2 月 XNUMX 日晚上,Austin Federa 正在与朋友共进晚餐,这时 Slack 消息应用程序开始涌入通知。
“我当时想‘哦,不——我必须走了,’” 费德拉Solana 基金会通讯主管在最近的一次采访中回忆道。
两天内第二次重大加密货币黑客攻击的消息刚刚传出,Federa 站在了第一线。价值 24 亿美元的 Nomad 协议在“人群抢劫”中被洗劫一空,就在 200 小时后,数千人(其中绝大多数是 Solana 用户)的钱包在一次黑客攻击中被掏空,这引发了整个加密行业的恐慌。 Solana 是排名第九的加密货币,市值为 $9B,正在引领新一代高速区块链挑战以太坊。
四名攻击者
随着消息的传播和用户采取措施保护自己的资产,盗窃行为逐渐停止。专家认为,有四名攻击者利用 Slope Finance 的加密钱包中的漏洞,窃取了 估计 4 亿美元,按行业标准零钱。
尽管如此,对 Solana 或其合作伙伴网络受到损害的担忧(这一理论很快就被揭穿了)促使 Federa 和他的同行陷入了一场危机管理。
随着漏洞利用数量的增加和协议完整性日益受到攻击,这项工作变得越来越重要。 Harmony,另一个 Layer 1 区块链, 一直在努力 解决 100 月份价值 2 亿美元的黑客攻击的影响。 Nomad 等跨链桥(允许用户在区块链之间发送代币的协议)非常容易受到攻击。据统计,在 13 起漏洞中,超过 XNUMX 亿美元被盗,其中大多数是在今年 链分析报告。
大规模供应链攻击
Federa 表示:“在事件发生的最初几个小时,这看起来可能是一次相当大规模的供应链攻击。”他指出,他听到的第一个报告是一位同事的 Solana 和以太坊钱包被掏空。
他继续说道:“到那时,缓解和调查过程就不再是 Solana 基金会和 Solana Labs 工程师与 Solana 网络上的钱包提供商合作的过程,而是必须拉响警报并拉动人员的过程。”来自 MetaMask 的人,来自 Coinbase 的人们。”
据 Defiant 报道,索拉纳巧妙地处理了该漏洞。
Solana 的第一个官方回应是在晚上 10 点之后。 2 月 XNUMX 日。
“来自多个生态系统的工程师在多家安全公司的帮助下,正在调查 Solana 上被耗尽的钱包。没有证据表明硬件钱包受到影响。”Solana Status Twitter 账户在推特上写道。 “随着新信息的出现,该帖子将被更新。”
伯恩斯坦危机管理公司总裁埃里克·伯恩斯坦表示,索拉纳的应对措施堪称教科书。它发表了一份保留声明,承认存在问题。他说,这为他们赢得了时间制定应对计划。
在鼎盛时期,Solana 基金会设立的数字“作战室”有近 130 人。他们知道问题不在于协议级别,因为硬件钱包没有受到影响。但费德拉说,他们仍然有很多问题需要回答。
受影响的钱包
他说:“八千人既是一个很大的数字,又是一个很小的数字。”他指的是受影响的钱包数量。 增加 到超过9,000。 “问题基本上是,这个漏洞是否规模巨大、跨链且尚未被利用,而攻击者只是坏人?”
当研究人员努力查明发生了什么时,Twitter 上的各种帐户都传来了更新信息,有些看似“官方”,有些则不是:来自 Federa;来自 Federa;来自 Twitter 的;来自 Twitter 的;来自 Twitter 的。从斜坡;来自 Phantom,一个竞争对手的钱包,其用户也受到了影响;来自 Solana 联合创始人 Anatoly Yakovenko;来自上述“作战室”的安全研究人员;来自随机的加密侦探。
受影响的用户被要求完成一项在线调查,以帮助研究人员找到并修补该漏洞。其他人都被鼓励将资产转移到硬件钱包中。
伯恩斯坦赞扬相关组织使用 Twitter 让“精通技术、数字化原生”的受众了解情况。但异口同声“并不是我们建议客户做的事情”。
陷阱时刻
伯恩斯坦说:“我告诉你,如果你能成功,那就太好了,因为每个人看起来都非常有凝聚力,这确实让你看起来像是在分享尽可能多的信息。” “但这让我感到焦虑。 ……人们有很多机会遇到他们认为的陷阱时刻,因为一个人对某件事的描述与另一个人不同,或者无意中犯了一个错误。”
Federa 表示,通过单一发言人传递所有沟通的本能是“Web2 公司的做法”。
“Solana 不是一家公司。这是一个去中心化、开源、社区运行的软件项目。因此,阿纳托利、我自己或其中一家审计公司与其他任何人相比都没有更多的权威,”他说。 “Twitter 上有很多来自其他安全研究人员的信息,该小组是通过在 Twitter 上查看这些信息而了解到的。如果存在一种不分享信息并等待……官方回应的文化,那么实际上会使事情变得更慢,并且可能会更难以确定漏洞的真正有限范围。”
无漏洞
尽管多家 Solana 钱包提供商受到了影响,但专家现在认为问题始于 Slope。 Phantom 在本周的一份声明中表示,调查“没有发现可以解释此用户漏洞的漏洞”。
索拉纳在周一的新闻稿中表示:“这些 Slope 用户的私钥材料无意中被 Slope 应用程序传输到了应用程序监控服务,但黑客究竟是如何获取或拦截这些信息的,仍在调查中。”
链上活动
与此同时,斯洛普周一表示,其“内部审计调查”已接近结束。 Slope 聘请 TRM 实验室来追踪攻击者的链上活动,该实验室正在“追踪多个线索”。最后,该公司与美国联邦执法部门保持日常沟通。
“基于这些讨论,”斯洛普说,“我们仍然充满希望。”
费德拉说,每次危机都是不同的。尽管如此,他还是尝试遵循一个简单的剧本。
“最重要的是不要传达你不知道的事情,并让人们了解最新情况,”他说。 “即使更新是,‘我们还没有什么可以分享的。’”
更正: 将第一段中的日期从 2 月 7 日更新为 XNUMX 月 XNUMX 日。
