Imaginează-ți că experimentezi un jaf fără să cunoști vinovatul. Da, un scenariu destul de nefericit. Acum, înmulțiți acest jaf cu câteva milioane de dolari, gândiți-vă la situație atunci. Nu e de mirare, vei fi împietrit. Ei bine, acesta este cazul emergent care vine din lumea cripto.
Cioc toc, cine e acolo?
Pe 3 august, rețeaua Solana s-a confruntat cu un hack de mai multe milioane de dolari, ai cărui vinovați au rămas necunoscuți încă de la momentul scrierii acestui articol.
În consecință, SOL, simbolul nativ al Rețeaua Solana, scăzut cu 3.76% în ultimele 24 de ore, deoarece a scăzut la 38 USD. Incidentul a văzut peste 8000 de portofele care au suferit repercusiuni.
Sursa: CoinMarketCap
utilizatori afectați și-au împărtășit suferința pe platformele de socializare. Până acum au fost afectate peste 8000 de portofele. Și, hackerii au reușit să fure 580 de milioane de dolari. Se pare că acest lucru a fost făcut de cele patru adrese menționate mai jos în tweet.
MisTrack, un analist de securitate, a împărtășit această evoluție.
Până acum, peste 8000 de portofele și ~580 de milioane de dolari au fost furate de următoarele 4 adrese.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Investigatorul blockchain PeckShield a reiterat activitatea ilicita menționată. El a adăugat în continuare că hack-ul pe scară largă a fost cauzat probabil din cauza unei „probleme a lanțului de aprovizionare” care a fost exploatată pentru a fura cheile private ale utilizatorilor.
#PeckShieldAlert Hackul pe scară largă asupra portofelelor Solana se datorează probabil problemei lanțului de aprovizionare exploatat pentru a fura/descoperi cheile private ale utilizatorilor din spatele portofelelor afectate. Până în prezent, pierderea este estimată la 8 milioane USD, excluzând o monedă shitcoin nelichidă (are doar 30 de reținere și poate evalua greșit 570 milioane USD) pic.twitter.com/aTGNsTc6d8
- PeckshieldAlert (@peckshieldAlert) August 3, 2022
Furnizori de portofel conexe Fantomă, și piața de token nefungibil (NFT). Eden magic a alertat utilizatorii cu privire la aceeași problemă. Phantom, un portofel Solana construit pentru DeFi și NFT a postat pe Twitter,
Lucrăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana. În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom.
De îndată ce vom aduna mai multe informații, vom emite o actualizare.
- Fantomă (@phantom) August 3, 2022
Eden magic confirmat rapoartele de mai devreme în ziua de 3 august, declarând:
„Se pare că există o exploatare SOL larg răspândită care epuizează portofelele, oamenii ar trebui să revoce permisiunile pentru orice link-uri suspecte.”
Conform Statutul Solanaancheta, ingineri din multiple ecosisteme, cu ajutorul mai multor firme de securitate, au investigat portofelele drenate pe Solana. „Nu există dovezi că portofelele hardware sunt afectate”, a spus echipa dezvăluit într-un tweet.
Între timp, CEO și fondator Ava Labs Emin Gun Sirer a declarat că numărul era de 7,000 plus portofele. Ei bine, „un număr care crește cu aproximativ 20 pe minut”. Deoarece tranzacțiile par să fie semnate corect, atacatorul probabil a obținut acces la cheile private.
O cale posibilă este un „atac al lanțului de aprovizionare” în care o bibliotecă JS este piratată și exfiltrează (fură) cheile private ale utilizatorilor. Portofelele afectate par să fi fost create în ultimele ~9 luni, dar există rapoarte că portofelele proaspăt create au fost și ele afectate.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
șeful lui Binance, Changpeng Zhao (CZ), de asemenea a comentat pe această chestiune delicată pentru a face lumină asupra acestei situații.
Nuanțe de certitudine
Din păcate, aceasta nu este prima dată când a fost descoperit un hack legat de Solana.
Asta nu înseamnă că SOL nu a văzut lumina de la capătul tunelului.
În ciuda condițiilor de piață, utilizarea rețelei măsurată de plătitori unici de taxe a continuat o tendință ascendentă.
Pe rețeaua Solana, plătitorii de taxe unice au atins un maxim istoric de 450,000 în mai. Acesta a fost aproape dublu față de maximul istoric anterior de 280,000 în ianuarie 2022.
În special, rețeaua a înregistrat o medie de aproximativ 205,000 de plătitori unici de taxe în timpul trimestrului I. Și, stabilizat la aproximativ 1 în timpul T320,000.
Creșterea numărului de plătitori de taxe unice este în concordanță cu creșterea NFT-urilor nou create, a vânzărilor NFT și a cumpărătorilor unici NFT.
Sursa: https://ambcrypto.com/solana-sufers-8-as-this-ongoing-attack-drains-over-8k-walets/