Над 8000 Солана (SOL) портфейлите бяха източени за около $580 милиона от експлойт, който започна в късните часове на 2 август.
Досега повече от 8000 портфейла и ~580 милиона долара са откраднати от следните 4 адреса.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Август 3, 2022
Пекшилд обаче отбеляза, че общата загуба се оценява на по-малко от 10 милиона долара, ако стойността на shitcoin, участващи в атаката, бъде премахната.
#PeckShieldAlert Широко разпространеното хакване на портфейлите на Solana вероятно се дължи на проблема с веригата за доставки, използван за кражба/разкриване на частни ключове на потребителя зад портфейлите. Досега загубата се оценява на $8 милиона, с изключение на един неликвиден shitcoin (има само 30 задържания и може би неправилно оценени $570 милиона) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
Атаката засегна най-вече мобилни портфейли на Solana, свързани с интернет като Phantom, Solflare, TrustWallet и Slope. Но повечето от докладите за нарушения идват от потребители на Phantom и Slope.
Причината за експлойта и самоличността на хакерите остават неизвестни.
Междувременно бяха идентифицирани четири портфейла, които държат всички откраднати средства.
Експлойтът изтощава Solana, други базирани на Solana токени и USDC. Otter добави, че експлойтът също е засегнал някои Ethereum (ETH) потребители.
Все още не е известна причината за нападението
Крипто общността остава на загуба относно причината за този експлойт.
Съоснователят на Solana Foundation Анатолий Яковенко заяви, че експлойтът „изглежда като атака на веригата за доставки на iOS“, мнение, споделяно от някои други членове на общността.
Изглежда като атака на веригата за доставки на iOS. Множество правдоподобни портфейли, които са получили само sol и не са имали взаимодействия освен получаването, са били засегнати. https://t.co/ne0g3ZmLH5
Както и ключове, които са импортирани в iOS и генерирани външно.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Август 3, 2022
PSA: Ако използвате портфейла Phantom или Slope на Solana, моля, преместете средствата си в борса или хардуерен портфейл възможно най-скоро.
Има текуща атака, която изтощава тези портфейли. Най-вероятно атака по веригата за доставки.
ps Средствата на Fox Wallet са Safu, защото LavaMoat е GOAT.
- Mudit Gupta (@Mudit__Gupta) Август 3, 2022
Два важни урока:
– Solana е написан на Rust, който е позициониран като защитен език. Самият език не осигурява висока сигурност. Ето защо избрахме език C.
– Най-вероятната причина е атаката на веригата за доставки. Ето защо Cellframe почти няма компоненти на трети страни https://t.co/4FWlieKj5U— Дмитрий Герасимов (@naeper) Август 3, 2022
Според Кристин Ким атаката по веригата на доставки „е като атака в стил троянски кон, при която хакер плъзга злонамерен код, без никой да забележи в някое от хранилищата или библиотеките на GitHub, на които целевото приложение/продукт разчита и използва.“
По принцип атаката по веригата на доставки е като атака в стил троянски кон, тъй като хакер плъзга злонамерен код, без никой да забележи, към едно от хранилищата или библиотеките на GitHub, на които целевото приложение/продукт разчита и използва.
— Кристин Ким (@christine_dkim) Август 3, 2022
Емин Гюн Сирер, главен изпълнителен директор на Ava labs, спомена четири възможни причини за експлойта. Според него атаката може да е била причинена от „атака на веригата за доставки“, „дефектен генератор на произволни числа“ или „експлойт на браузър/нулев ден“.
В момента тече атака, насочена към екосистемата на Solana. 7000+ засегнати портфейла и нарастват с 20/мин. Тъй като е много рано и атаката продължава, има много дезинформация и спекулации. Ето няколко мисли и пояснения.
— Емин Гюн Сирер? (@el33th4xor) Август 3, 2022
Тези причини обаче имат различна вратичка, която затруднява приписването на атаката на някоя от тях.
Sirer продължи, че възможната причина за този хак може да бъде „потенциално еднократно повторно използване, което в крайна сметка разкрива частния ключ“.
Фирмата за сигурност на блокчейн OtterSec беше написала, че транзакциите са „подписани от действителните собственици, което предполага някакъв вид компромис с частен ключ“.
Тези транзакции се подписват от действителните собственици, което предполага някакъв вид компромис с частен ключ. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Август 3, 2022
Solana, Phantom и Slope разкриха, че разследват експлойта и скоро ще предоставят допълнителна информация.
Инженери от множество екосистеми, с помощта на няколко охранителни фирми, разследват източени портфейли на Solana. Няма доказателства, че хардуерните портфейли са засегнати.
Тази нишка ще бъде актуализирана, когато стане налична нова информация.
- Статус на Solana (@SolanaStatus) Август 3, 2022
Междувременно потребителите бяха посъветвани да спрат да използват компрометирания портфейл. Мрежата посъветва потребителите да използват твърд портфейл, докато някои членове на общността също казаха, че изпращането на жетоните до централизирана борса може да защити средствата.
Има активен инцидент със сигурността на Solana. Много (7000+ и нарастващи) портфейли са източени от SOL & USDC. Все още не знам първопричината. Може би разрешения, предоставени на приложения. За коригиране изпратете средствата в студен портфейл или подобен на CEX @Binance. https://t.co/nQrBXAgCbf
- Чехия? Binance (@cz_binance) Август 3, 2022
Възлите на Solana не работят
Наличната информация също разкри, че възлите на Solana в момента не работят. Съобщава се, че възлите са били поставени под DDoS атака, за да забавят хакера.
Много RPC възли на Solana изглежда са спрели да обслужват заявки, което може да се дължи на натоварване или умишлено.
Това не засяга основната верига по никакъв начин. Веригата работи нормално.
Вашият портфейл или изследовател може да не се зарежда в момента, веригата работи нормално.
— Лейн | stakewiz.com (@laine_sa_) Август 3, 2022
Междувременно блокчейнът Solana все още работи.
Членовете на крипто общността обаче поставиха под съмнение обосновката зад атаката, тъй като хакерът може да продължи с експлойта, когато мрежата възобнови пълната си работа.
Към момента на публикуване мрежата на Solana е загубила около 2% от стойността си през последните 24 часа и в момента се търгува за $39.87.
Източник: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/