كيف حارب حراس سولانا ضد هاكرز المحافظ؟

لقد بدأنا في الحصول على إجابات حول اختراق محفظة Solana على نطاق واسع والذي شهد سرقة ما يقرب من 4.5 مليون دولار من العملات المشفرة من عدة آلاف من إجمالي المستخدمين. ولكن في ليلة الثلاثاء، كان هناك موقف مثير آخر في هذا المزيج، وهو الموقف الذي شهد محاولة بعض المستخدمين للرد على المهاجمين من خلال القوة الغاشمة.

خلال الساعات الأولى من الاختراق، الذي يتم إلقاء اللوم عليه الآن على ثغرة مرتبطة بمحفظة Slope المتنقلة، اجتمع المطورون ومدققو الأمن لمحاولة معرفة ما كان يحدث وكيف يمكنهم التخفيف من حدته. يبدو أن أحد المطورين المجهولين اقترح حلاً يمكن أن يعيق المهاجمين.

وفقًا لـ SolBlaze، المؤسس المستعار لمجمع Staking Solana الذي يحمل نفس الاسم، اقترح المطور استخدام نص تم إنشاؤه مسبقًا والذي “سيحاول قفل حسابات المهاجم، مما يؤدي إلى إبطاء معاملاتهم”.

بشكل أساسي، فإن أي معاملة تُجري تغييرًا على حساب على بلوكتشين Solana – مثل تغيير الرصيد، ستضع قفلًا موجزًا ​​للكتابة على هذا الحساب، كما أوضح مايكل هوبارد، المؤسس والمدير الإداري لشركة Solana Validator Operator، Laine.

قال هوبارد: “اعتقد المطور أنه يمكن أن يؤدي إلى عمليات تأمين مستمرة للكتابة على حسابات المتسللين، وبالتالي منع تنفيذ معاملات المتسلل بنجاح”. استخدم عدد غير معروف من المتسللين ذوي القبعة البيضاء (أو ربما القبعة الرمادية) النص البرمجي لمطور البرامج لإرسال رسائل غير مرغوب فيها إلى ما وصفه الشريك المؤسس لشركة Solana أناتولي ياكوفينكو بالمعاملات “المشوهة” لحسابات المتسللين. كان مشابهًا لهجوم رفض الخدمة الموزع أو هجوم DDoS.

يعتقد SolBlaze أن ما لا يقل عن خمسة إلى 10 مستخدمين قد شاركوا في حملة البريد العشوائي، ولكن تمت مشاركة النص مع بضع مئات من الأشخاص – لذلك كان من الممكن أن يكون أكثر من ذلك.

ربما ساعدت هذه التقنية، على الأقل بطريقة واحدة. قال SolBlaze إن 300 محفظة فقط تأثرت باستغلال التجفيف خلال الساعة التي تم فيها تشغيل روبوتات البريد العشوائي، مقابل حوالي 2000 محفظة في الساعة قبل ذلك. وقالوا: “لدينا دليل مهم على أن هذا البريد العشوائي أدى إلى إبطاء المخترق”.

ومع ذلك، فقد تسبب في مشكلة كبيرة أيضًا: بدأت خوادم RPC، التي تسهل حركة مرور الشبكة، في التعطل نتيجة لذلك. قال هوبارد إن هذه لم تكن خطوة مقصودة. بدلاً من ذلك، كشفت العملية عن خطأ يتعلق بكيفية تعامل خوادم RPC مع الطلبات، مما تسبب في تعطل بعض الخوادم. غرد ياكوفينكو أنه أنشأ رقعة لحل المشكلة.

مع تعطل بعض خوادم RPC، أصبح من الصعب على المستخدمين الوصول إلى شبكة Solana، كما عانت أدوات مستكشف blockchain أيضًا. ربما أدى ذلك إلى إبطاء المهاجمين، لكنه أثر أيضًا على الكثير من الأشخاص الآخرين – بما في ذلك المستخدمين الذين سعوا إلى تحويل الأموال، والمطورين والمتخصصين في الأمان الذين يحاولون تشخيص الهجوم.

قال SolBlaze: “كان ذلك يجعل من الصعب استخدام المستكشفين لتتبع معاملات المهاجم، كما أنه يجعل من الصعب على الأشخاص نقل أموالهم من محفظتهم إلى موقع أكثر أمانًا”. قالوا إن ممثلين من Solana Labs ومقدمي RPC طلبوا من الأشخاص في “غرفة الحرب” الخاصة بهم التوقف عن إرسال المعاملات غير المرغوب فيها في محافظ المهاجم.

تشير صفحة Solana Status إلى أن Solana blockchain نفسها ظلت متصلة بالإنترنت أثناء الموقف، ولكن تم إعاقة بعض عُقد RPC ووظائف المستكشف. ومع ذلك، كان هناك العديد من التغريدات الساخرة حول استقرار شبكة سولانا، وتعود إلى المناسبات الماضية عندما تعثر سولانا بالفعل وتحطم.

قال ميرت، مهندس Coinbase (NASDAQ:COIN) السابق والمؤسس المشارك لشركة Helius: “لقد كان الـ FUD على Twitter مبالغًا فيه بعض الشيء بشأن توقف السلسلة”. “FUD” هو اختصار لعبارة “الخوف وعدم اليقين والشك”، وعادة ما يستخدم لوصف النقد العدائي، أو التضليل المتعمد، من المنافسين في مجال الكريبتو.

في النهاية، تم تصحيح خوادم RPC وعادت عبر الإنترنت، وتوقفت مشكلات الوصول حول شبكة Solana. واصل المطورون وخبراء الأمن العمل لمعرفة سبب المشكلات، وبعد ظهر اليوم، ألقت مؤسسة Solana باللوم على استغلال مرتبط بمحفظة برامج الهاتف المحمول، Slope.

تسببت المعاملات غير المرغوب فيها التي تشبه DDoS في بعض الأضرار الجانبية المؤقتة، على الرغم من الأهداف البناءة على ما يبدو، لكن SolBlaze تشير إلى أنها كانت حملة مفيدة بشكل عام.

قالوا: “نعتقد أنه كان هناك تأثير إيجابي صاف، حيث تم إعاقة المهاجم بشكل كبير”.

اطلع على المقالة الأصلية