Viac ako 8000 Solana (SOL) z peňaženiek odčerpalo približne 580 miliónov dolárov pri exploite, ktorý sa začal v neskorých hodinách 2. augusta.
Doteraz bolo ukradnutých viac ako 8000 580 peňaženiek a ~ 4 miliónov dolárov na nasledujúcich XNUMX adresách.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Augusta 3, 2022
Peckshield však poznamenal, že celková strata sa odhaduje na menej ako 10 miliónov dolárov, ak sa odstráni hodnota shitcoinov zapojených do útoku.
#PeckShieldAlert Rozšírený hack na peňaženkách Solana je pravdepodobne spôsobený problémom s dodávateľským reťazcom, ktorý sa využíva na odcudzenie/odhalenie súkromných kľúčov používateľov za ovplyvnenými peňaženkami. Strata sa zatiaľ odhaduje na 8 miliónov dolárov, s výnimkou jedného nelikvidného shitcoinu (má len 30 držieb a možno nesprávne ohodnotených 570 miliónov dolárov) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Augusta 3, 2022
Útok väčšinou zasiahol mobilné peňaženky Solana pripojené k internetu ako Phantom, Solflare, TrustWallet a Slope. Väčšina správ o narušení však pochádza od používateľov Phantom a Slope.
Príčina zneužitia a identita hackerov zostávajú neznáme.
Medzitým boli identifikované štyri peňaženky, v ktorých sú uložené všetky ukradnuté prostriedky.
Tento exploit vyčerpáva Solana, ďalšie tokeny založené na Solane a USDC. Otter dodal, že exploit ovplyvnil aj niektoré Ethereum (ETH) používateľov.
Príčina útoku je zatiaľ neznáma
Kryptomunita zostáva v rozpakoch, pokiaľ ide o príčinu tohto zneužitia.
Spoluzakladateľ nadácie Solana Anatoly Yakovenko uviedol, že zneužitie „vyzerá ako útok na dodávateľský reťazec iOS“, čo je názor zdieľaný niektorými ďalšími členmi komunity.
Vyzerá to ako útok dodávateľského reťazca iOS. Ovplyvnené boli viaceré hodnoverné peňaženky, ktoré dostávali iba sol a nemali žiadne interakcie okrem prijatia. https://t.co/ne0g3ZmLH5
Rovnako ako kľúč, ktorý bol importovaný do iOS a vygenerovaný externe.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Augusta 3, 2022
PSA: Ak na Solane používate peňaženku Phantom alebo Slope, presuňte svoje prostriedky čo najskôr na burzu alebo do hardvérovej peňaženky.
Prebieha útok, ktorý vyčerpáva tieto peňaženky. S najväčšou pravdepodobnosťou ide o útok na dodávateľský reťazec.
ps Finančné prostriedky na Fox Wallet sú Safu, pretože LavaMoat je KOZA.
- Mudit Gupta (@Mudit__Gupta) Augusta 3, 2022
Dve dôležité lekcie:
– Solana bola napísaná na Ruste, ktorý je umiestnený ako bezpečný jazyk. Samotný jazyk neposkytuje vysokú bezpečnosť. Preto sme zvolili jazyk C.
– Najpravdepodobnejšou príčinou je útok na dodávateľský reťazec. To je dôvod, prečo Cellframe takmer nemá žiadne komponenty tretích strán https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Augusta 3, 2022
Podľa Christine Kim je útok na dodávateľský reťazec „ako útok v štýle trójskeho koňa, v ktorom hacker vloží škodlivý kód bez toho, aby si niekto všimol jedno z repozitárov GitHub alebo knižníc, na ktoré sa cieľová aplikácia/produkt spolieha a používa“.
Útok na dodávateľský reťazec je v podstate ako útok v štýle trójskeho koňa, v ktorom hacker vloží škodlivý kód bez toho, aby si niekto všimol jedno z úložiska GitHub alebo knižníc, na ktoré sa cieľová aplikácia/produkt spolieha a používa.
— Christine Kim (@christine_dkim) Augusta 3, 2022
Emin Gün Sirer, generálny riaditeľ Ava labs, spomenul štyri možné príčiny zneužitia. Podľa neho mohol byť útok spôsobený „útokom na dodávateľský reťazec“, „chybným generátorom náhodných čísel“ alebo „zneužitím prehliadača/zero-day“.
Práve teraz prebieha útok zameraný na ekosystém Solana. Ovplyvnených viac ako 7000 20 peňaženiek a stúpajúca rýchlosťou XNUMX/min. Keďže je veľmi skoro a útok prebieha, existuje veľa dezinformácií a špekulácií. Takže tu je niekoľko myšlienok a vysvetlení.
— Emin Gün Sirer? (@el33th4xor) Augusta 3, 2022
Tieto dôvody však majú inú medzeru, ktorá sťažuje prichytenie útoku na niektorú z nich.
Sirer pokračoval, že možnou príčinou tohto hacku by mohlo byť „potenciálne opätovné použitie, ktoré skončí odhalením súkromného kľúča“.
Blockchain bezpečnostná firma OtterSec napísala, že transakcie „podpísali skutoční vlastníci, čo naznačuje nejaký druh kompromisu privátneho kľúča“.
Tieto transakcie podpisujú skutoční vlastníci, čo naznačuje určitý druh kompromisu súkromného kľúča. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Augusta 3, 2022
Solana, Phantom a Slope prezradili, že tento exploit vyšetrujú a čoskoro poskytnú ďalšie informácie.
Inžinieri z viacerých ekosystémov s pomocou niekoľkých bezpečnostných firiem vyšetrujú vyčerpané peňaženky na Solane. Neexistujú žiadne dôkazy o ovplyvnení hardvérových peňaženiek.
Toto vlákno bude aktualizované, keď budú k dispozícii nové informácie.
- Solana Status (@SolanaStatus) Augusta 3, 2022
Používateľom sa medzitým odporučilo, aby prestali používať napadnutú peňaženku. Sieť odporučila používateľom, aby používali pevnú peňaženku, zatiaľ čo niektorí členovia komunity tiež uviedli, že odosielanie tokenov na centralizovanú burzu by mohlo chrániť prostriedky.
Na Solane prebieha aktívny bezpečnostný incident. Z mnohých (7000+ a pribúdajúcich) peňaženiek sú vyčerpané SOL a USDC. Zatiaľ nepoznám hlavnú príčinu. Možno povolenia udelené aplikáciám. Na nápravu pošlite prostriedky do studenej peňaženky alebo CEX @ Financie. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Augusta 3, 2022
Uzly Solana sú dole
Dostupné informácie tiež odhalili, že uzly Solana sú momentálne mimo prevádzky. Uzly boli údajne vystavené útoku DDoS, aby spomalili hackera.
Zdá sa, že mnoho uzlov Solana RPC prestalo poskytovať požiadavky, mohlo to byť spôsobené zaťažením alebo úmyselne.
To žiadnym spôsobom neovplyvňuje základný reťazec. Reťaz funguje normálne.
Vaša peňaženka alebo prieskumník sa možno práve nenačítavajú, reťaz funguje ako obvykle.
— Laine | stakewiz.com (@laine_sa_) Augusta 3, 2022
Medzitým blockchain Solana stále beží.
Členovia kryptokomunity však spochybnili dôvod útoku, pretože hacker by mohol pokračovať v zneužívaní, keď sieť obnoví plnú prevádzku.
V čase tlače stratila sieť Solana za posledných 2 hodín približne 24 % svojej hodnoty a momentálne sa obchoduje za 39.87 USD.
Zdroj: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/