Neznámy útočník vyčerpal v utorok neskoro večer tisíce peňaženiek obsahujúcich Solana a USDC v hodnote najmenej 4 milióny dolárov. Zdá sa, že hack, ktorý stále prebiehal o 8:00 PST, pochádza z peňaženky prehliadača Solana Phantom a verilo sa kompromitovať používateľské kľúče –prípadne zahŕňajúce počiatočné frázy, ktoré boli opätovne použité medzi peňaženkami v rôznych reťazcoch
„Za posledných pár hodín bolo vyčerpaných viac ako 5,000 XNUMX peňaženiek Solana,“ tvrdí blockchain audítorská firma OtterSec hlásené skôr večer. "Tieto transakcie podpisujú skutoční vlastníci, čo naznačuje určitý druh kompromisu súkromného kľúča."
Informoval o tom Solanov status na Twitteri 7,767 XNUMX peňaženiek boli ovplyvnené a v stredu ráno poznamenali, že „inžinieri vyšetrujú hlavnú príčinu“. Dátový panel sledujúci hacknuté finančné prostriedky a aktivitu peňaženky však naznačuje oveľa vyššie číslo.
Podľa Solscan, celkovo bolo ovplyvnených 15,220 4.46 peňaženiek a celkovo bolo ukradnutých XNUMX milióna dolárov v tokenoch, predovšetkým SOL a USDC.
Rozdelenie kryptomien ukradnutých v USD cez hackerove peňaženky. Obrázok: Solscan.
Inžinieri na internete, vrátane blockchainov iných ako Solana, sa snažili pochopiť príčinu zneužitia a jeho rozsah.
„Aktívne komunikujeme s dotknutými tímami peňaženiek, aby sme im ponúkli pomoc a monitorovali, či môžeme urobiť niečo pre to, aby boli naši používatelia v bezpečí,“ povedal hovorca Ethereum peňaženky MetaMask. dešifrovať.
Počiatočné správy zdôrazňovali peňaženku prehliadača Solana Phantom a ekosystém Solana. Táto správa už vyvolala an 8% pokles hodnoty Solana do dvoch hodín po prvých správach o útoku, podľa CoinMarketCap, ktorá tiež zaznamenala 45-percentný nárast objemu obchodov za posledných 24 hodín.
„Existuje neznámy exploit $SOL, ktorý momentálne vyčerpáva náhodné Phantom peňaženky,“ povedal krypto investor a analytik Miles Deutscher. „Momentálne je ukradnutých 6 miliónov dolárov. Ak máte na Phantome prostriedky, nezabudnite zrušiť všetky povolenia a presunúť sa do hardvérovej peňaženky.“
Populárny trh Solana NFT Magický raj Tiež sa na Twitteri varoval pred zneužitím.
„Zdá sa, že v hre je rozšírený exploit SOL, ktorý vyčerpáva peňaženky v celom ekosystéme,“ napísal účet. Magic Eden v tweete poskytol pokyny na odstránenie povolení pre podozrivé odkazy.
Zdá sa, že v hre je rozšírený exploit SOL, ktorý vyčerpáva peňaženky v celom ekosystéme
Tu je to, čo môžete práve teraz urobiť, aby ste sa čo najlepšie ochránili 1. Vo svojom zariadení prejdite na >Nastavenia @fantóm peňaženka 2. >Dôveryhodné aplikácie 3. >Zrušte povolenia pre akékoľvek podozrivé odkazy
„Úzko spolupracujeme s ostatnými tímami, aby sme sa dostali na dno hlásenej zraniteľnosti v ekosystéme Solana,“ Phantom tweet. „V súčasnosti tím neverí, že ide o problém špecifický pre Phantom. Hneď ako získame viac informácií, zverejníme ich."
Solana, ukradnuté primárne kryptomeny USDC
Zdá sa však, že útok sa neobmedzuje len na Solana. Ďalší používateľ oznámil, že jeho zostatok v USDC bol tiež vyčerpaný.
Používateľ Twitteru Justin”Justin.sol” Barlow napísal: “Moje ERC-20 a SPL USDC držané na @slope_finance aj @TrustWallet boli vyčerpané.”
Pre informáciu som za ~40 dní neinteragoval so žiadnymi zmluvami. Moje ERC-20 a SPL USDC sa držali na oboch @slope_finance a @TrustWallet boli vyčerpané
Krypto analytik a autor @0xfoobar potvrdil, že „útočník kradne natívne tokeny (SOL) aj tokeny SPL (USDC)… čo ovplyvňuje peňaženky, ktoré boli neaktívne menej ako 6 mesiacov.“
S teóriou, že by mohlo ísť o „útok na dodávateľský reťazec závislosti od upstreamu“, dodal, že rozšírené rady o zrušení schválení peňaženky pravdepodobne nepomôžu – finančné prostriedky by ochránil iba prevod do offline hardvérovej peňaženky.
„Tieto prevody SOL a SPL podpisujú samotní používatelia, nie sú prenesené treťou stranou pomocou schválení,“ vysvetľuje @0xfoobar. "Takže aj keď môžete odvolať, je pravdepodobné, že niečo spôsobilo rozsiahly kompromis privátneho kľúča."
? Rozšírený kompromis súkromného kľúča Solana?
– útočník kradne natívne tokeny (SOL) aj tokeny SPL (USDC) – ovplyvňujúce peňaženky, ktoré boli neaktívne dlhšie ako 6 mesiacov – obe peňaženky Phantom aj Slope sa údajne vyčerpali pic.twitter.com/AkZXOGLD0Q
"Neexistuje žiadny spôsob, ako by 'interakcia' mohla urobiť peňaženku zraniteľnou," vysvetlil ďalej spoluzakladateľ Solana Labs Anatolij Jakovenko. „Iba delegovanie špecifické pre token alebo automatické schválenie alebo uniknutý zdroj môže preniesť aktíva z peňaženky v mene používateľa. Keďže dochádza k presunom systémov, vylučuje to delegovanie."
Iba delegovanie špecifické pre token alebo automatické schválenie alebo uniknutý zdroj mohli preniesť aktíva z peňaženky v mene používateľa. Keďže dochádza k presunom systému, vylučuje to delegovanie. Neexistuje žiadny spôsob, ako by „interakcia“ mohla urobiť peňaženku zraniteľnou https://t.co/Pdrmjk1WYZ
