Неизвестен нападател източи хиляди портфейли, съдържащи Solana и USDC на стойност поне $4 милиона късно вечерта във вторник. Хакването, което все още продължаваше в 8:00 ч. тихоокеанско стандартно време, изглежда произхождаше от портфейла на браузъра Solana Phantom и се смяташе, за компрометиране на потребителски ключове—вероятно включващи начални фрази, които са били използвани повторно сред портфейли в различни вериги
„Над 5,000 портфейла на Solana бяха източени през последните няколко часа“, одиторска фирма за блокчейн OtterSec съобщиха по-рано вечерта. „Тези транзакции се подписват от действителните собственици, което предполага някакъв вид компромис с частен ключ.“
Това съобщи акаунтът в Туитър за актуализации на състоянието на Солана 7,767 портфейла са били засегнати и отбеляза, че „инженерите разследват първопричината“ в сряда сутринта. Таблото за управление на данни, проследяващо хакнати средства и активност в портфейла, обаче предполага много по-висока цифра.
Според Solscan, общо 15,220 4.46 портфейла са били засегнати и са били ограбени общо XNUMX милиона долара в токени, предимно SOL и USDC.
Разбивка на криптовалути, откраднати в USD в портфейлите на хакера. Образ: Solscan.
Инженери в интернет, включително блокчейни, различни от Solana, работят върху опитите и разбирането както на причината за експлойта, така и на неговия обхват.
„Ние активно комуникираме със засегнатите екипи на портфейла, за да предложим нашата помощ и да наблюдаваме дали има нещо, което можем да направим, за да запазим потребителите си по-безопасни“, каза говорител на портфейла Ethereum MetaMask Разкодирай.
Първоначалните доклади подчертаха портфейла на браузъра Solana Phantom и екосистемата Solana. Новината вече предизвика 8% спад в стойността на Solana в двата часа след първите съобщения за атаката, според CoinMarketCap, който също отбелязва 45-процентно увеличение на обема на търговия през последните 24 часа.
„Има неизвестен $SOL експлойт, който в момента източва произволни портфейли Phantom,“ каза крипто инвеститор и анализатор Майлс Дойчер. „В момента са откраднати 6 милиона долара. Ако имате средства във Phantom, не забравяйте да отмените всички разрешения + да преминете към хардуерен портфейл.“
Популярен пазар на Solana NFT Магически рай също се обърна към Twitter, за да предупреди за експлойта.
„Изглежда има широко разпространен SOL експлойт в игра, който изтощава портфейлите в цялата екосистема“, пише акаунтът. В туита Magic Eden предостави инструкции за премахване на разрешения за подозрителни връзки.
???Изглежда има широко разпространен SOL експлойт, който изтощава портфейлите в цялата екосистема
Ето какво можете да направите точно сега, за да се защитите най-добре 1. Отидете на >Настройки на вашия @фантом портфейл 2. >Доверени приложения 3. >Отменете разрешенията за всякакви подозрителни връзки
Phantom казва, че разследва докладваните експлойти.
„Ние работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana“, Phantom Споделено в Twitter. „В момента екипът не вярва, че това е специфичен проблем за Phantom. Веднага щом съберем повече информация, ще издадем актуализация.“
Основните криптовалути на Solana, USDC са откраднати
Но атаката изглежда не се ограничава до Солана. Друг потребител съобщи, че балансът му в USDC също е източен.
Потребителят на Twitter Джъстин "Justin.sol" Барлоу публикува: „Моите ERC-20 и SPL USDC, държани както на @slope_finance, така и на @TrustWallet, бяха източени.“
За справка не съм взаимодействал с никакви договори изобщо от ~40 дни. Моят ERC-20 и SPL USDC се задържаха и на двете @slope_finance намлява @TrustWallet бяха източени
Крипто анализатор и автор @0xfoobar потвърди, че „нападателят краде както собствени токени (SOL), така и SPL токени (USDC)… засягайки портфейли, които са били неактивни за по-малко от 6 месеца.“
Теоретизирайки, че това може да е „атака на веригата за доставки на зависимост нагоре по веригата“, той добави, че широко разпространеният съвет за отмяна на одобрения за портфейл вероятно няма да помогне – само прехвърлянето към офлайн хардуерен портфейл ще защити средствата.
„Тези SOL и SPL трансфери се подписват от самите потребители, а не се прехвърлят от трета страна с помощта на одобрения“, обяснява @0xfoobar. „Така че, докато можете да отмените, вероятно нещо е причинило широко разпространен компромет с частен ключ.“
? Широко разпространен компромис с частния ключ на Solana?
– нападателят краде както собствени токени (SOL), така и SPL токени (USDC) – засягащи портфейли, които са били неактивни повече от 6 месеца – и двата портфейла Phantom & Slope според съобщенията са източени pic.twitter.com/AkZXOGLD0Q
„Няма начин едно „взаимодействие“ да направи портфейла уязвим“, поясни съоснователят на Solana Labs Анатолий Яковенко. „Само конкретно делегиране на токен или автоматично одобрение или изтекло семе може да прехвърли активи от портфейл от името на потребителя. Тъй като се извършват системни трансфери, това изключва делегирането.“
Само конкретно делегиране на токен или автоматично одобрение или изтекла семена може да прехвърли активи от портфейл от името на потребителя. Тъй като се извършват системни трансфери, това изключва делегирането. Няма начин „взаимодействие“ да направи портфейла уязвим https://t.co/Pdrmjk1WYZ
