2022 г. изглежда ще бъде една от най-лошите години за крипто пазарите, които вече се справяха със значителни настроения на мечи пазар. Сега се появиха новини, че няколко хакера са се насочили към екосистемата Solana и загубите наближават границата от милиарди долари.
Хиляди потребители съобщиха, че средствата им са били източени от горещите им портфейли без тяхно знание.
Безпрецедентна атака
Хиляди потребители отидоха в Twitter, за да докладват, че техният SOL е откраднат от свързани горещи портфейли като Phantom, Slope и TrustWallet. Тъй като атаката все още продължава, подробностите остават оскъдни, но над 8000 портфейла са били компрометирани, според данни, получени от одитори на блокчейн OtterSec. Няколко адреса на Solana са свързани с продължаващата атака, като въпросните портфейли натрупват SOL, SPL и други базирани на Solana токени, източени от нищо неподозиращи портфейли.
„АКТУАЛИЗАЦИЯ: Над 8,000 #Solana портфейла са станали жертва на продължаващото хакване, като с всяка минута повече се увеличават.“
Подробностите остават схематични
Точната причина за атаката остава неизвестна в момента, въпреки че членовете на общността се борят да проследят източника на атаката. Ясно е обаче, че атаката изглежда е засегнала най-много потребителите на мобилни портфейли, като нападателят по някакъв начин успява да подпише транзакции от името на потребителите и собствениците на портфейли. Това предполага, че може да има услуга на трета страна, която може да е била компрометирана при атака на веригата за доставки.
Експлойтът на частния ключ доведе до кражба на оригинални SOL и SPL токени от горещи портфейли, повечето от които бяха неактивни повече от шест месеца, като потребителите на Phantom и Slope портфейли бяха засегнати най-тежко. Потребителят на Twitter foobar хвърли малко светлина върху методологията, използвана от нападателите, заявявайки, че въпреки че причината за експлоатацията е неизвестна, тя може да е резултат от атака на веригата за доставки на зависимост нагоре по веригата. Той също така заяви, че отмяната на предишни одобрения няма да помогне да се гарантира сигурността на средствата, добавяйки, че единствената жизнеспособна опция е преместването на средства в офлайн портфейл. Въпреки това, ако хардуерен портфейл не е опция, потребителите могат също да прехвърлят активите си към надеждна централизирана борса за момента.
Общността на Solana реагира
Атаката несъмнено ще разпали отново дебата около горещите портфейли и тяхната сигурност. Горещите портфейли са свързани с интернет по всяко време и въпреки че това осигурява известно удобство, позволявайки на потребителите да изпращат, получават и съхраняват крипто с лекота, то също е податливо на атаки. Студените портфейли, които са офлайн и трябва да бъдат свързани към устройство, за да извършват транзакции, се считат за много по-сигурни.
Докато засегнатите страни разглеждат експлойта, притеснените потребители се обърнаха към доставчиците на портфейли за актуализация и яснота относно източника на атаката. Phantom предостави на потребителите актуализация в Twitter, заявявайки, че работи, за да разбере причината за атаката.
„Ние работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana. Понастоящем екипът не смята, че това е специфичен проблем за Phantom. Веднага щом съберем повече информация, ще издадем актуализация.“
Други членове на общността спекулираха, че експлойтът може да е свързан с базирания на Solana NFT пазар на Magic Eden, въпреки че тази връзка остава съмнителна, тъй като атаката продължава. Досега Magic Eden не е коментирал ситуацията, но туитира предупреждение, съветвайки потребителите да отменят разрешенията от портфейла и да преместят активи в студен портфейл.
„Изглежда има широко разпространен SOL експлойт, който изтощава портфейлите в цялата екосистема. Ето какво можете да направите сега, за да се защитите най-добре 1. Отидете на >Настройки на вашия @phantom портфейл 2. >Доверени приложения 3. >Отменете разрешения за всякакви подозрителни връзки.“
В по-късен туит той добави, че проучва експлойта, за да определи причината му.
Solana Price усеща натиска
Понастоящем основният дискурс в крипто Twitter остава около смекчаването на щетите от експлойта, като експертите призовават потребителите да прехвърлят активите си в студен портфейл. Цената на Solana също спадна значително през последните няколко часа и е намаляла значително. Въпреки че цената се е възстановила от първоначалния си спад, тя може да падне отново, докато атаката се разиграва.
История на прекъсванията
- Екосистема Солана имаше гореща 2022 г. с редовни прекъсвания, измъчващи „убиеца на Ethereum“. През януари Solana се срина за удивителните 48 часа, принуждавайки потребителите да ликвидират своите притежания и да изпълнят задълженията си по заема. Прекъсването е причинено от ботове, разпространяващи спам в мрежата, което води до значително задръстване на мрежата, което доведе до прекъсване. В резултат на това потребителите на DeFi не успяха да попълнят обезпечението по заема си, което ги принуди да ликвидират своите притежания.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack