Több mint 8000 Solana (SOL) a pénztárcák körülbelül 580 millió dollárt ürítettek ki egy augusztus 2-án, késői órákban indult visszaélés következtében.
Eddig több mint 8000 pénztárcát és ~580 millió dollárt loptak el az alábbi 4 címen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3. augusztus 2022.
Peckshield azonban megjegyezte, hogy a becslések szerint a teljes veszteség kevesebb, mint 10 millió dollár, ha eltávolítják a támadásban érintett shitcoinok értékét.
#PeckShieldAlert A Solana pénztárcák széles körben elterjedt feltörése valószínűleg az ellátási lánc problémájának köszönhető, amelyet a felhasználói magánkulcsok ellopására/felfedésére használnak ki az érintett pénztárcák mögött. Eddig 8 millió dollárra becsülik a veszteséget, egy illikvid shitcoint leszámítva (csak 30 tartása van, és talán 570 millió dollárt rosszul értékeltek) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3. augusztus 2022.
A támadás leginkább az internethez csatlakozó mobil Solana pénztárcákat érintette, mint például a Phantom, a Solflare, a TrustWallet és a Slope. De a legtöbb jogsértési jelentés a Phantom és a Slope felhasználóktól érkezett.
A visszaélés oka és a hackerek kiléte ismeretlen.
Mindeközben négy pénztárcát azonosítottak, amelyekben az összes ellopott pénz található.
A kizsákmányolás Solanát, más Solana-alapú tokeneket és USDC. Otter hozzátette, hogy a kizsákmányolás néhány Ethereumot is érintett (ETH) felhasználók.
A támadás oka egyelőre ismeretlen
A kriptokommunikáció továbbra is tanácstalan ennek a visszaélésnek az okát illetően.
A Solana Foundation társalapítója, Anatolij Jakovenko azt állította, hogy a kizsákmányolás „iOS ellátási lánc támadásnak tűnik”, és ezt a nézetet a közösség más tagjai is osztják.
iOS ellátási lánc támadásnak tűnik. Több olyan elfogadható pénztárca is érintett, amelyek csak solt kaptak, és nem voltak interakciók a fogadáson túl. https://t.co/ne0g3ZmLH5
Valamint az iOS-be importált és kívülről előállított kulcsok.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 3. augusztus 2022.
PSA: Ha Phantom vagy Slope pénztárcát használ a Solanán, kérjük, mihamarabb helyezze át pénzeszközeit egy tőzsdére vagy egy hardvertárcára.
Folyamatban van egy támadás, amely kimeríti ezeket a pénztárcákat. Valószínűleg ellátási lánc támadás.
ps A Fox Wallet pénzeszközei Safu, mert a LavaMoat a GOAT.
- Mudit Gupta (@Mudit__Gupta) 3. augusztus 2022.
Két fontos tanulság:
– A Solana a biztonságos nyelvként elhelyezett Rust-ra íródott. A nyelv önmagában nem nyújt magas szintű biztonságot. Ezért a C nyelvet választottuk.
– A legvalószínűbb ok az ellátási lánc támadása. Ezért a Cellframe-nek szinte nincsenek harmadik féltől származó összetevői https://t.co/4FWlieKj5U– Dmitrij Gerasimov (@naeper) 3. augusztus 2022.
Christine Kim szerint az ellátási lánc támadása „olyan trójai faló jellegű támadás, mint egy trójai faló jellegű támadás, amelyben a hacker rosszindulatú kódot csúsztat be anélkül, hogy bárki észrevenné az egyik GitHub-tárat vagy könyvtárat, amelyre a megcélzott alkalmazás/termék támaszkodik és amelyet használ.”
Alapvetően az ellátási lánc támadása olyan, mint egy trójai faló stílusú támadás, amelyben a hacker becsúszik a rosszindulatú kódba anélkül, hogy bárki észrevenné az egyik GitHub-tárat vagy könyvtárat, amelyre a megcélzott alkalmazás/termék támaszkodik és amelyet használ.
- Christine Kim (@christine_dkim) 3. augusztus 2022.
Emin Gün Sirer, az Ava labs vezérigazgatója a kizsákmányolás négy lehetséges okát említette. Szerinte a támadást „ellátási lánc támadás”, „hibás véletlenszám-generátor” vagy „böngésző kihasználása/nulladik nap” okozhatta.
Jelenleg folyamatban van egy támadás a Solana ökoszisztéma ellen. 7000+ pénztárca érintett, és 20/perc sebességgel emelkedik. Mivel még nagyon korai, és a támadás folyamatban van, sok a félretájékoztatás és a találgatás. Tehát itt van néhány gondolat és pontosítás.
– Emin Gün Sirer? (@el33th4xor) 3. augusztus 2022.
Ezek az okok azonban más kiskapukkal rendelkeznek, amelyek megnehezítik a támadást bármelyikük ellen.
Sirer folytatta, hogy a feltörés lehetséges oka „egy esetleges egyszeri újrafelhasználás, amely a privát kulcs felfedésével járhat”.
A blokklánc biztonsági cég, az OtterSec azt írta, hogy a tranzakciókat „a tényleges tulajdonosok írták alá, ami valamiféle privát kulcs-kompromisszumra utal”.
Ezeket a tranzakciókat a tényleges tulajdonosok írják alá, ami valamilyen privát kulcs-kompromisszumra utal. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) 3. augusztus 2022.
Solana, Phantom és Slope elárulta, hogy vizsgálják a visszaélést, és hamarosan további információkkal szolgálnak.
Több ökoszisztéma mérnökei, több biztonsági cég segítségével vizsgálják a Solana kimerült pénztárcáit. Nincs bizonyíték a hardveres pénztárcák érintettségére.
Ez a téma frissül, amint új információk állnak rendelkezésre.
- Solana állapot (@SolanaStatus) 3. augusztus 2022.
Eközben a felhasználóknak azt tanácsolták, hogy hagyják abba a feltört pénztárca használatát. A hálózat azt tanácsolta a felhasználóknak, hogy használjanak kemény pénztárcát, míg a közösség néhány tagja azt is mondta, hogy a tokenek központi tőzsdére küldése megvédheti az alapokat.
Aktív biztonsági incidens van Solanán. Sok (7000+ és egyre növekvő számú) pénztárcából kiürült a SOL és az USDC. A kiváltó okot még nem tudni. Talán az alkalmazásoknak adott engedélyek. Kármentesítés céljából küldje el az alapokat egy hideg pénztárcába vagy CEX-hez hasonló @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3. augusztus 2022.
A Solana csomópontok leálltak
A rendelkezésre álló információkból az is kiderült, hogy a Solana csomópontok jelenleg nem működnek. Állítólag a csomópontokat DDoS támadás alá helyezték, hogy lelassítsák a hackert.
Úgy tűnik, hogy sok Solana RPC csomópont leállította a kérések kiszolgálását, lehet, hogy terhelés vagy szándékos.
Ez semmilyen módon nem befolyásolja a mögöttes láncot. A lánc a szokásos módon működik.
Lehet, hogy a pénztárcája vagy a felfedező éppen nem töltődik be, a lánc a szokásos módon működik.
— Laine | stakewiz.com (@laine_sa_) 3. augusztus 2022.
Eközben a Solana blokklánc továbbra is fut.
A kriptográfiai közösség tagjai azonban megkérdőjelezték a támadás mögött meghúzódó indokokat, mivel a hacker folytathatja a kizsákmányolást, amikor a hálózat teljes mértékben visszaáll.
A sajtó idején a Solana hálózata az elmúlt 2 órában körülbelül 24%-ot veszített értékéből, és jelenleg 39.87 dolláron kereskednek.
Forrás: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/