Представете си, че преживявате грабеж, без да знаете виновника. Да, доста нещастен сценарий. Сега, умножете този грабеж по няколко милиона долара, помислете за ситуацията тогава. Нищо чудно, ще се вкамениш. Е, това е нововъзникващият случай, идващ от крипто света.
Чук-чук, кой е там?
На 3 август мрежата Solana се натъкна на многомилионна хакерска атака, чиито виновници остават неизвестни до момента на писане на тази статия.
Следователно, SOL, родният знак на Солана мрежа, спадна с 3.76% през последните 24 часа, докато падна до $38. Инцидентът видя повече от 8000 портфейла, изправени пред последствията.
- засегнатите потребители споделиха страданието си в платформите на социалните медии. До момента са засегнати повече от 8000 портфейла. И хакерите са успели да откраднат 580 милиона долара. Съобщава се, че това е направено от четирите адреса, споменати по-долу в туита.
MisTrack, анализатор по сигурността, сподели това развитие.
Досега повече от 8000 портфейла и ~580 милиона долара са откраднати от следните 4 адреса.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Август 3, 2022
Изследователят на блокчейн PeckShield повтори споменатата незаконна дейност. Освен това той добави, че широко разпространеният хак вероятно е бил причинен поради „проблем с веригата за доставки“, който е бил използван за кражба на личните ключове на потребителите.
#PeckShieldAlert Широко разпространеното хакване на портфейлите на Solana вероятно се дължи на проблема с веригата за доставки, използван за кражба/разкриване на частни ключове на потребителя зад портфейлите. Досега загубата се оценява на $8 милиона, с изключение на един неликвиден shitcoin (има само 30 задържания и може би неправилно оценени $570 милиона) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
Свързани доставчици на портфейли Фантом, и пазар на незаменими токени (NFT). Магически рай предупреди потребителите за същия проблем. Phantom, портфейл на Solana, създаден за DeFi и NFT, туитна,
Работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana. Понастоящем екипът не смята, че това е специфичен проблем за Phantom.
Веднага след като съберем повече информация, ще издадем актуализация.
- Фантом (@phantom) Август 3, 2022
Магически рай потвърди докладите по-рано през деня на 3 август, като заявиха,
„Изглежда има широко разпространен SOL експлойт, който изтощава портфейлите, хората трябва да отменят разрешенията за всякакви подозрителни връзки.“
Според Статус на Солана' разследване, инженери от множество екосистеми, с помощта на няколко охранителни фирми, разследваха източените портфейли на Solana. „Няма доказателства, че хардуерните портфейли са засегнати“, екипът разкри в туитър.
Междувременно главен изпълнителен директор и основател на Ava Labs Емин Gun Sirer заяви, че числото е 7,000 плюс портфейли. Е, "число, което нараства с около 20 на минута." Тъй като транзакциите изглеждат правилно подписани, нападателят вероятно е получил достъп до частни ключове.
Един възможен път е „атака на веригата за доставки“, при която JS библиотека е хакната и тя ексфилтрира (краде) личните ключове на потребителите. Засегнатите портфейли изглежда са създадени през последните ~9 месеца, но има съобщения за засегнати и прясно създадени портфейли.
— Емин Гюн Сирер? (@el33th4xor) Август 3, 2022
Шефът на Binance, Чангпен Джао (CZ) също коментира по този деликатен въпрос, за да хвърли светлина върху тази ситуация.
Сенки на сигурност
За съжаление, това не е първият път, когато е открит хак, свързан със Solana.
Това не означава, че SOL не е видял светлината в края на тунела.
Въпреки пазарните условия, използването на мрежата, измерено от уникални платци на такси, продължи възходяща тенденция.
В мрежата на Solana уникалните платци на такси достигнаха най-високата си стойност за всички времена от 450,000 280,000 през май. Това беше почти двойно повече от предишния рекорд за всички времена от 2022 XNUMX през януари XNUMX г.
Трябва да се отбележи, че мрежата е средно около 205,000 1 уникални платци на такси през Q320,000. И се стабилизира на около 2 XNUMX през QXNUMX.
Ръстът на уникалните платци на такси е в съответствие с ръста на новоизсечените NFT, продажбите на NFT и уникалните купувачи на NFT.
Източник: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/