Непознат напаѓач исцеди илјадници паричници со Солана и USDC во вредност од најмалку 4 милиони долари доцна во вторникот навечер. Хакирањето, кое сè уште траеше во 8:00 часот PST, се чинеше дека потекнува од паричникот на прелистувачот Солана Phantom и се веруваше да ги компромитирате корисничките клучеви -веројатно вклучува фрази од семки кои биле повторно користени меѓу паричниците на различни синџири
„Над 5,000 паричници Солана се исцедени во изминатите неколку часа“, ревизорската фирма за блокчејн OtterSec пријавени претходно во вечерните часови. „Овие трансакции се потпишани од вистинските сопственици, што укажува на некој вид компромис со приватниот клуч“.
Ажурирањата на статусот на Солана, профилот на Твитер го објави тоа 7,767 паричници беа погодени и забележаа дека „инженерите ја истражуваат основната причина“ во средата наутро. Меѓутоа, контролната табла со податоци што ги следи хакираните средства и активноста на паричникот сугерира многу поголема бројка.
Според Солскан, погодени се вкупно 15,220 паричници, а ограбени се вкупно 4.46 милиони долари во токени, пред се SOL и USDC.
Расчленување на криптовалути украдени во американски долари низ паричниците на хакерите. Слика: Солскан.
Инженерите низ Интернет, вклучително и други блокчери освен Солана, работеа на обидот и разбирањето и на причината за експлоатацијата и на нејзиниот обем.
„Ние активно комуницираме со погодените тимови за паричник за да ја понудиме нашата помош и да следиме дали има нешто што можеме да направиме за да ги задржиме нашите корисници побезбедни“, изјави портпаролот на паричникот Ethereum MetaMask. Дешифрирај.
Првичните извештаи ги издвоија паричникот на прелистувачот Solana Phantom и екосистемот Solana. Веста веќе поттикна ан Пад на вредноста на Солана за 8%. во два часа по првите извештаи за нападот, според CoinMarketCap, што исто така бележи зголемување на обемот на тргување за 45 проценти во последните 24 часа.
„Постои непозната експлоатација на $SOL која моментално ги исцрпува случајните паричници Phantom. рече крипто-инвеститор и аналитичар Мајлс Дојчер. „Во моментов се украдени 6 милиони долари. Ако имате средства на Phantom, погрижете се да ги отповикате сите дозволи + да се преселите во хардверски паричник.
Популарен пазар на Solana NFT Магичен Едем исто така се огласи на Твитер за да предупреди за експлоатацијата.
„Се чини дека постои широко распространета експлоатација на SOL што ги исцрпува паричниците низ екосистемот“, пишува на сметката. Во твитот, Magic Eden даде упатства за отстранување на дозволите за сомнителни врски.
???Изгледа дека постои широко распространета експлоатација на SOL која ги исцрпува паричниците низ екосистемот
Еве што можете да направите во моментов за најдобро да се заштитите 1. Одете до > Поставки на вашиот @Phantom паричник 2. >Доверливи апликации 3. >Отповикајте ги дозволите за какви било сомнителни врски
Фантом вели дека ги истражува пријавените експлоатирања.
„Ние тесно соработуваме со други тимови за да дојдеме до дното на пријавената ранливост во екосистемот Солана“, Фантом Твитер. „Во овој момент, тимот не верува дека ова е проблем специфичен за Phantom. Штом ќе собереме повеќе информации, ќе издадеме ажурирање“.
Солана, украдени примарни криптовалути на USDC
Но, се чини дека нападот не е ограничен само на Солана. Друг корисник пријавил дека неговиот биланс на USDC бил исто така исцеден.
Корисникот на Твитер Џастин „Џустин.сол“ Барлоу објави: „Моите ERC-20 и SPL USDC што се чуваа на @slope_finance и на @TrustWallet беа исцедени“.
За референца, воопшто не сум комуницирал со никакви договори ~ 40 дена. Моите ERC-20 и SPL USDC се одржаа на двете @slope_finance@TrustWallet беа исцедени
Крипто аналитичар и автор @0xfoobar потврди дека „напаѓачот краде и оригинални токени (SOL) и SPL токени (USDC)… што влијае на паричниците што биле неактивни помалку од 6 месеци“.
Теоретизирајќи дека тоа може да биде „напад на синџирот на снабдување со зависност од горе“, тој додаде дека широко распространетите совети за одземање одобренија за паричник веројатно нема да помогнат - само префрлањето во офлајн хардверски паричник ќе ги заштити средствата.
„Овие SOL и SPL трансфери се потпишани од самите корисници, а не се пренесуваат од трето лице кое користи одобренија“, објаснува @0xfoobar. „Значи, иако можете да го отповикате, веројатно е дека нешто предизвикало широко распространет компромис за приватниот клуч“.
? Распространет компромис за приватниот клуч на Солана?
– напаѓачот ги краде и природните токени (SOL) и SPL токените (USDC) – влијае на паричниците кои се неактивни >6 месеци – Двата паричници Phantom и Slope наводно се исцедени pic.twitter.com/AkZXOGLD0Q
„Нема начин како „интеракција“ да го направи паричникот ранлив“, дополнително појасни коосновачот на Solana Labs, Анатолиј Јаковенко. „Само симболично специфично делегирање или автоматско одобрување или протечено семе може да префрли средства од паричник во име на корисникот. Бидејќи се случуваат системски трансфери, тоа исклучува делегирање“.
Само токенска специфична делегација или автоматско одобрување или протечено семе може да префрли средства од паричник во име на корисникот. Бидејќи се случуваат системски трансфери, тоа исклучува делегирање. Не постои начин како „интеракција“ да го направи паричникот ранлив https://t.co/Pdrmjk1WYZ
