איך Solana Vigilantes נלחמה בחזרה נגד האקר הארנק

בקיצור

  • אלפי ארנקי סולנה התרוקנו בפריצה נרחבת שמואשמת כעת בניצול עם הארנק הנייד של Slope.
  • האקרים של כובע לבן שלחו דואר זבל בעסקאות “שגויות” כדי להאט את תוקפי סולנה, אבל זה דפק את שרתי ה-RPC בתהליך.

אנחנו מתחילים לקבל תשובות לגבי פריצת ארנק Solana בקנה מידה גדול זה ראה שקריפטו בשווי של כמעט 4.5 מיליון דולר הוחלף מכמה אלפי משתמשים בסך הכל. אבל ביום שלישי בלילה, היה עוד סיטואציה מעניינת בתמהיל – כזה שראה כמה משתמשים מנסים להשיב מלחמה נגד תוקפים באמצעות כוח גס.

במהלך השעות הראשונות של הפריצה – שמתבצעת כעת האשימו ניצול קשור לנייד של Slope ארנק– מפתחים ומבקרי אבטחה התכנסו כדי לנסות להבין מה קורה וכיצד הם עשויים למתן את זה. מפתח לא מזוהה אחד הציע כנראה פתרון שעלול להפריע לתוקפים.

לפי SolBlazeהמייסד הבדוי של א סולנה מאגר הימורים באותו שם, המפתח הציע להשתמש בסקריפט שנוצר בעבר ש”ינסה ולכתוב לנעול את החשבונות של התוקף, ולהאט את העסקאות שלהם”.

בעיקרו של דבר, כל עסקה שתבצע שינוי בחשבון בבלוקצ’יין של סולאנה – כמו שינוי יתרה – תכניס נעילת כתיבה קצרה לחשבון הזה, הסביר מייקל האברד, מייסד ומנהל מפעילת האימות של סולאנה, Laine.

“המפתח חשב שהם יכולים להפעיל נעילות כתיבה קבועות בחשבונות של ההאקר”, אמר האברד, “ובכך למנוע את ביצוע העסקאות של ההאקר בהצלחה.”

מספר לא ידוע של האקרים עם כובע לבן (או אולי כובע אפור) השתמשו בסקריפט של המפתח כדי לספאם את מה שמייסד סולנה, אנטולי יאקובנקו תיאר כעסקאות “שגויות” לחשבונות ההאקרים. זה היה דומה להתקפת מניעת שירות מבוזרת או DDoS.

SolBlaze מאמינה שלפחות חמישה עד 10 משתמשים היו מעורבים במסע הספאם, אבל התסריט שותף לכמה מאות אנשים – אז זה היה יכול להיות יותר.

ייתכן שהטכניקה עזרה, לפחות בדרך אחת. SolBlaze אמרה שרק 300 ארנקים הושפעו מניצול הניקוז במהלך השעה שבה פעלו בווטי הספאם, לעומת כ-2,000 לשעה קודם לכן. “יש לנו ראיות משמעותיות לכך שהספאם הזה אכן האט את ההאקר”, אמרו.

עם זאת, זה גרם גם לבעיה גדולה: שרתי RPC, שמקלים על תעבורת רשת, החלו לקרוס כתוצאה מכך. האברד אמר שזה לא מהלך מכוון. במקום זאת, התהליך חשף באג הקשור לאופן שבו שרתי RPC מטפלים בבקשות, מה שגרם לשרתים מסוימים לקרוס. יעקובנקו צייץ שהוא יצר תיקון כדי לפתור את הבעיה.

עם כמה שרתי RPC מושבתים, היה קשה למשתמשים לגשת לרשת Solana, ו blockchain כלי Explorer התקשו גם כן. זה אולי האט את התוקפים, אבל זה השפיע גם על הרבה אנשים אחרים – כולל משתמשים שביקשו להעביר כספים ומפתחים ומומחי אבטחה שניסו לאבחן את המתקפה.

“זה הקשה על השימוש בחוקרים כדי לעקוב אחר העסקאות של התוקף, וגם מקשה על אנשים להעביר את הכספים שלהם מהארנק שלהם למקום מאובטח יותר”, אמרה סולבלייז. פענוח. הם אמרו שנציגים ממעבדות Solana וספקי RPC ביקשו מאנשים ב”חדר המלחמה” שלהם להפסיק לשלוח עסקאות דואר זבל בארנקיו של התוקף.

ה סטטוס סולנה הדף מציין שה-Blockchain של Solana עצמו נשאר מקוון במהלך המצב, אבל כמה צמתי RPC ופונקציונליות של סייר הובלו. למרות זאת, היו ציוצים מלגלגים רבים על היציבות של רשת סולאנה, שנזכרו בהזדמנויות קודמות שבהן סולאנה אכן דשדשה והתרסקה.

“ה-FUD בטוויטר היה קצת מוגזם לגבי עצירת השרשרת”, מהנדס Coinbase לשעבר ומייסד הליוס מרט סיפר פענוח. “FUD” הוא ראשי תיבות של “פחד, אי ודאות וספק”, והוא משמש בדרך כלל לתיאור ביקורת אנטגוניסטית, או מידע מוטעה מכוון, מצד יריבים במרחב הקריפטו.

בסופו של דבר, שרתי ה-RPC תוקנו וחזרו לאינטרנט, ובעיות הגישה ברחבי רשת סולאנה פסקו. מפתחים ומומחי אבטחה המשיכו לעבוד כדי להבין את הגורם לבעיות, והיום אחר הצהריים, קרן סולנה האשימה ניצול קשור לארנק התוכנה לנייד, Slope.

ספאם עסקאות דמוי DDoS גרמה לנזקים זמניים מסוימים, למרות המטרות הקונסטרוקטיביות לכאורה, אבל SolBlaze מציע שזה היה מסע פרסום מועיל בסך הכל.

“עם זאת, אנו מאמינים שהייתה השפעה חיובית נטו”, הם אמרו, “כיוון שהתוקף הפריע באופן משמעותי”.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

Leave a Reply

Your email address will not be published.