$6M Hack ni Solana: Paano Protektahan ang Iyong Pera gamit ang Bitget Protection Fund

Ang Agosto 3, 2022 ay isang madilim na araw para sa mundo ng crypto. Ang panic at kaguluhan ay naganap habang inalis ng malawakang pag-atake ang umuusbong na blockchain ng Solana. May kabuuang 8,000 wallet ang na-hack at 6 milyong USD ang naubos. Ano ang nangyari sa araw na iyon at paano natin maiiwasang maulit ang gayong kahindik-hindik na pag-atake?

Nang Ang Isang Panaginip sa kalagitnaan ng Tag-init ay Naging Bangungot

Ang Solana ay isang bago at umuunlad na blockchain. Ito ay niraranggo ang nangungunang 5 blockchain sa pamamagitan ng kabuuang halaga na naka-lock. Ito ay isang gabi sa Solana Summer Camp Hackathon na nangako ng 5 milyong USD sa premyo at pagpopondo. Libu-libong tao ang natuwa sa buong mundo na "makipagkita sa mga tagabuo ng hackathon, maghanap ng mga kasamahan sa koponan, at matuto tungkol sa pagbuo sa Solana". Naging maayos ang lahat…

Sa humigit-kumulang hatinggabi ng Agosto 2 (UTC), nagsimulang kumalat ang mga salita tungkol sa mga wallet sa umuunlad na Solana blockchain na na-drain. Habang parami nang parami ang pumupunta sa social media upang iulat ang kanilang mga nawawalang pondo, ang takot ay mabilis na nagdulot ng nagbabadyang anino sa buong merkado ng crypto. Ang takot ay humantong sa sindak, ang gulat ay humantong sa mga tanong at alingawngaw.

Ito ba ay isang naka-target na pag-atake? O ginagawa ba ito nang walang pinipili?

Ilang wallet ang naapektuhan?

Titigil ba ang pag-atake? Kailan ito titigil?

Ang bug ba na partikular sa Solana ang sanhi? O ano ang mga salik na nag-aambag?

Nagsimulang kumalat ang mga salita noong kalagitnaan ng gabi noong Agosto 2 na nangyayari ang malawakang pag-atake kay Solana

Ang mga kaguluhan ay nakakalito. Ang pagkuha ng katotohanan mula sa ingay noong panahong iyon ay hindi madaling gawa. Ngunit isang bagay ang naging malinaw: na ang isang espesyal na idinisenyong matalinong kontrata upang baguhin ang network o mga wallet para sa malawakang pag-atake ay hindi ang kaso; ang mga apektadong wallet ay pumipirma at nag-aapruba ng mga transaksyon bilang mismong mga may-ari. Ang katotohanan ay isang mas nakakabahala na kaso, dahil nakompromiso ang libu-libong mga pribadong susi ng wallet. May likas bang bug ba si Solana na nagbubunyag ng mga pribadong key? Dahil ang karamihan sa mga na-hack na wallet ay nasa mobile, isa ba itong kahinaan na partikular sa mobile? O dahil maraming na-hack na wallet ay kay Slope, ito ba ay isang tiyak na pagkakamali ng wallet?

Habang dumadagsa ang mga tao upang hanapin ang dahilan ng mga nag-leak na pribadong key, isang malawak na pag-atake ng malware sa Github ang natuklasan nang sabay-sabay, na nagta-target ng maraming proyektong nauugnay sa crypto at ginawang bangungot ang gabing iyon sa kalagitnaan ng tag-init.

Ang impormasyon tungkol sa pag-atake ng malware sa Github na nangyayari nang sabay-sabay habang ang pag-hack ng Solana wallet ay nagdagdag ng gasolina sa magulong apoy.

Ang koponan ng Github ay mabilis na tumalon at nalutas ang problema. Lumalabas na may nakitang problema ang isang developer sa Github at sinusubukang i-test-exploit ito sa isang variable. Ang developer na iyon ay nag-claim pa na kaya niyang patunayan na sa kanya ang attack server at mapapatunayan niya ito. Sa huli, ang pag-atake ng Github ay nawalan ng proporsyon at walang kinalaman sa Solana. Ngunit pag-usapan ang perpektong timing, tiyak na nakadagdag ito sa kaguluhan at takot.

Habang dinadagsa ng komunidad ng crypto ang pag-hack ng Solana, isang magiting na indibidwal ang nagpasya sa sarili na lampasan ang network at pabagalin ang umaatake sa isang DDOS attack. Pinuri siya ng mga tao sa crypto Twitter bilang "ang bayani na kailangan natin ngunit hindi nararapat".

Ang masaker ay dahan-dahang natapos habang ang araw ay sumisilip sa abot-tanaw. Nang sumikat ang araw sa tuktok ng aming ulo, iniwan ni Solana ang lahat na may pangakong magtipon ng "[e] mga engineer mula sa iba't ibang ecosystem, kasabay ng mga audit at security firm, [...] upang imbestigahan ang ugat ng [ng] insidente".

Ang Solana Co-founder at Solana Lab CEO, Anatoly Yakovenko, ay mabilis na sisihin ang iOS at Android para sa pag-atake sa kanyang personal na Twitter account. Pagkatapos ng tila mas malalim na pagsisiyasat, napagpasyahan ni Solana na: "Mukhang ang mga apektadong address ay ginawa, na-import, o ginamit sa mga application ng Slope mobile wallet."

Ang Slope Finance mula noon ay naglabas ng opisyal na pahayag tungkol sa pag-atake sa ang kanilang Medium at inilagay angna halaga ng kabuuang halaga ng na-hack na 10% na halagang na-hack? ibinalik ng orihinal na hacker ang 90% ng kabuuang halaga ng na-hack. Kung epektibo ang desperadong bounty na iyon, makikita natin.

Ang Solana Foundation ay lumikha din ng isang form upang mangolekta ng impormasyon tungkol sa mga nakompromisong wallet sa panahon ng mass attack. Ang mga apektadong user ay dapat punan ang form dito.

Ang Kasunod

Ang mga tagasuporta ni Solana tulad nina Chamath Palihapitiya at Andreessen Horowitz ay nagsabi na si Solana ay maaaring maging isang mahusay na humahamon sa Ethereum, dahil ang una ay mas mataas sa bilis at bayad. Ngunit pagkatapos ng pag-atake na ito, isang magandang lumang tanong ang itinaas: "Ang mas mura at mas mabilis ba ay kinakailangang mas mahusay kapag ginawa nito ang blockchain na isang perpektong target para sa mga hacker?"

Kahit na ang presyo ng SOL ay bumaba lamang ng 3% mula nang mangyari ang masaker at ang aktibidad ay naibalik sa normal, ang mga gumagamit ng crypto ay nababagabag pa rin kung paano mas mapoprotektahan ang kanilang pera.

Paano Protektahan ang Iyong Pera Laban sa Mga Nakakahamak na Crypto Attack

Ang Crypto at DeFi ay madalas na ipinagmamalaki bilang hinaharap ng pananalapi ng maraming mananampalataya, ngunit hindi maitatanggi na ang seguridad ay problema pa rin para sa parehong mga gumagamit ng crypto at hindi gumagamit ng crypto. Nagsisimula nang ipatupad ang mga regulasyon sa iba't ibang bahagi ng mundo para mas maprotektahan ang mga crypto investor. Gayunpaman, sa wild-west na industriyang ito, DYOR (do-your-own-research) at pagprotekta sa iyong sarili ang dapat na unang bagay na nasa isip.

Para sa mga bagong mamumuhunan, dapat mong basahin ang tungkol sa iba't ibang uri ng crypto wlletdito.

Pagkatapos ng kamakailang insidente sa Solana, maraming user ang pumunta sa social media para hilingin na ibalik nina Solana at Slope ang kanilang pera. Bagama't mahirap para sa mga user na mawala ang kanilang pinaghirapang pera, mahirap din para sa mga naturang proyekto na maglabas ng milyun-milyong dolyar upang mabayaran ang kanilang mga user nang sabay-sabay. Iyon marahil ang dahilan kung bakit walang kabuluhan ang Slope.

Sa halip na sabihin sa umaatake na ibalik ang iyong pera, dapat mong isipin ang tungkol sa insurance o iba pang uri ng proteksyon na 100% na ginagarantiya upang mabawasan ang panganib ng pagkawala ng pera. Ang 700-million-USD Protection Fund ng Bitget ay isang kapansin-pansing halimbawa. Ang pondo, na binubuo ng 6500 BTC, ay magkakaroon ng halaga nito para sa susunod na tatlong taon. Sasakupin nito ang pagkalugi para sa mga user kung ang nasabing pagkawala ay hindi bunga ng pag-uugali ng user o ng platform. Sa kasong iyon, maaaring makipag-ugnayan ang user sa support@bitget.com sa loob ng 30 araw pagkatapos ng insidente, at magsasagawa ang Bitget team ng masusing pagsisiyasat upang matiyak ang pagiging patas at seguridad para sa user.

Gayundin, ang Bitget ay nagpapatupad ng mahigpit na mga patakaran ng KYC at AML, at mahigpit na sumusunod sa mga lokal na regulasyon sa pagsunod, na may layuning palakasin ang mga pamantayan nito, magtatag ng lubos na seguridad, at mapanatili ang isang regulated na operasyon.

Upang malaman ang higit pa tungkol sa Pondo ng Proteksyon ng Bitget, mangyaring bumisita dito.