Peste 8000 Solana (SOL) portofelele au fost epuizate de aproximativ 580 de milioane de dolari printr-un exploit care a început la orele târzii din 2 august.
Până acum, peste 8000 de portofele și ~580 de milioane de dolari au fost furate de următoarele 4 adrese.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Cu toate acestea, Peckshield a remarcat că pierderea totală este estimată a fi mai mică de 10 milioane de dolari dacă valoarea monedelor shitcoins implicate în atac este eliminată.
#PeckShieldAlert Hackul pe scară largă asupra portofelelor Solana se datorează probabil problemei lanțului de aprovizionare exploatat pentru a fura/descoperi cheile private ale utilizatorilor din spatele portofelelor afectate. Până în prezent, pierderea este estimată la 8 milioane USD, excluzând o monedă shitcoin nelichidă (are doar 30 de reținere și poate evalua greșit 570 milioane USD) pic.twitter.com/aTGNsTc6d8
- PeckshieldAlert (@peckshieldAlert) August 3, 2022
Atacul a afectat în mare parte portofelele mobile Solana conectate la internet precum Phantom, Solflare, TrustWallet și Slope. Dar cele mai multe dintre rapoartele de încălcare au venit de la utilizatorii Phantom și Slope.
Cauza exploatării și identitatea hackerilor rămân necunoscute.
Între timp, au fost identificate patru portofele care dețin toate fondurile furate.
Exploita-ul a drenat Solana, alte jetoane bazate pe Solana și USDC. Otter a adăugat că exploatarea a afectat și unele Ethereum (ETH) utilizatori.
Cauza atacului este încă necunoscută
Comunitatea cripto rămâne în pierdere în ceea ce privește cauza acestui exploit.
Cofondatorul Fundației Solana, Anatoly Yakovenko, a postulat că exploitul „pare un atac al lanțului de aprovizionare iOS”, o viziune împărtășită de alți membri ai comunității.
Pare un atac la lanțul de aprovizionare iOS. Au fost afectate portofele multiple plauzibile care au primit doar sol și nu au avut interacțiuni în afară de primire. https://t.co/ne0g3ZmLH5
La fel și cheile care au fost importate în iOS și generate extern.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
PSA: Dacă utilizați portofelul Phantom sau Slope pe Solana, vă rugăm să mutați fondurile într-un schimb sau într-un portofel hardware cât mai curând posibil.
Există un atac în curs care drenează aceste portofele. Cel mai probabil un atac al lanțului de aprovizionare.
ps Fondurile de pe Fox Wallet sunt Safu, deoarece LavaMoat este GOAT.
- Mudit Gupta (@Mudit__Gupta) August 3, 2022
Două lecții importante:
– Solana a fost scris pe Rust, care este poziționat ca limbaj sigur. Limbajul în sine nu oferă securitate ridicată. De aceea am selectat limbajul C.
– Cauza cea mai probabilă este atacul lanțului de aprovizionare. De aceea, Cellframe aproape că nu are componente terțe https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) August 3, 2022
Potrivit Christine Kim, un atac al lanțului de aprovizionare „este ca un atac în stil troian, prin aceea că un hacker alunecă în cod rău intenționat fără ca nimeni să observe una dintre repozițiile sau bibliotecile GitHub pe care se bazează și le folosește aplicația/produsul vizat”.
Practic, un atac al lanțului de aprovizionare este ca un atac în stil troian, prin aceea că un hacker alunecă în cod rău intenționat fără ca nimeni să observe una dintre repozițiile sau bibliotecile GitHub pe care se bazează și le folosește aplicația/produsul vizat.
— Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, CEO-ul Ava Labs, a menționat patru posibile cauze ale exploit-ului. Potrivit acestuia, atacul ar fi putut fi cauzat de un „atac al lanțului de aprovizionare”, un „generator de numere aleatoare defectuos” sau „exploatare a browserului/zero-day”.
Există un atac în curs care vizează ecosistemul Solana chiar acum. Peste 7000 de portofele afectate și în creștere cu 20/min. Pentru că este foarte devreme și atacul este în desfășurare, există o mulțime de dezinformare și speculații. Deci, iată câteva gânduri și clarificări.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Cu toate acestea, aceste motive au o lacună diferită care face dificilă fixarea atacului asupra oricăruia dintre ele.
Sirer a continuat că posibila cauză a acestui hack ar putea fi „o potențială reutilizare nonce care ajunge să dezvăluie cheia privată”.
Firma de securitate blockchain OtterSec a scris că tranzacțiile „au fost semnate de proprietarii actuali, sugerând un fel de compromis al cheii private”.
Aceste tranzacții sunt semnate de proprietarii actuali, sugerând un fel de compromis al cheii private. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) August 3, 2022
Solana, Phantom și Slope au dezvăluit că investighează exploatarea și că vor oferi mai multe informații în curând.
Ingineri din mai multe ecosisteme, cu ajutorul mai multor firme de securitate, investighează portofelele epuizate pe Solana. Nu există dovezi că portofelele hardware sunt afectate.
Acest subiect va fi actualizat pe măsură ce noi informații devin disponibile.
- Statutul Solana (@SolanaStatus) August 3, 2022
Între timp, utilizatorii au fost sfătuiți să nu mai folosească portofelul compromis. Rețeaua a sfătuit utilizatorii să folosească un portofel dur, în timp ce unii membri ai comunității au spus, de asemenea, că trimiterea jetoanelor către un schimb centralizat ar putea proteja fondurile.
Există un incident de securitate activ pe Solana. Multe (7000+ și mai mult) portofele sunt epuizate de SOL și USDC. Nu știu încă cauza principală. Poate permisiunile acordate aplicațiilor. Pentru remediere, trimiteți fondurile la un portofel rece sau la CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Nodurile Solana sunt în jos
Informațiile disponibile au dezvăluit, de asemenea, că nodurile Solana sunt în prezent oprite. Nodurile au fost plasate sub un atac DDoS pentru a încetini hackerul.
Multe noduri Solana RPC par să fi încetat să mai difuzeze cereri, ar putea fi din cauza încărcării sau intenționat.
Acest lucru nu afectează în niciun fel lanțul de bază. Lanțul funcționează normal.
Portofelul sau exploratorul dvs. ar putea să nu se încarce acum, lanțul funcționează normal.
— Laine | stakewiz.com (@laine_sa_) August 3, 2022
Între timp, blockchain-ul Solana încă rulează.
Cu toate acestea, membrii comunității cripto au pus sub semnul întrebării rațiunea din spatele atacului, deoarece hackerul ar putea continua exploatarea atunci când rețeaua își va relua funcționarea completă.
În momentul presării, rețeaua Solanei a pierdut aproximativ 2% din valoare în ultimele 24 de ore și se tranzacționează în prezent la 39.87 USD.
Sursa: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/