2022 pare să fie unul dintre cei mai răi ani pentru piețele cripto, care aveau deja de-a face cu un sentiment semnificativ de piață ursoasă. Acum au apărut știri că mai mulți hackeri au vizat ecosistemul Solana, iar pierderile se apropie de pragul miliardului de dolari.
Mii de utilizatori au raportat că fondurile lor au fost scurse din portofelele lor fierbinți fără știrea lor.
Un atac fără precedent
Mii de utilizatori au apelat la Twitter pentru a raporta că SOL le-a fost furat din portofelele conectate, cum ar fi Phantom, Slope și TrustWallet. Având în vedere că atacul este încă în desfășurare, detaliile rămân incomplete, dar peste 8000 de portofele au fost compromise, potrivit datelor obținute de la auditorii blockchain OtterSec. Mai multe adrese Solana au fost legate de atacul în desfășurare, portofelele în cauză adunând milioane de SOL, SPL și alte jetoane bazate pe Solana, scurse din portofelele nebănuite.
„UPDATE: Peste 8,000 de portofele #Solana au căzut victime ale hack-ului în curs, iar mai multe cresc pe minut.”
Detaliile rămân incomplete
Cauza exactă a atacului rămâne necunoscută în prezent, deși membrii comunității se străduiesc să urmărească sursa atacului. Cu toate acestea, ceea ce este clar este că atacul pare să fi afectat cel mai mult utilizatorii de portofel mobil, atacatorul reușind cumva să semneze tranzacții în numele utilizatorilor și al proprietarilor de portofel. Acest lucru sugerează că ar putea exista un serviciu terță parte care ar fi putut fi compromis într-un atac al lanțului de aprovizionare.
Exploatarea cheii private a dus la furtul hackerului de jetoane SOL și SPL native din portofelele fierbinți, dintre care majoritatea erau inactive de mai bine de șase luni, utilizatorii portofelului Phantom și Slope fiind cei mai afectați. Utilizatorul de Twitter foobar a aruncat o lumină asupra metodologiei utilizate de atacatori, afirmând că, deși cauza exploit-ului era necunoscută, aceasta ar putea fi rezultatul unui atac al lanțului de aprovizionare de dependență din amonte. El a mai declarat că revocarea aprobărilor anterioare nu va ajuta la asigurarea securității fondurilor, adăugând că singura opțiune viabilă este mutarea fondurilor într-un portofel offline. Cu toate acestea, dacă un portofel hardware nu este o opțiune, utilizatorii își pot, de asemenea, să își mute activele către un schimb centralizat de încredere pentru moment.
Comunitatea Solana reacționează
Atacul va reaprinde, fără îndoială, dezbaterea despre portofelele fierbinți și securitatea acestora. Portofelele fierbinți sunt conectate la internet în orice moment și, deși acest lucru asigură o oarecare comoditate, permițând utilizatorilor să trimită, să primească și să stocheze criptografii cu ușurință, este, de asemenea, susceptibil la atacuri. Portofelele reci, care sunt offline și trebuie conectate la un dispozitiv pentru a efectua tranzacții, sunt considerate mult mai sigure.
În timp ce părțile în cauză se uită la exploit, utilizatorii îngrijorați au contactat furnizorii de portofel pentru o actualizare și claritate cu privire la sursa atacului. Phantom a oferit utilizatorilor o actualizare pe Twitter, afirmând că lucrează pentru a afla cauza atacului.
„Colaborăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana. În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom. De îndată ce vom aduna mai multe informații, vom publica o actualizare.”
Alți membri ai comunității au speculat că exploatarea ar putea fi legată de piața NFT bazată pe Solana a Magic Eden, deși această legătură a rămas îndoielnică pe măsură ce atacul a continuat. Până acum, Magic Eden nu a comentat situația, dar a trimis pe Twitter un avertisment, sfătuind utilizatorii să revoce permisiunile din portofel și să mute activele într-un portofel rece.
„Se pare că există o exploatare SOL larg răspândită în joc, care drenează portofelele în întregul ecosistem. Iată ce puteți face chiar acum pentru a vă proteja cel mai bine 1. Accesați >Setări pe portofelul dvs. @phantom 2. >Aplicații de încredere 3. >Revocați permisiunile pentru orice linkuri suspecte.”
Într-un tweet ulterior, a adăugat că se uită la exploit pentru a-i determina cauza.
Solana Price Simte Presiunea
În prezent, discursul principal din cripto Twitter rămâne în jurul atenuării daunelor cauzate de exploit, experții îndemnând utilizatorii să-și transfere activele într-un portofel rece. Prețul Solanei a scăzut, de asemenea, semnificativ în ultimele ore și a scăzut considerabil. Deși prețul și-a revenit din scăderea inițială, ar putea scădea din nou pe măsură ce atacul se va desfășura.
O istorie a întreruperilor
Ecosistemul Solana a avut un 2022 groaznic, cu întreruperi regulate care l-au afectat pe „Ethereum Killer”. În ianuarie, Solana s-a prăbușit timp de 48 de ore, forțând utilizatorii să-și lichideze participațiile și să-și îndeplinească obligațiile de împrumut. Întreruperea a fost cauzată de roboții care au trimis spam în rețea, ceea ce a dus la o congestie semnificativă în rețea, ceea ce a dus la întrerupere. Drept urmare, utilizatorii DeFi nu au putut să-și completeze garanțiile pentru împrumuturi, forțându-i să-și lichideze participațiile.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack