Solana cüzdan hackinin erken dönem kargaşası ve karmaşasının ortasında, beyaz şapkalı hackerlar, saldırıyı yavaşlatmak için meseleleri kendi ellerine aldılar.

Kısaca

• Binlerce Solana cüzdanı, Slope mobil cüzdanıyla ilgili bir istismara suçlanan yaygın bir saldırıda boşaltıldı.
• Beyaz şapka korsanları, Solana saldırganlarını yavaşlatmak için “hatalı biçimlendirilmiş” işlemleri spam gönderdi, ancak bu süreçte RPC sunucularını devre dışı bıraktı.

Toplamda birkaç bin kullanıcıdan yaklaşık 4,5 milyon dolar değerinde kriptonun çalındığını gören büyük ölçekli Solana cüzdan hacki hakkında cevaplar almaya başlıyoruz . Ancak Salı gecesi, karışımda başka bir ilginç durum daha vardı – bazı kullanıcıların saldırganlara karşı kaba kuvvetle savaşmaya çalıştığını gören bir durum.

Şu anda Slope mobil cüzdanına bağlı bir istismarla suçlanan saldırının ilk saatlerinde, geliştiriciler ve güvenlik denetçileri neler olduğunu ve bunu nasıl azaltabileceklerini anlamaya çalışmak için bir araya geldi. Tanımlanamayan bir geliştirici, saldırganları engelleyebilecek bir çözüm önerdi.

Esasen, Solana blok zincirindeki bir hesapta değişiklik yapan herhangi bir işlem – örneğin bir bakiye değişikliği – bu hesaba kısa bir yazma kilidi koyacaktır, diye açıkladı Solana doğrulayıcı operatörü Laine’in kurucusu ve genel müdürü Michael Hubbard.

Hubbard, “Dev, bilgisayar korsanının hesaplarında sürekli yazma kilitlerini tetikleyebileceklerini düşündü” dedi ve “böylece bilgisayar korsanının işlemlerinin başarıyla yürütülmesini engelledi.”

So quic worked as expected?
Rpc got ddos but the chain still kept working
Most ppl missed this part

— Pland (@Pland__) August 3, 2022

Bilinmeyen sayıda beyaz şapkalı (veya belki de gri şapkalı) bilgisayar korsanı, geliştiricinin komut dosyasını, Solana’nın kurucu ortağı Anatoly Yakovenko’nun bilgisayar korsanlarının hesaplarına “hatalı biçimlendirilmiş” işlemler olarak nitelendirdiği spam göndermek için kullandı. Dağıtılmış bir hizmet reddi veya DDoS saldırısına benziyordu.

SolBlaze, spam kampanyasına en az beş ila 10 kullanıcının dahil olduğuna inanıyor, ancak komut dosyası birkaç yüz kişiyle paylaşıldı – bu yüzden daha fazla olabilirdi.

Teknik, en azından bir şekilde yardımcı olmuş olabilir. SolBlaze, önceden saatte yaklaşık 2.000 cüzdanın aksine, spam botlarının çalıştığı saat boyunca boşaltma açığından yalnızca 300 cüzdanın etkilendiğini söyledi. “Bu spam göndermenin bilgisayar korsanını yavaşlattığına dair önemli kanıtlarımız var” dediler.

Ancak büyük bir soruna da neden oldu: Sonuç olarak ağ trafiğini kolaylaştıran RPC sunucuları çökmeye başladı. Hubbard, bunun kasıtlı bir hareket olmadığını söyledi. Bunun yerine süreç, RPC sunucularının istekleri nasıl ele aldığıyla ilgili bir hatayı ortaya çıkardı ve bu da bazı sunucuların çökmesine neden oldu. Yakovenko , sorunu çözmek için bir yama oluşturduğunu tweetledi .

Many RPC servers have gone offline due to white-hat hackers purposefully DDOSing them to slow down the hacker. Currently, it seems like the main Solana RPC server run by Triton as well as QuickNode and Ankr have gone offline.

— SolBlaze.org | Stake with us! (@solblaze_org) August 3, 2022

Bazı RPC sunucuları kapalıyken, kullanıcıların Solana ağına erişmesi zorlaştı ve blockchain gezgini araçları da zorlandı. Bu, saldırganları yavaşlatmış olabilir, ancak para transfer etmek isteyen kullanıcılar ve saldırıyı teşhis etmeye çalışan geliştiriciler ve güvenlik uzmanları da dahil olmak üzere birçok insanı da etkiledi.

SolBlaze Decrypt’e verdiği demeçte, “Saldırganın işlemlerini izlemek için kaşifleri kullanmayı zorlaştırıyordu ve ayrıca insanların fonlarını cüzdanlarından daha güvenli bir yere taşımasını zorlaştırıyordu” dedi . Solana Labs ve RPC sağlayıcılarından temsilcilerin, “savaş odalarındaki” insanlardan, saldırganın cüzdanlarındaki işlemleri spam göndermeyi durdurmalarını istediklerini söylediler.

Solana Durum sayfası , Solana blok zincirinin kendisinin durum sırasında çevrimiçi kaldığını, ancak bazı RPC düğümlerinin ve gezgin işlevselliğinin engellendiğini belirtiyor. Buna rağmen, Solana ağının istikrarı hakkında, Solana’nın gerçekten sendeleyip çöktüğü geçmiş zamanları hatırlatan birçok alaycı tweet vardı.

lmao you can't make this up – some madlad started DOSing the hacker which caused the RPC nodes to start failing

FYI – the chain is fine pic.twitter.com/AzbEvFLft4

— mert | Helius ☀ (@0xMert_) August 3, 2022

Eski Coinbase mühendisi ve Helius kurucu ortağı Mert , Decrypt’e “Twitter’daki FUD, zincirin durması konusunda biraz abartılı” dedi . “FUD”, “korku, belirsizlik ve şüphe”nin kısaltmasıdır ve tipik olarak kripto alanındaki rakiplerden gelen düşmanca eleştiriyi veya kasıtlı yanlış bilgilendirmeyi tanımlamak için kullanılır.

Sonunda, RPC sunucuları yamalandı ve tekrar çevrimiçi oldu ve Solana ağındaki erişim sorunları sona erdi. Geliştiriciler ve güvenlik uzmanları, sorunların nedenini bulmak için çalışmaya devam etti ve bu öğleden sonra Solana Vakfı , mobil yazılım cüzdanı Slope ile bağlantılı bir açıktan yararlanmayı suçladı .

DDoS benzeri işlem spam’ı, görünüşte yapıcı amaçlara rağmen bazı geçici teminat hasarlarına neden oldu, ancak SolBlaze bunun genel olarak faydalı bir kampanya olduğunu öne sürüyor.

“Saldırgan önemli ölçüde engellendiği için net bir olumlu etki olduğuna inanıyoruz” dediler.

Kaynak:decrypt.co

https://decrypt.co/106696/how-solana-vigilantes-battled-back-against-wallet-hacker