Solana Vigilantes, Cüzdan Hackerına Karşı Iyi mi Savaştı?
özetlemek gerekirse
Binlerce Solana cüzdanı, Slope mobil cüzdanıyla ilgili bir istismara suçlanan yaygın bir saldırıda boşaltıldı. Beyaz şapka korsanları, Solana saldırganlarını yavaşlatmak için “hatalı biçimlendirilmiş” işlemleri spam gönderdi, sadece bu süreçte RPC sunucularını dönem dışı bıraktı.
Toplamda birkaç bin kullanıcıdan ortalama 4,5 milyon dolar değerinde kriptonun çalındığını gören büyük ölçekli Solana cüzdan hacki hakkında yanıtlar almaya başlıyoruz. Sadece Salı gecesi, karışımda başka bir garip durum daha vardı – bazı kullananların saldırganlara karşı kaba kuvvetle savaşmaya çalıştığını gören bir durum.
Şu anda Slope mobil cüzdanına bağlı bir istismarla suçlanan saldırının ilk saatlerinde, geliştiriciler ve güvenlik denetçileri neler bulunduğunu ve bunu iyi mi azaltabileceklerini anlamaya çalışmak için bir araya geldi. Tanımlanamayan bir geliştirici, saldırganları engelleyebilecek bir çözüm önerdi.
Aynı adı taşıyan bir Solana staking havuzunun takma adlı kurucusu SolBlaze’e bakılırsa, geliştirici, “saldırganın hesaplarını yazmaya ve bloke etmeye ve işlemlerini yavaşlatmaya çalışacak” öncesinden oluşturulmuş bir komut dosyası kullanmayı önerdi.
Esasen, Solana blok zincirindeki bir hesapta değişim icra eden herhangi bir işlem – mesela bir bakiye değişikliği – bu hesaba kısa bir yazma kilidi koyacaktır, diye deklare etti Solana doğrulayıcı operatörü Laine’in kurucusu ve genel müdürü Michael Hubbard.
Hubbard, “Dev, bilgisayar korsanının hesaplarında devamlı yazma kilitlerini tetikleyebileceklerini düşündü” dedi ve “böylece bilgisayar korsanının işlemlerinin başarıyla yürütülmesini engelledi.”
Explorer rpcs acayip bir hataya çarptı. Gri şapkalı bir bilgisayar korsanı, bilgisayar korsanlarının cüzdanlarını doldurmaya çalıştı ve bir yığın hatalı biçimlendirilmiş tx gönderdi. Kullanıcılar kaşifte onlara tıkladıklarında, kaşife özgü bir ayrıştırıcı hatası vardı ve bu rpc çökecekti.
— SMS T◎ly, 🇺🇸 (@aeyakovenko) 3 Ağustos 2022
Bilinmeyen sayıda beyaz şapkalı (yada kim bilir gri şapkalı) bilgisayar korsanı, geliştiricinin komut dosyasını, Solana’nın kurucu ortağı Anatoly Yakovenko’nun bilgisayar korsanlarının hesaplarına “hatalı biçimlendirilmiş” işlemler olarak nitelendirdiği spam göndermek için kullandı. Dağıtılmış bir hizmet reddi yada DDoS saldırısına benziyordu.
SolBlaze, spam kampanyasına minimum beş ila 10 kullanıcının dahil olduğuna inanıyor, sadece komut dosyası birkaç yüz kişiyle paylaşıldı – bu yüzden daha çok olabilirdi.
Teknik, en azından bir halde destek olmuş olabilir. SolBlaze, öncesinden saatte ortalama 2.000 cüzdanın aksine, spam botlarının çalmış olduğu saat süresince boşaltma açığından yalnızca 300 cüzdanın etkilendiğini söylemiş oldu. “Bu spam göndermenin bilgisayar korsanını yavaşlattığına dair mühim kanıtlarımız var” dediler.
Sadece büyük bir soruna da niçin oldu: Netice olarak ağ trafiğini kolaylaştıran RPC sunucuları çökmeye başladı. Hubbard, bunun kasıtlı bir hareket olmadığını söylemiş oldu. Bunun yerine süreç, RPC sunucularının istekleri iyi mi ele aldığıyla ilgili bir hatayı ortaya çıkardı ve bu da bazı sunucuların çökmesine niçin oldu. Yakovenko, problemi çözmek için bir yama oluşturduğunu tweetledi.
LÜTFEN DDOS RPC SUNUCULARINI YAPMAYIN! SADECE SOLANA VE GELİŞTİRİCİLERİN SORUNU TEŞHİS ETMESİNİ ZORLAŞTIRIR.
— SolBlaze.org | Bizimle bahis! (@solblaze_org) 3 Ağustos 2022
Bazı RPC sunucuları kapalıyken, kullananların Solana ağına erişmesi zorlaştı ve blockchain gezgini araçları da zorlandı. Bu, saldırganları yavaşlatmış olabilir, sadece para aktarma etmek isteyen kullanıcılar ve saldırıyı teşhis etmeye çalışan geliştiriciler ve güvenlik uzmanları da dahil olmak suretiyle birçok insanı da etkiledi.
SolBlaze Decrypt’e verdiği demeçte, “Saldırganın işlemlerini seyretmek için kaşifleri kullanmayı zorlaştırıyordu ve ek olarak insanların fonlarını cüzdanlarından daha güvenli bir yere taşımasını zorlaştırıyordu” dedi. Solana Labs ve RPC sağlayıcılarından vazgeçmenin, “harp odalarındaki” insanlardan saldırganın cüzdanlarındaki işlemleri spam göndermelerini istediğini söylediler.
Solana Durum sayfası, Solana blok zincirinin kendisinin durum esnasında çevrimiçi kaldığını, sadece bazı RPC düğümlerinin ve seyyah işlevselliğinin önlendiğini belirtiyor. Buna karşın, Solana ağının istikrarı hakkında, Solana’nın hakkaten sendeleyip çöktüğü geçmiş zamanları hatırlatan birçok alaycı tweet vardı.
Bunu telafi edemezsin – bazı deliler, RPC düğümlerinin başarısız olmaya başlamasına yol açan bilgisayar korsanını DOS hayata geçirmeye başladı.
Bilginize – zincir iyi pic.twitter.com/AzbEvFLft4
— mert | Helius ☀ (@0xMert_) 3 Ağustos 2022
Eski Coinbase mühendisi ve Helius kurucu ortağı Mert, Decrypt’e “Twitter’daki FUD, zincirin durması mevzusunda birazcık abartılı” dedi. “FUD”, “korku, belirsizlik ve kuşku”nin kısaltmasıdır ve tipik olarak kripto alanındaki rakiplerden gelen düşmanca eleştiriyi yada kasıtlı yanlış bilgilendirmeyi tanımlamak için kullanılır.
Sonunda, RPC sunucuları yamalandı ve yine çevrimiçi oldu ve Solana ağındaki erişim sorunları bitti. Geliştiriciler ve güvenlik uzmanları, sorunların nedenini bulmak için çalışmaya devam etti ve bu öğleden sonrasında Solana Vakfı, mobil yazılım cüzdanı Slope’a bağlı bir istismarı suçladı.
DDoS benzeri işlem spam’ı, görünüşte yapıcı amaçlara karşın bazı geçici güvence hasarlarına niçin oldu, sadece SolBlaze bunun genel olarak yararlı bir kampanya bulunduğunu öne sürüyor.
“Saldırgan mühim seviyede zorla izin verilmediği için net bir pozitif tesir olduğuna inanıyoruz” dediler.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.