Над 8000 Солана (СОЛ) паричниците беа исцедени од околу 580 милиони долари со експлоатација што започна во доцните часови на 2 август.
Досега повеќе од 8000 паричници и ~ 580 милиони долари беа украдени од следните 4 адреси.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Август 3, 2022
Сепак, Peckshield истакна дека вкупната загуба се проценува на помалку од 10 милиони долари ако вредноста на срања вклучени во нападот се отстрани.
#PeckShieldAlert Распространетиот хакирање на паричниците на Солана најверојатно се должи на проблемот со синџирот на снабдување кој е искористен за кражба/откривање на приватните клучеви на корисникот зад паричниците. Досега, загубата се проценува на 8 милиони долари, со исклучок на еден неликвиден срање (има само 30 задржувања и можеби погрешно вреднувани 570 милиони долари) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
Нападот најмногу влијаеше на мобилните Solana паричници поврзани на интернет како Phantom, Solflare, TrustWallet и Slope. Но, повеќето од извештаите за прекршување дојдоа од корисниците на Phantom и Slope.
Причината за експлоатацијата и идентитетот на хакерите остануваат непознати.
Во меѓувреме, идентификувани се четири паричници на кои се наоѓаат сите украдени пари.
Искористувањето го исцеди Солана, други токени базирани на Солана и USDC. Видра додаде дека експлоатацијата влијаела и на некои Ethereum (ЕТХ) корисници.
Се уште не е позната причината за нападот
Крипто заедницата останува во загуба поради причината за оваа експлоатација.
Ко-основачот на Фондацијата Солана, Анатолиј Јаковенко, истакна дека експлоатацијата „изгледа како напад на синџирот на снабдување со iOS“, став што го споделуваат некои други членови на заедницата.
Изгледа како напад на синџирот на снабдување со iOS. Засегнати се повеќе веродостојни паричници кои примале само сол и немале никакви интеракции надвор од примањето. https://t.co/ne0g3ZmLH5
Како и клучот што беше увезен во iOS и генериран однадвор.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Август 3, 2022
PSA: Ако користите паричник Phantom или Slope на Solana, ве молиме преместете ги вашите средства во берза или хардверски паричник што побрзо.
Во тек е напад кој ги исцрпува овие паричници. Најверојатно напад на синџирот на снабдување.
ps Средствата на Fox Wallet се Safu бидејќи LavaMoat е КОЗА.
- Мудит Гупта (@Mudit__Gupta) Август 3, 2022
Две важни лекции:
– Солана е напишан на Rust кој е позициониран како сигурен јазик. Самиот јазик не обезбедува висока безбедност. Затоа го избравме јазикот C.
– Најверојатна причина е напад на синџирот на снабдување. Затоа Cellframe скоро и да нема компоненти од трета страна https://t.co/4FWlieKj5U— Дмитриј Герасимов (@naeper) Август 3, 2022
Според Кристин Ким, нападот со синџирот на снабдување „е како напад во стилот на тројански коњ со тоа што хакер се лизга во злонамерен код без никој да забележи до едно од складиштата или библиотеките на GitHub на кои се потпира и користи целната апликација/производ“.
Во основа, нападот со синџирот на снабдување е како напад во стил на тројански коњ со тоа што хакер се лизга во злонамерен код без никој да забележи до едно од складиштата или библиотеките на GitHub на кои се потпира и користи целната апликација/производ.
— Кристин Ким (@christine_dkim) Август 3, 2022
Емин Гун Сирер, извршен директор на Ava labs, спомна четири можни причини за експлоатацијата. Според него, нападот можел да биде предизвикан од „напад на синџирот на снабдување“, „погрешен генератор на случаен број“ или „експлоатација на прелистувачот/нулта ден“.
Во моментов е во тек напад насочен кон екосистемот Солана. Засегнати се над 7000 паричници и се зголемуваат со 20/мин. Бидејќи е многу рано и нападот е во тек, има многу дезинформации и шпекулации. Затоа еве неколку размислувања и појаснувања.
— Емин Гун Серер? (@el33th4xor) Август 3, 2022
Сепак, овие причини имаат поинаква дупка што го отежнува прикачувањето на нападот на која било од нив.
Сирер продолжи дека можната причина за ова хакирање би можело да биде „потенцијална повторна употреба што завршува со откривање на приватниот клуч“.
Безбедносната компанија за блокчејн OtterSec напиша дека трансакциите „се потпишани од вистинските сопственици, што укажува на некаков компромис со приватниот клуч“.
Овие трансакции се потпишани од вистинските сопственици, што сугерира некаков вид компромис со приватниот клуч. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Август 3, 2022
Солана, Фантом и Слоуп открија дека го истражуваат искористувањето и наскоро ќе дадат дополнителни информации.
Инженери од повеќе екосистеми, со помош на неколку безбедносни фирми, истражуваат исцедени паричници на Солана. Нема докази дека хардверските паричници се погодени.
Оваа тема ќе се ажурира кога ќе станат достапни нови информации.
- Статус на Солана (@SolanaStatus) Август 3, 2022
Во меѓувреме, на корисниците им беше препорачано да престанат да го користат компромитираниот паричник. Мрежата ги советуваше корисниците да користат тврд паричник, додека некои членови на заедницата исто така рекоа дека испраќањето на токените на централизирана размена може да ги заштити средствата.
На Солана има активен безбедносен инцидент. Многу (7000+ и уште повеќе) паричници се исцедени од SOL и USDC. Сè уште не ја знам основната причина. Можеби дозволите се доделени на апликациите. За санација, испратете ги средствата во ладен паричник или како CEX @Binance. https://t.co/nQrBXAgCbf
- ЦЗ? Бинанс (@cz_binance) Август 3, 2022
Јазлите на Солана се спуштени
Достапните информации, исто така, открија дека јазлите на Солана моментално се во прекин. Јазлите, наводно, биле ставени под DDoS напад за да се забави хакерот.
Многу Solana RPC јазли се чини дека престанале да ги опслужуваат барањата, можеби поради оптоварување или намерно.
Ова на кој било начин не влијае на основниот синџир. Ланецот работи нормално.
Можеби вашиот паричник или истражувач не се вчитува во моментов, ланецот работи нормално.
— Лајн | stakewiz.com (@laine_sa_) Август 3, 2022
Во меѓувреме, блокчејнот Солана сè уште работи.
Сепак, членовите на крипто заедницата се сомневаат во образложението зад нападот бидејќи хакерот би можел да продолжи со експлоатацијата кога мрежата ќе продолжи со целосна работа.
Заклучно со прес-времето, мрежата на Солана изгуби околу 2% од својата вредност во последните 24 часа и моментално се тргува за 39.87 долари.
Извор: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/