En bref
- Des milliers de portefeuilles Solana ont été vidés dans un piratage généralisé qui est maintenant imputé à un exploit avec le portefeuille mobile Slope.
- Les hackers chapeau blanc ont spammé des transactions «malformées» pour ralentir les attaquants de Solana, mais cela a détruit les serveurs RPC dans le processus.
Nous commençons à obtenir des réponses sur la piratage à grande échelle du portefeuille Solana qui a vu près de 4,5 millions de dollars de crypto être volés à plusieurs milliers d’utilisateurs au total. Mais mardi soir, il y avait une autre situation intéressante dans le mélange – celle qui a vu certains utilisateurs essayer de se défendre contre les attaquants par la force brute.
Pendant les premières heures du piratage, qui est maintenant accusé d’un exploit attaché au mobile Slope porte monnaie— les développeurs et les auditeurs de sécurité se sont rassemblés pour essayer de comprendre ce qui se passait et comment ils pourraient l’atténuer. Un développeur non identifié aurait suggéré une solution qui pourrait gêner les attaquants.
Selon SolBlazele fondateur pseudonyme d’un Solana pool de jalonnement du même nom, le développeur a proposé d’utiliser un script créé précédemment qui « essaierait de verrouiller en écriture les comptes de l’attaquant, ralentissant ainsi ses transactions ».
Essentiellement, toute transaction qui modifie un compte sur la blockchain Solana, comme un changement de solde, mettra un bref verrou en écriture sur ce compte, a expliqué Michael Hubbard, fondateur et directeur général de l’opérateur de validation Solana, Laine.
« Le développeur pensait qu’il pouvait déclencher des verrous d’écriture constants sur les comptes du pirate », a déclaré Hubbard, « empêchant ainsi les transactions du pirate de s’exécuter avec succès ».
Un nombre inconnu de hackers white hat (ou peut-être grey hat) ont utilisé le script du développeur pour spammer ce que le co-fondateur de Solana, Anatoly Yakovenko a décrit comme des transactions « malformées » sur les comptes des pirates. Cela ressemblait à une attaque par déni de service distribué ou DDoS.
SolBlaze pense qu’au moins cinq à dix utilisateurs ont été impliqués dans la campagne de spam, mais le script a été partagé avec quelques centaines de personnes, donc cela aurait pu être plus.
La technique a peut-être aidé, au moins d’une manière. SolBlaze a déclaré que seuls 300 portefeuilles ont été affectés par l’exploit drainant pendant l’heure d’exécution des robots de spam, contre environ 2 000 par heure auparavant. « Nous avons des preuves significatives que ce spam a ralenti le pirate informatique », ont-ils déclaré.
Cependant, cela a également causé un gros problème : les serveurs RPC, qui facilitent le trafic réseau, ont commencé à planter en conséquence. Hubbard a déclaré que ce n’était pas un geste intentionnel. Au lieu de cela, le processus a mis au jour un bogue lié à la façon dont les serveurs RPC traitent les demandes, ce qui a provoqué le blocage de certains serveurs. Yakovenko a tweeté qu’il créé un correctif pour résoudre le problème.
Avec certains serveurs RPC en panne, il est devenu difficile pour les utilisateurs d’accéder au réseau Solana, et chaîne de blocs les outils d’exploration ont également eu du mal. Cela a peut-être ralenti les attaquants, mais cela a également eu un impact sur de nombreuses autres personnes, y compris les utilisateurs qui cherchaient à transférer des fonds, ainsi que les développeurs et les spécialistes de la sécurité essayant de diagnostiquer l’attaque.
« Il était difficile d’utiliser des explorateurs pour suivre les transactions de l’attaquant, et il était également difficile pour les gens de déplacer leurs fonds de leur portefeuille vers un emplacement plus sûr », a déclaré SolBlaze. Décrypter. Ils ont déclaré que des représentants de Solana Labs et des fournisseurs de RPC avaient demandé aux personnes de leur « salle de guerre » d’arrêter de spammer les transactions sur les portefeuilles des attaquants.
La Statut Solana La page note que la blockchain Solana elle-même est restée en ligne pendant la situation, mais que certains nœuds RPC et certaines fonctionnalités de l’explorateur ont été entravés. Même ainsi, il y a eu de nombreux tweets moqueurs sur la stabilité du réseau Solana, rappelant des occasions passées où Solana a effectivement faibli et s’est écrasé.
« Le FUD sur Twitter était un peu exagéré à propos de l’arrêt de la chaîne », a déclaré l’ancien ingénieur de Coinbase et co-fondateur d’Helius. Mert Raconté Décrypter. « FUD » est un acronyme pour « peur, incertitude et doute », et est généralement utilisé pour décrire les critiques antagonistes, ou la désinformation délibérée, de la part de rivaux dans l’espace crypto.
Finalement, les serveurs RPC ont été corrigés et sont revenus en ligne, et les problèmes d’accès autour du réseau Solana ont cessé. Les développeurs et les experts en sécurité ont continué à travailler pour déterminer la cause des problèmes, et cet après-midi, la Fondation Solana a accusé un exploit lié au portefeuille logiciel mobile, Slope.
Le spam de transaction de type DDoS a causé des dommages collatéraux temporaires, malgré les objectifs apparemment constructifs, mais SolBlaze suggère qu’il s’agissait d’une campagne globalement bénéfique.
« Nous pensons cependant qu’il y a eu un impact positif net », ont-ils déclaré, « car l’attaquant a été considérablement gêné ».
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.