Giữa sự hỗn loạn và nhầm lẫn ban đầu của vụ hack ví Solana, các tin tặc mũ trắng đã tự xử lý vấn đề của họ để làm chậm cuộc tấn công.
Nhiều câu chuyện về vụ hack ví Solana quy mô lớn chứng kiến số crypto trị giá gần 4,5 triệu USD được chuyển từ ví của hàng nghìn người dùng. Nhưng vào tối thứ Ba, có một tình huống thú vị khác xảy ra. Một số người dùng cố gắng chống lại những kẻ tấn công.
Trong những giờ đầu tiên xảy ra vụ tấn công – hiện đang bị đổ lỗi cho một vụ khai thác liên quan tới ví Slope – các nhà phát triển và kiểm toán viên bảo mật đã tập trung lại để thử và tìm ra những gì đang xảy ra và cách họ có thể giảm thiểu nó. Một nhà phát triển không xác định đã đề xuất một giải pháp có thể cản trở những kẻ tấn công.
Theo SolBlaze, người sáng lập biệt danh của nhóm staking Solana cùng tên, nhà phát triển đã đề xuất sử dụng một tập lệnh được tạo trước đó “sẽ thử và ghi khóa tài khoản của kẻ tấn công, làm chậm giao dịch của chúng”.
Về cơ bản, bất kỳ giao dịch nào thực hiện thay đổi đối với tài khoản trên blockchain Solana chẳng hạn như thay đổi số dư, sẽ đặt một khóa ghi ngắn gọn trên tài khoản đó, Michael Hubbard, người sáng lập và giám đốc điều hành của trình xác thực Solana, Laine, giải thích.
Hubbard cho biết: “Nhà phát triển nghĩ rằng họ có thể kích hoạt các khóa ghi liên tục trên tài khoản của tin tặc, do đó ngăn chặn các giao dịch của tin tặc thực hiện thành công”.
Một số lượng không xác định tin tặc mũ trắng (hoặc có thể là mũ xám) đã sử dụng tập lệnh của nhà phát triển để spam những gì đồng sáng lập Solana Anatoly Yakovenko đã mô tả. Đó là các giao dịch “không đúng định dạng” đối với tài khoản của tin tặc. Nó tương tự như một cuộc tấn công từ chối dịch vụ hoặc DDoS phân tán.
SolBlaze tin rằng ít nhất 5 đến 10 người dùng đã tham gia vào chiến dịch gửi thư rác, nhưng tập lệnh đã được chia sẻ cho vài trăm người. Vì vậy có thể còn nhiều hơn thế.
Kỹ thuật này cũng có thể hữu ích, ít nhất là theo một cách nào đó. SolBlaze nói rằng chỉ có 300 ví bị ảnh hưởng bởi việc khai thác cạn kiệt trong giờ mà chương trình thư rác chạy, trái ngược với khoảng 2.000 ví mỗi giờ trước đó. Họ nói: “Chúng tôi có bằng chứng đáng kể cho thấy việc gửi thư rác này đã gây cản trở cho tin tặc”.
Tuy nhiên, nó cũng gây ra một vấn đề lớn: các máy chủ RPC, hỗ trợ lưu lượng mạng bắt đầu gặp sự cố. Hubbard cho biết đây không phải là một động thái có chủ đích. Thay vào đó, quá trình này đã phát hiện ra một lỗi liên quan đến cách máy chủ RPC xử lý các yêu cầu, điều này khiến một số máy chủ gặp sự cố. Yakovenko đã tweet rằng đã tạo một bản vá để giải quyết vấn đề.
Với một số máy chủ RPC bị lỗi, người dùng trở nên khó truy cập vào mạng Solana và các công cụ blockchain cũng gặp khó khăn. Điều đó có thể đã làm chậm lại những kẻ tấn công, nhưng nó cũng ảnh hưởng đến rất nhiều người khác, bao gồm cả những người dùng tìm cách chuyển tiền, các nhà phát triển và chuyên gia bảo mật đang cố gắng chẩn đoán cuộc tấn công.
SolBlaze nói với Decrypt: “Việc sử dụng các trình khám phá để theo dõi các giao dịch của kẻ tấn công đã gây khó khăn và cũng khiến mọi người khó chuyển tiền từ ví của họ sang một vị trí an toàn hơn”. Họ nói rằng đại diện từ Solana Labs và các nhà cung cấp RPC đã yêu cầu mọi người trong “phòng chiến tranh” của họ ngừng gửi thư rác các giao dịch vào ví của kẻ tấn công.
Trang Solana Status lưu ý rằng bản thân blockchain Solana vẫn trực tuyến trong suốt tình huống này, nhưng một số nút RPC và chức năng khám phá đã bị cản trở. Mặc dù vậy, đã có rất nhiều tweet chế giễu về sự ổn định của mạng Solana, bắt nguồn từ những trường hợp trước đây khi Solana thực sự sụp đổ.
“FUD trên Twitter đã hơi bị thổi phồng về việc chuỗi ngừng hoạt động”, cựu kỹ sư Coinbase và đồng sáng lập Helius, Mert nói với Decrypt. “FUD” là từ viết tắt của “sợ hãi, không chắc chắn và nghi ngờ” và thường được sử dụng để mô tả những lời chỉ trích chống đối hoặc thông tin sai lệch có chủ ý, từ các đối thủ trong không gian crypto.
Cuối cùng, các máy chủ RPC đã được vá và hoạt động trở lại, đồng thời các vấn đề truy cập xung quanh mạng Solana đã chấm dứt. Các nhà phát triển và chuyên gia bảo mật tiếp tục làm việc để tìm ra nguyên nhân của vấn đề. Solana Foundation đã đổ lỗi cho một vụ khai thác gắn liền với ví phần mềm di động Slope.
Việc gửi thư rác giao dịch giống DDoS gây ra một số thiệt hại tạm thời về tài sản thế chấp, mặc dù mục đích rõ ràng là mang tính xây dựng, nhưng SolBlaze cho thấy rằng đó là một chiến dịch có lợi về tổng thể.
“Tuy nhiên, chúng tôi tin rằng đã có một tác động tích cực thuần túy, vì kẻ tấn công đã bị cản trở đáng kể”.
Nguồn: Decrypt
