لقد بدأنا في الحصول على إجابات حول اختراق ضخم للمحفظة شهد سرقة ما يقرب من 4.5 مليون من بين عدة آلاف من إجمالي المستخدمين. ولكن في ليلة الثلاثاء، كان هناك موقف مثير آخر في هذا المزيج، حيث حاول بعض المستخدمين الرد على المهاجمين بقوة غاشمة.
خلال الساعات الأولى من الاختراق، والذي يتم إلقاء اللوم فيه الآن على ثغرة أمنية مرتبطة بمحفظة Slope المحمولة، اجتمع المطورون ومدققو الأمن لمحاولة معرفة ما كان يحدث وكيف يمكنهم التخفيف من حدته. يبدو أن مطورًا مجهولاً قد اقترح حلاً يمكن أن يعيق المهاجمين.
وفقًا لـ SolBlaze، المؤسس المستعار لمجمع Staking Solana الذي يحمل نفس الاسم، اقترح المطور استخدام برنامج نصي تم إنشاؤه مسبقًا من شأنه “محاولة قفل حسابات المهاجم، مما يؤدي إلى إبطاء معاملاتهم”.
أوضح مايكل هوبارد، مؤسس ومدير Solana Validator Operator، Laine، أن أي معاملة تُجري تغييرًا على حساب على بلوكتشين Solana – مثل تغيير الرصيد، ستضع قفلًا موجزًا للكتابة على هذا الحساب.
قال هوبارد “اعتقد المطور أن ذلك قد يؤدي إلى عمليات تأمين مستمرة للكتابة على حسابات المتسللين، وبالتالي منع تنفيذ معاملات المتسلل بنجاح”. استخدم عدد غير معروف من المتسللين ذوي القبعات البيضاء (أو ربما القبعة الرمادية) نص المطور لإرسال رسائل غير مرغوب فيها إلى ما وصفه الشريك المؤسس في سولانا، أناتولي ياكوفينكو، بصفقات “ضارة” لحسابات المخترقين. كان مشابهًا لهجوم رفض الخدمة الموزع أو هجوم DDoS.
يعتقد SolBlaze أن ما لا يقل عن خمسة إلى 10 مستخدمين شاركوا في حملة البريد العشوائي، ولكن تمت مشاركة النص مع بضع مئات من الأشخاص – لذلك كان من الممكن أن يكون أكثر من ذلك.
ربما تكون هذه التقنية قد ساعدت، على الأقل بطريقة واحدة. قال SolBlaze إن 300 محفظة فقط تأثرت باستغلال التجفيف خلال ساعة تشغيل روبوتات البريد العشوائي، مقارنة بنحو 2000 محفظة في الساعة قبل ذلك. وقالوا “لدينا أدلة مهمة على أن هذا البريد العشوائي أبطأ القرصان”.
ومع ذلك، فقد تسبب أيضًا في مشكلة كبيرة بدأت خوادم RPC، التي تسهل حركة مرور الشبكة، في التعطل نتيجة لذلك. قال هوبارد إن هذه لم تكن خطوة مقصودة. بدلاً من ذلك، كشفت العملية عن خطأ يتعلق بكيفية معالجة خوادم RPC للطلبات، مما تسبب في تعطل بعض الخوادم. غرد ياكوفينكو أنه أنشأ رقعة لحل المشكلة.
مع تعطل بعض خوادم RPC، أصبح من الصعب على المستخدمين الوصول إلى شبكة Solana، كما عانت أدوات مستكشف blockchain أيضًا. قد يكون هذا قد أدى إلى إبطاء المهاجمين، لكنه أثر أيضًا على الكثير من الأشخاص الآخرين – بما في ذلك المستخدمين الذين سعوا إلى تحويل الأموال، والمطورين والمتخصصين في مجال الأمن الذين يحاولون تشخيص الهجوم.
قال SolBlaze “كان هذا يجعل من الصعب على المستكشفين استخدامهم لتتبع معاملات المهاجم، كما أنه جعل من الصعب على الأشخاص نقل أموالهم من محفظتهم إلى موقع أكثر أمانًا”. قالوا إن ممثلين من Solana Labs ومقدمي RPC طلبوا من الأشخاص الموجودين في “غرفة الحرب” الخاصة بهم التوقف عن إرسال معاملات البريد العشوائي إلى محافظ المهاجم.
تنص صفحة حالة Solana على أن Solana blockchain نفسها ظلت متصلة بالإنترنت أثناء الموقف، ولكن تم إعاقة بعض عُقد RPC ووظائف المستكشف. ومع ذلك، كان هناك العديد من التغريدات الساخرة حول استقرار Grid، بالعودة إلى المناسبات الماضية عندما تعثر سولانا وتحطم بالفعل.
قال ميرت، مهندس سابق في Coinbase (NASDAQ ) ومؤسس مشارك لشركة Helius “لقد كان موقع Twitter FUD مبالغًا فيه بعض الشيء بشأن إيقاف السلسلة”. “FUD” هو اختصار لعبارة “الخوف وعدم اليقين والشك”، وعادة ما يستخدم لوصف النقد العدائي، أو التضليل المتعمد من المنافسين في مجال التشفير.
في النهاية، تم إصلاح خوادم RPC وإعادة الاتصال بالإنترنت، وتوقفت مشكلات الوصول حول شبكة Solana. واصل المطورون وخبراء الأمن معرفة سبب المشكلات، وبعد ظهر اليوم، ألقت مؤسسة Solana باللوم على ثغرة مرتبطة بمحفظة برامج الهاتف المحمول الخاصة بها، Slope.
تسبب المحتوى غير المرغوب فيه الذي يشبه DDoS في بعض الأضرار الجانبية المؤقتة، على الرغم من الأهداف التي تبدو بناءة، لكن SolBlaze يلاحظ أنها كانت حملة مفيدة بشكل عام.
قالوا “نعتقد أنه كان هناك تأثير إيجابي صاف، حيث تم إعاقة المهاجم بشكل كبير”.