوں کو بہت سست کر دیتا اور اس سے خطرے کی حقیقی محدود گنجائش کا پتہ لگانا ممکنہ طور پر مشکل ہو جاتا۔ 

کوئی کمزوریاں نہیں۔

اگرچہ کئی سولانا والیٹ فراہم کرنے والے متاثر ہوئے، اب ماہرین کا خیال ہے کہ یہ مسئلہ سلوپ سے شروع ہوا تھا۔ اس ہفتے ایک بیان میں، فینٹم نے کہا کہ تحقیقات کو "کوئی کمزوری نہیں ملی جو اس صارف کے استحصال کی وضاحت کر سکے۔"

سولانا نے پیر کو ایک نیوز ریلیز میں کہا، "ان سلوپ صارفین کے نجی کلیدی مواد کو نادانستہ طور پر سلوپ ایپ کے ذریعے ایک ایپلیکیشن مانیٹرنگ سروس میں منتقل کر دیا گیا تھا،" لیکن بالکل ہیکر نے یہ معلومات کس طرح حاصل کی یا اسے روکا، ابھی بھی تفتیش جاری ہے۔

آن چین سرگرمی

دریں اثنا، سلوپ نے پیر کو کہا کہ یہ اپنی "اندرونی آڈٹ تحقیقات" کے اختتام کے قریب ہے۔ اور TRM Lab، جو Slope کے ذریعے حملہ آوروں کی آن چین سرگرمی کو ٹریک کرنے کے لیے رکھی گئی تھی، "متعدد لیڈز کا تعاقب کر رہی تھی۔" آخر کار، کمپنی امریکی وفاقی قانون نافذ کرنے والے اداروں کے ساتھ روزانہ رابطے میں تھی۔ 

"ان بات چیت کی بنیاد پر،" سلوپ نے کہا، "ہم پر امید ہیں۔"

فیڈرا نے کہا کہ ہر بحران مختلف ہوتا ہے۔ اس کے باوجود، وہ ایک سادہ پلے بک کی پیروی کرنے کی کوشش کرتا ہے۔ 

انہوں نے کہا، "اہم بات یہ ہے کہ آپ جس چیز کے بارے میں نہیں جانتے اس کے بارے میں بات نہ کریں اور لوگوں کو اپ ڈیٹ رکھیں۔" "یہاں تک کہ اگر ایک اپ ڈیٹ ہے، 'ہمارے پاس اشتراک کرنے کے لیے کچھ نہیں ہے - ابھی تک'۔"

اصلاح: پہلے پیراگراف میں درست تاریخ کو اگست 2 سے 7 اگست میں اپ ڈیٹ کیا گیا۔