Cách Solana chống lại hacker xâm nhập ví người dùng
Các hacker mũ trắng đã gửi thư rác các giao dịch "không đúng định dạng" để gây cản trở những kẻ tấn công ví Solana. Tuy nhiên, quá trình này đã khiến các máy chủ RPC bị đánh sập trong vài giờ.
Chiều ngày 3/8, trong lúc hacker xâm nhập chuyển tiền từ ví người dùng, tình huống thú vị khác đã xảy ra. Khi đó, một số người dùng cố gắng chống lại những kẻ tấn công để làm chậm quá trình chuyển tiền của chúng.
Trong những giờ đầu tiên xảy ra vụ việc, các nhà phát triển và kiểm toán viên bảo mật đã tập trung lại để nghiên cứu để tìm ra nguyên nhân. Một nhà phát triển của Solana (không xác định rõ danh tính) đã đề xuất giải pháp có thể cản trở những kẻ tấn công.
Theo SolBlaze, người này đã đề xuất sử dụng tập lệnh được tạo trước đó "sẽ thử và ghi khóa (write-lock) tài khoản của kẻ tấn công, làm chậm giao dịch của hacker."
Về cơ bản, bất kỳ giao dịch nào thực hiện thay đổi đối với tài khoản trên blockchain Solana (chẳng hạn như thay đổi số dư) sẽ đặt write-lock ngắn gọn trên tài khoản đó. Michael Hubbard - người sáng lập và Giám đốc Điều hành của trình xác thực Solana, Laine giải thích.
“Nhà phát triển nghĩ rằng họ có thể kích hoạt các write-lock liên tục trên tài khoản của hacker. Qua đó, họ có thể ngăn chặn các giao dịch của hacker.” Hubbard cho biết.
So quic worked as expected?
— Pland (@Pland__) August 3, 2022
Rpc got ddos but the chain still kept working
Most ppl missed this part
Ngoài nhà phát triển này, hệ thống còn ghi nhận nhóm hacker mũ trắng (ít nhất 5-10 người) đã sử dụng kịch bản tương tự, gửi thư rác các giao dịch "không đúng định dạng" để gây cản trở những kẻ tấn công. Hành động này tương tự như cuộc tấn công từ chối dịch vụ - DDoS phân tán.
Theo SolBlaze, sau khi chương trình gửi thư rác được thực hiện, mỗi giờ chỉ có 300 ví tấn công. Giảm 85% so với khoảng 2,000 ví trước đó.
“Chúng tôi có bằng chứng cho thấy việc gửi thư rác này đã làm chậm quá trình chuyển tiền của hacker.”
Tuy nhiên, điều này cũng gây ra vấn đề lớn là máy chủ RPC bắt đầu gặp sự cố. Hubbard cho biết đây không phải là một động thái có chủ đích. Thay vào đó, quá trình này đã phát hiện ra lỗi liên quan đến cách máy chủ RPC xử lý các yêu cầu, khiến nó gặp sự cố. Yakovenko đã tweet rằng anh ấy đã tạo một “bản vá” để giải quyết vấn đề.
Many RPC servers have gone offline due to white-hat hackers purposefully DDOSing them to slow down the hacker. Currently, it seems like the main Solana RPC server run by Triton as well as QuickNode and Ankr have gone offline.
— SolBlaze.org | Stake with us! (@solblaze_org) August 3, 2022
Với một số máy chủ RPC bị hỏng, người dùng sẽ khó truy cập vào mạng Solana và các trình khám phá blockchain cũng gặp khó khăn. Tuy điều này đã làm chậm lại những kẻ tấn công, nhưng nó cũng ảnh hưởng đến rất nhiều người dùng tìm cách chuyển tiền, các nhà phát triển và chuyên gia bảo mật.
Trang Solana Status lưu ý rằng bản thân blockchain Solana vẫn trực tuyến trong tình huống này, nhưng một số node RPC và trình khám phá blockchain đã bị tắt nghẽn. Dù vậy, khi sự việc trên diễn ra, đã có rất nhiều tweet chế giễu về sự ổn định của mạng Solana.
lmao you can't make this up - some madlad started DOSing the hacker which caused the RPC nodes to start failing
— mert | Helius ☀ (@0xMert_) August 3, 2022
FYI - the chain is fine pic.twitter.com/AzbEvFLft4
“FUD trên Twitter đã bị thổi phồng về việc blockchain ngừng hoạt động.” cựu kỹ sư Coinbase và đồng sáng lập Helius, Mert cho biết.
Cuối cùng, các máy chủ RPC đã được vá và hoạt động trở lại trực tuyến. Đồng thời các vấn đề truy cập xung quanh mạng Solana đã chấm dứt. Các nhà phát triển và chuyên gia bảo mật tiếp tục làm việc để tìm ra nguyên nhân của vấn đề.
Đọc thêm: Chainlink chính thức hoạt động trên blockchain Solana