Atak hakerski na 6 milionów USD na Solanie: Jak chronić swoje pieniądze dzięki Funduszowi ochronnemu Bitget?

3 sierpnia 2022 roku był czarnym dniem dla świata kryptowalut. Panika i chaos ogarnęły rozwijający się blockchain Solana w wyniku masowego ataku. W sumie zhakowano 8000 portfeli i skradziono 6 milionów dolarów. Co się wydarzyło tego dnia i jak możemy zapobiec powtórzeniu się tak strasznego ataku?

Gdy letnia przygoda przerodziła się w koszmar

Solana była nową i prężnie rozwijającą się platformą blockchain. Została sklasyfikowana jako jeden z 5 najlepszych blockchainów pod względem całkowitej wartości zablokowanej (TVL). To była noc podczas hackathonu Solana Summer Camp, który oferował 5 milionów dolarów w nagrodach i finansowaniu. Tysiące ludzi na całym świecie cieszyło się, że mogli „spotkać się z twórcami hackathonu, znaleźć kolegów do zespołu i dowiedzieć się więcej o programowaniu na Solanie”. Wszystko szło dobrze...

Około drugiej nad ranem 2 sierpnia (UTC+2) zaczęły krążyć informacje o opróżnianiu portfeli na dynamicznie rozwijającym się blockchainie Solana. W miarę jak coraz więcej osób zgłaszało utratę środków w mediach społecznościowych, strach szybko rzucił cień na cały rynek kryptowalut. Strach przerodził się w panikę, a panika rodziła pytania i plotki.

Czy to atak ukierunkowany? Czy przypadkowy?

Ile portfeli zostało dotkniętych tym problemem?

Czy atak się skończy? Kiedy się skończy?

Czy przyczyną jest błąd na Solanie? A może zadziałały inne czynniki?

W nocy 2 sierpnia zaczęły krążyć pogłoski, że Solana jest przedmiotem szeroko zakrojonego ataku.

Zamieszanie było oszałamiające. Wyłuskanie prawdy z szumu medialnego było ogromnie trudne. Jednak jedno stało się jasne: to nie był specjalnie zaprojektowany smart kontrakt mający na celu zmianę sieci lub portfeli w celu przeprowadzenia masowego ataku. Portfele, których dotknął atak, podpisywały i zatwierdzały transakcje jako ich właściciele. Rzeczywistość była znacznie bardziej niepokojąca, ponieważ tysiące prywatnych kluczy portfeli zostało skradzionych. Czy Solana miała wbudowany błąd, który ujawniał klucze prywatne? Skoro większość zhakowanych portfeli znajdowała się na urządzeniach mobilnych, czy była to luka specyficzna dla urządzeń mobilnych? A może – ponieważ wiele zhakowanych portfeli należało do Slope – była to wina konkretnego portfela?

Podczas gdy ludzie tłumnie poszukiwali przyczyny wycieku kluczy prywatnych, odkryto szeroko zakrojony atak złośliwego oprogramowania na serwis Github, który dotknął wiele projektów związanych z kryptowalutami i sprawił, że ta noc stała się koszmarem w środku lata.

Informacje o ataku złośliwego oprogramowania na serwis Github, który miał miejsce w tym samym czasie, co włamanie do portfeli na Solanie, wywołały jeszcze większy chaos.

Zespół Github szybko zareagował i rozwiązał problem. Okazało się, że jeden z programistów znalazł problem w serwisie Github i próbował go przetestować na jednej zmiennej. Programista twierdził nawet, że jest w stanie udowodnić, że serwer atakujący należy do niego i że może to udowodnić. Ostatecznie atak na Github został nagłośniony, choć nie miał nic wspólnego z atakiem na Solanę. Niemniej ta zbieżność czasowa tylko potęgowała chaos i strach.

Gdy społeczność krypto próbowała zrozumieć atak hakerski na Solanę, pewien bohater postanowił przejąć kontrolę nad siecią i spowolnić atakującego przeprowadzając atak DDOS na sieć. Użytkownicy społeczności krypto na Twitterze okrzyknęli go „bohaterem, którego potrzebujemy, a na którego nie zasługujemy”.

Masakra powoli dobiegała końca, gdy słońce wychylało się zza horyzontu. Gdy słońce świeciło już nad naszymi głowami, Solana pożegnała wszystkich obietnicą zebrania „inżynierów z różnych ekosystemów, we współpracy z firmami audytorskimi i zajmującymi się bezpieczeństwem, [...] w celu zbadania przyczyn tego incydentu”.

Współzałożyciel Solany i CEO Solana Labs, Anatoly Yakovenko, obwinił systemy iOS oraz Android za atak, publikując swoją opinię na prywatnym koncie na Twitterze. Następnie, po przeprowadzeniu bardziej szczegółowego dochodzenia, Solana stwierdziła, że: „wydaje się, że adresy, które zostały naruszone, zostały w pewnym momencie utworzone, zaimportowane lub wykorzystane w aplikacjach mobilnych portfela Slope”.

W związku z tym Slope Finance opublikował oficjalne oświadczenie dotyczące ataku na swojej stronie Medium i ogłosił nagrodę w wysokości 10% całkowitej skradzionej kwoty – pod warunkiem, że pierwotny sprawca zwróci pozostałe 90%. Czy ta desperacka nagroda okaże się skuteczna – zobaczymy.

Fundacja Solana stworzyła również formularz służący do zbierania informacji o portfelach, które zostały naruszone podczas masowego ataku. Użytkownicy, których dotyczy problem, powinni wypełnić formularz dostępny tutaj.

Konsekwencje

Zwolennicy Solany, tacy jak Chamath Palihapitiya i Andreessen Horowitz, twierdzili, że Solana może stać się poważnym konkurentem dla Ethereum, ponieważ ma ona przewagę pod względem szybkości i opłat. Jednak po tym ataku pojawiło się stare, dobre pytanie: „Czy tańsze i szybsze rozwiązania są koniecznie lepsze, skoro sprawiają, że blockchain staje się idealnym celem dla hakerów?”

Mimo że cena SOL spadła tylko o 3% od czasu masakry i aktywność wróciła do normy, użytkownicy kryptowalut wciąż zastanawiają się, jak lepiej chronić swoje pieniądze.

Jak chronić swoje pieniądze przed złośliwymi atakami kryptowalutowymi?

Kryptowaluty i DeFi są często przedstawiane przez wielu zwolenników jako przyszłość finansów, ale nie można zaprzeczyć, że bezpieczeństwo nadal stanowi problem zarówno dla użytkowników kryptowalut, jak i osób niekorzystających z nich. W różnych częściach świata zaczynają obowiązywać przepisy mające na celu lepszą ochronę inwestorów kryptowalutowych. Jednak w tej dzikiej branży, gdzie panuje zasada „DYOR” (zrób własne rozeznanie), najważniejsze powinno być własne bezpieczeństwo.

Nowi inwestorzy powinni zapoznać się z różnymi rodzajami portfeli kryptowalutowych tutaj.

Po ostatnim incydencie na Solanie wielu użytkowników w mediach społecznościowych domagało się zwrotów środków od Solany i Slope. Choć dla użytkowników strata ciężko zarobionych pieniędzy jest bolesna, równie trudne jest dla takich projektów nagłe wygospodarowanie milionów dolarów na rekompensaty. Prawdopodobnie właśnie dlatego oferta nagrody od Slope okaże się daremna.

Zamiast żądać od hakera zwrotu pieniędzy, warto pomyśleć o ubezpieczeniu lub innych rodzajach ochrony, które w 100% gwarantują ograniczenie ryzyka utraty pieniędzy. Fundusz ochronny Bitget o wartości 700 milionów dolarów jest tego godnym przykładem. Fundusz, który składa się z 6500 BTC, będzie miał zabezpieczoną wartość przez najbliższe trzy lata. Pokryje straty użytkowników, jeśli nie są one wynikiem zachowania użytkownika lub platformy. W takim przypadku użytkownik może skontaktować się z support@bitget.com w ciągu 30 dni od zdarzenia, a zespół Bitget przeprowadzi dokładne dochodzenie, aby zapewnić użytkownikowi uczciwość i bezpieczeństwo.

Ponadto Bitget wdrożył rygorystyczne zasady KYC i AML oraz ściśle przestrzega lokalnych przepisów dotyczących zgodności, mając na celu wzmocnienie swoich standardów, zapewnienie najwyższego poziomu bezpieczeństwa i utrzymanie regulowanej działalności.

Aby dowiedzieć się więcej o Funduszu ochronnym Bitget, odwiedź tę stronę.