Nội dung trong 'Sách giáo khoa' của Solana đối phó với việc khai thác

Vào đêm ngày 2 tháng XNUMX, Austin Federa đang ăn tối với bạn bè thì thông báo bắt đầu đổ về thông qua ứng dụng nhắn tin Slack. 

"Tôi giống như 'Ồ, không - tôi phải đi,'" liên bang, Giám đốc truyền thông của Quỹ Solana nhớ lại trong một cuộc phỏng vấn gần đây. 

Tin tức về vụ hack tiền điện tử lớn thứ hai trong hai ngày vừa được tung ra và Federa đã ở trên tiền tuyến. Đúng 24 giờ sau khi giao thức Nomad 200 triệu đô la bị tước bỏ trong một cuộc “cướp bóc từ đám đông”, hàng nghìn người - phần lớn trong số họ là người dùng Solana - đã cạn kiệt ví của họ trong một vụ hack gây ra sự hoảng loạn trong toàn bộ ngành công nghiệp tiền điện tử. Solana, đồng tiền điện tử số 9 với vốn hóa thị trường là 15.6 tỷ đô la, đang dẫn đầu một thế hệ blockchain tốc độ cao mới thách thức Ethereum.

Bốn kẻ tấn công

Khi thông tin lan truyền và người dùng thực hiện các biện pháp để bảo vệ tài sản của họ, hành vi ăn cắp vặt đã dừng lại. Các chuyên gia tin rằng có bốn kẻ tấn công, những người đã khai thác lỗ hổng trong ví tiền điện tử của Slope Finance và kiếm tiền bằng ước tính $ 4 triệu, thay đổi túi theo tiêu chuẩn ngành.

Tuy nhiên, lo sợ rằng Solana hoặc mạng lưới các đối tác của nó đã bị xâm phạm - những lý thuyết nhanh chóng bị lật tẩy - đã thúc đẩy Federa và những người đồng cấp của anh vào một giai đoạn quản lý khủng hoảng. 

Đây là một bài tập ngày càng trở nên quan trọng khi số lượng khai thác gắn kết và tính toàn vẹn của các giao thức ngày càng bị tấn công. Harmony, một chuỗi khối lớp 1 khác, đã đấu tranh để giải quyết tác động của vụ hack 100 triệu đô la vào tháng 2. Các cầu nối chuỗi chéo như Nomad - giao thức cho phép người dùng gửi mã thông báo giữa các blockchain - rất dễ bị tấn công. Hơn 13 tỷ đô la đã bị đánh cắp trong XNUMX lần khai thác, hầu hết trong năm nay, theo một báo cáo Chainalysis.

Tấn công chuỗi cung ứng ồ ạt

“Trong những giờ đầu của việc này, có vẻ như nó có khả năng là một cuộc tấn công chuỗi cung ứng khá lớn,” Federa nói, lưu ý rằng một trong những báo cáo đầu tiên mà anh ấy nghe được là về một đồng nghiệp đã rút hết ví Solana và Ethereum của họ. . 

“Tại thời điểm đó, quá trình điều tra và giảm nhẹ vượt ra khỏi phạm vi nơi mà các kỹ sư của Solana Foundation và Solana Labs đang làm việc với các nhà cung cấp ví trên mạng Solana,” ông tiếp tục, “và thay vào đó trở thành thứ mà bạn phải phát ra âm thanh báo động và thu hút mọi người từ MetaMask vào, những người từ Coinbase vào. ” 

Theo báo cáo của The Defiant, Solana đã xử lý việc khai thác một cách khéo léo. 

Phản hồi chính thức đầu tiên từ Solana đến sau 10 giờ tối ngày 2 tháng XNUMX. 

“Các kỹ sư từ nhiều hệ sinh thái, với sự trợ giúp của một số công ty bảo mật, đang điều tra các ví cạn kiệt trên Solana. Không có bằng chứng nào về ví phần cứng bị ảnh hưởng, ”tài khoản Twitter của Trạng thái Solana đã tweet. “Chủ đề này sẽ được cập nhật khi có thông tin mới.” 

Erik Bernstein, chủ tịch của Bernstein Crisis Management, cho biết các khía cạnh của phản ứng của Solana là sách giáo khoa. Nó đưa ra một tuyên bố lưu giữ thừa nhận rằng có một vấn đề. Anh ấy nói rằng điều đó đã giúp họ có thời gian để lên kế hoạch ứng phó. 

Vào thời kỳ đỉnh cao, “phòng chiến tranh” kỹ thuật số mà Solana Foundation thành lập có gần 130 người. Họ biết rằng vấn đề không phải ở cấp độ giao thức, vì ví phần cứng đã được tha. Nhưng họ vẫn còn nhiều câu hỏi cần trả lời, Federa nói. 

Ví bị ảnh hưởng

“Tám nghìn là một con số lớn và một số lượng rất nhỏ người dùng,” ông nói, đề cập đến số lượng ví bị ảnh hưởng, kể từ đó tăng lên đến hơn 9,000. “Và câu hỏi về cơ bản là, liệu lỗ hổng này có phải là một chuỗi lớn và xuyên suốt, chưa được khai thác và những kẻ tấn công chỉ là kẻ xấu?” 

Khi các nhà nghiên cứu làm việc để tìm hiểu điều gì đã xảy ra, các cập nhật đến từ nhiều tài khoản trên Twitter, một số có vẻ là "chính thức", một số thì không: từ Federa; từ Slope; từ Phantom, một ví cạnh tranh có người dùng cũng bị ảnh hưởng; từ đồng sáng lập Solana Anatoly Yakovenko; từ các nhà nghiên cứu bảo mật trong “phòng chiến tranh” nói trên; từ các loại tiền điện tử ngẫu nhiên. 

Người dùng bị ảnh hưởng được yêu cầu hoàn thành một cuộc khảo sát trực tuyến sẽ giúp các nhà nghiên cứu tìm và vá lỗ hổng bảo mật. Mọi người khác được khuyến khích chuyển tài sản của họ sang ví phần cứng.  

Bernstein hoan nghênh các tổ chức có liên quan đã sử dụng Twitter để cung cấp thông tin cho khán giả “hiểu biết về công nghệ, rất kỹ thuật số” của họ. Nhưng điệp khúc của giọng nói “không phải là điều mà chúng tôi khuyên khách hàng nên làm”. 

Khoảnh khắc Gotcha

Bernstein nói: “Tôi nói với bạn, thật tuyệt nếu bạn có thể thực hiện nó bởi vì mọi người trông rất gắn kết và nó thực sự khiến bạn giống như đang chia sẻ nhiều thông tin nhất có thể. “Nhưng nó mang lại cho tôi sự lo lắng. … Có rất nhiều cơ hội để mọi người có được những gì họ nghĩ là một khoảnh khắc gotcha bởi vì một người đã định hình một thứ gì đó khác với người khác hoặc một cách ngây thơ đã mắc sai lầm. ”

Federa cho biết bản năng định tuyến mọi giao tiếp thông qua một người phát ngôn duy nhất là “cách tiếp cận của công ty Web2”. 

“Solana không phải là một công ty. Đó là một dự án phần mềm phi tập trung, mã nguồn mở, do cộng đồng điều hành. Vì vậy, không có quyền hạn nào mà Anatoly hoặc bản thân tôi hoặc một trong các công ty kiểm toán có được so với bất kỳ ai khác, ”ông nói. “Có rất nhiều thông tin từ các nhà nghiên cứu bảo mật khác trên Twitter mà nhóm đã học được khi xem họ trên Twitter. Và nếu có một nền văn hóa kiểu không chia sẻ điều đó và chờ đợi… một phản hồi chính thức, nó sẽ thực sự khiến mọi thứ chậm hơn nhiều và nó sẽ khiến việc xác định phạm vi giới hạn thực sự của lỗ hổng có khả năng khó khăn hơn. ” 

Không có lỗ hổng

Mặc dù một số nhà cung cấp ví Solana đã bị ảnh hưởng, các chuyên gia hiện tin rằng vấn đề bắt đầu từ Slope. Trong một tuyên bố tuần này, Phantom cho biết một cuộc điều tra đã “không tìm thấy lỗ hổng nào có thể giải thích cho việc khai thác người dùng này”.

“Tài liệu khóa cá nhân từ những người dùng Slope này đã vô tình được ứng dụng Slope truyền tới một dịch vụ giám sát ứng dụng,” Solana cho biết trong một thông cáo báo chí hôm thứ Hai, “nhưng chính xác cách mà hacker lấy được hoặc đánh chặn thông tin này vẫn đang được điều tra.”

Hoạt động trên chuỗi

Slope, trong khi đó, cho biết hôm thứ Hai rằng họ đã gần kết thúc "cuộc điều tra kiểm toán nội bộ". Và TRM Lab, được Slope thuê để theo dõi hoạt động trên chuỗi của những kẻ tấn công, đã “theo đuổi nhiều khách hàng tiềm năng”. Cuối cùng, công ty đã liên lạc hàng ngày với cơ quan thực thi pháp luật liên bang Hoa Kỳ. 

“Dựa trên những cuộc thảo luận này,” Slope nói, “chúng tôi vẫn còn hy vọng.”

Federa cho biết mọi cuộc khủng hoảng đều khác nhau. Tuy nhiên, anh ấy cố gắng làm theo một cuốn sách chơi đơn giản. 

Ông nói: “Điều chính là không thông báo những gì bạn không biết là đúng sự thật và luôn cập nhật cho mọi người. “Ngay cả khi có bản cập nhật, 'Chúng tôi chưa có gì để chia sẻ.'

Điều chỉnh: Cập nhật ngày chính xác trong đoạn đầu tiên thành ngày 2 tháng 7 từ ngày XNUMX tháng XNUMX.