Як Solana Vigilantes змагаліся з хакерам Wallet

Мы пачынаем атрымліваць адказы пра маштабны ўзлом кашалька Solana гэта прывяло да таго, што ў некалькіх тысяч карыстальнікаў было выкрадзена крыпта на суму амаль 4.5 мільёна долараў. Але ўвечары ў аўторак адбылася яшчэ адна цікавая сітуацыя — у выніку некаторыя карыстальнікі спрабавалі даць адпор зламыснікам грубай сілай.

У першыя гадзіны ўзлому, які зараз адбываецца абвінавацілі ў эксплойце прывязаны да Схілу мабільнага папернік— распрацоўшчыкі і аўдытары бяспекі сабраліся, каб паспрабаваць высветліць, што адбываецца і як яны могуць змякчыць гэта. Адзін невядомы распрацоўшчык, відавочна, прапанаваў рашэнне, якое можа перашкодзіць зламыснікам.

па SolBlaze, псеўданім заснавальнік а Салана аднайменны стэкінг-пул, распрацоўшчык прапанаваў выкарыстоўваць раней створаны скрыпт, які «будзе спрабаваць запісваць і блакіраваць уліковыя запісы зламыснікаў, запавольваючы іх транзакцыі».

Па сутнасці, любая транзакцыя, якая ўносіць змены ва ўліковы запіс у блокчейне Solana, напрыклад, змяненне балансу, прывядзе да кароткай блакіроўкі запісу ў гэтым уліковым запісе, растлумачыў Майкл Хабард, заснавальнік і кіраўнік дырэктар аператара валідатара Solana, Laine.

«Распрацоўшчык думаў, што можа выклікаць пастаянныя блакіроўкі запісу ва ўліковых запісах хакера, — сказаў Хаббард, — тым самым прадухіляючы паспяховае выкананне транзакцый хакера».

Невядомая колькасць хакераў з белай капелюшом (ці, магчыма, з шэрай шапкай) выкарыстала скрыпт распрацоўніка для рассылання спаму сузаснавальніку Саланы Анатолю Якавенку апісаў як «няправільныя» транзакцыі на рахункі хакераў. Гэта было падобна на размеркаваную атаку адмовы ў абслугоўванні або DDoS-атаку.

SolBlaze мяркуе, што па меншай меры ад пяці да дзесяці карыстальнікаў былі ўцягнутыя ў спам-кампанію, але сцэнар быў перададзены некалькім сотням чалавек, так што магло быць больш.

Тэхніка, магчыма, дапамагла, прынамсі ў адным сэнсе. SolBlaze заявіла, што толькі 300 кашалькоў былі закрануты эксплойтам, які асушаў грошы, за гадзіну, якую запускалі спам-боты, у адрозненне ад прыкладна 2,000 кашалькоў за гадзіну да гэтага. «У нас ёсць важкія доказы таго, што гэты спам запаволіў хакера», — сказалі яны.

Аднак гэта таксама выклікала вялікую праблему: серверы RPC, якія палягчаюць сеткавы трафік, у выніку пачалі выходзіць з ладу. Хабард сказаў, што гэта не быў наўмысны крок. Замест гэтага працэс выявіў памылку, звязаную з тым, як серверы RPC апрацоўваюць запыты, што прывяло да збою некаторых сервераў. Якавенка напісаў у твітары, што ён стварыў патч для вырашэння праблемы.

Калі некаторыя серверы RPC адключыліся, карыстальнікам стала цяжка атрымаць доступ да сеткі Solana, і blockchain інструменты даследчыка таксама змагаліся. Гэта магло запаволіць зламыснікаў, але таксама паўплывала на многіх іншых людзей, у тым ліку карыстальнікаў, якія спрабавалі перавесці сродкі, а таксама распрацоўшчыкаў і спецыялістаў па бяспецы, якія спрабавалі дыягнаставаць атаку.

«Гэта ўскладняла выкарыстанне аглядальнікаў для адсочвання транзакцый зламыснікаў, а таксама ўскладняла перамяшчэнне сродкаў са свайго кашалька ў больш бяспечнае месца», — сказаў SolBlaze. расшыфроўваць. Яны сказалі, што прадстаўнікі Solana Labs і пастаўшчыкоў RPC папрасілі людзей у іх «ваеннай пакоі» спыніць спам-транзакцыі ў кашальках зламыснікаў.

,en Статус Саланы старонка адзначае, што сам блокчейн Solana заставаўся ў сетцы падчас гэтай сітуацыі, але некаторыя вузлы RPC і функцыі правадыра былі спынены. Нягледзячы на ​​гэта, было шмат здзеклівых твітаў пра стабільнасць сеткі Solana, якія згадвалі пра мінулыя выпадкі, калі Solana сапраўды хісталася і давала збой.

«FUD у Twitter быў трохі разадзьмуты наконт спынення ланцужка», - былы інжынер Coinbase і сузаснавальнік Helius мужны сказаў расшыфроўваць. «FUD» з'яўляецца абрэвіятурай ад «страху, няўпэўненасці і сумневаў» і звычайна выкарыстоўваецца для апісання антаганістычнай крытыкі або наўмыснай дэзінфармацыі з боку канкурэнтаў у крыптапрасторы.

У рэшце рэшт, серверы RPC былі выпраўлены і вярнуліся ў сетку, а праблемы з доступам да сеткі Solana зніклі. Распрацоўшчыкі і эксперты па бяспецы працягвалі працу над высвятленнем прычын праблем, і сёння ўдзень Фонд Саланы абвінаваціў эксплойт прывязаны да кашальку мабільнага праграмнага забеспячэння, Slope.

Спам-рассыланне транзакцый, падобнае да DDoS, нанесла часовы пабочны ўрон, нягледзячы на ​​відавочна канструктыўныя мэты, але SolBlaze мяркуе, што ў цэлым гэта была карысная кампанія.

«Аднак мы лічым, што быў чысты станоўчы ўплыў, - сказалі яны, - паколькі нападніку значна перашкаджалі».