Un atacator necunoscut a drenat mii de portofele care conțineau Solana și USDC în valoare de cel puțin 4 milioane de dolari, marți seară. Hackul, care era încă în desfășurare la 8:00 PST, părea să provină din portofelul de browser Solana Phantom și se credea pentru a compromite cheile utilizatorului—posibil implicând fraze de bază care au fost reutilizate între portofelele de pe diferite lanțuri
„Peste 5,000 de portofele Solana au fost epuizate în ultimele ore”, a declarat firma de audit blockchain OtterSec raportat mai devreme seara. „Aceste tranzacții sunt semnate de proprietarii actuali, sugerând un fel de compromis al cheii private.”
Contul Twitter de actualizări de stare al Solanei a raportat asta 7,767 de portofele au fost afectați și au remarcat că „inginerii investighează cauza principală” miercuri dimineață. Cu toate acestea, un tablou de bord de date care urmărește fondurile piratate și activitatea portofelului sugerează o cifră mult mai mare.
În conformitate cu Solscan, un total de 15,220 de portofele au fost afectate, iar un total de 4.46 milioane USD în jetoane, în principal SOL și USDC, au fost jefuite.
Defalcarea criptomonedelor furate în USD în portofelele hackerilor. Imagine: Solscan.
Inginerii de pe Internet, inclusiv blockchain-uri, altele decât Solana, au încercat să înțeleagă atât cauza exploit-ului, cât și amploarea acesteia.
„Comunicăm activ cu echipele de portofel afectate pentru a ne oferi ajutorul și a monitoriza dacă putem face ceva pentru a menține utilizatorii în siguranță”, a declarat un purtător de cuvânt al portofelului Ethereum, MetaMask. decriptaţi.
Rapoartele inițiale au scos în evidență portofelul pentru browser Solana Phantom și ecosistemul Solana. Vestea a provocat deja un Scădere cu 8% a valorii Solanei în cele două ore de la primele semnalări ale atacului, potrivit CoinMarketCap, care observă, de asemenea, o creștere cu 45% a volumului de tranzacționare în ultimele 24 de ore.
„Există o exploatare $SOL necunoscută care drenează în prezent portofele Phantom aleatorii”, a spus investitor și analist cripto Miles Deutscher. „6 milioane de dolari furate în prezent. Dacă aveți fonduri pe Phantom, asigurați-vă că revocați toate permisiunile + treceți la un portofel hardware.”
Piața populară Solana NFT Eden magic de asemenea, a apelat la Twitter pentru a avertiza despre exploatare.
„Se pare că există o exploatare SOL larg răspândită în joc, care drenează portofelele în întregul ecosistem”, a scris contul. În tweet, Magic Eden a oferit instrucțiuni pentru a elimina permisiunile pentru link-uri suspecte.
???Se pare că există o exploatare SOL larg răspândită în joc care drenează portofelele în întregul ecosistem
Iată ce poți face chiar acum pentru a te proteja cel mai bine 1. Accesați >Setări pe dvs @fantomă portofel 2. >Aplicații de încredere 3. >Revocați permisiunile pentru orice linkuri suspecte
Phantom spune că investighează exploatările raportate.
„Colaborăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana”, Phantom tweeter. „În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom. De îndată ce vom aduna mai multe informații, vom publica o actualizare.”
Solana, criptomonede primare ale USDC furate
Dar atacul nu pare să se limiteze la Solana. Un alt utilizator a raportat că și soldul său USDC a fost epuizat.
Utilizatorul de Twitter Justin „Justin.sol” Barlow a postat: „Mei ERC-20 și SPL USDC deținute atât pe @slope_finance, cât și pe @TrustWallet au fost epuizate.”
Pentru referință, nu am interacționat cu niciun contract în aproximativ 40 de zile. ERC-20 și SPL USDC au rezistat pe ambele @slope_finance și @TrustWallet au fost drenate
Crypto analist și autor @0xfoobar a confirmat că „atacatorul fură atât jetoane native (SOL) cât și jetoane SPL (USDC)... afectând portofelele care au fost inactive de mai puțin de 6 luni”.
Teoreticând că ar putea fi un „atac a lanțului de aprovizionare de dependență din amonte”, el a adăugat că sfatul larg răspândit de a revoca aprobările portofelului probabil nu va ajuta - doar transferul la un portofel hardware offline ar proteja fondurile.
„Aceste transferuri SOL și SPL sunt semnate de utilizatori înșiși, nu transferate de către o terță parte folosind aprobări”, explică @0xfoobar. „Deci, deși puteți revoca, este posibil ca ceva să fi cauzat un compromis pe scară largă a cheii private.”
? Compromis pe scară largă a cheii private Solana?
– atacatorul fură atât jetoane native (SOL) cât și jetoane SPL (USDC) – afectarea portofelelor care au fost inactive de peste 6 luni – ambele portofele Phantom și Slope s-au epuizat pic.twitter.com/AkZXOGLD0Q
„Nu există nicio posibilitate ca o „interacțiune” să facă un portofel vulnerabil”, a mai clarificat cofondatorul Solana Labs, Anatoly Yakovenko. „Numai o delegație specifică a unui simbol sau o aprobare automată sau o semință scursă ar putea transfera active dintr-un portofel în numele utilizatorului. Deoarece au loc transferuri de sistem, asta exclude delegarea.”
Doar o delegație specifică de simbol sau o aprobare automată sau o semințe scursă ar putea transfera active dintr-un portofel în numele utilizatorului. Deoarece au loc transferuri de sistem, asta exclude delegarea. Nu există nicio posibilitate ca o „interacțiune” să facă un portofel vulnerabil https://t.co/Pdrmjk1WYZ
