Képzeljen el egy rablást anélkül, hogy ismerné a tettest. Igen, elég szerencsétlen forgatókönyv. Most szorozza meg ezt a rablást egy több millió dollárral, és gondolja át a helyzetet. Nem csoda, megkövülsz. Nos, ez a feltörekvő eset a kriptográfiai világból.
Kopp kopp, ki van ott?
Augusztus 3-án a Solana hálózat több millió dolláros hackelésbe ütközött, aminek a tettesei a mai napig ismeretlenek maradtak.
Következésképpen, SOL, a Solana hálózat, csökkent 3.76%-kal az elmúlt 24 órában, miközben 38 dollárra csökkent. Az incidensnek több mint 8000 pénztárcája volt a következménye.
A érintett felhasználók megosztották szomorúságukat a közösségi oldalakon. Eddig több mint 8000 pénztárcát érintett. És a hackereknek 580 millió dollárt sikerült ellopniuk. Állítólag ezt a tweetben alább említett négy cím tette meg.
A MisTrack biztonsági elemző megosztotta ezt a fejlesztést.
Eddig több mint 8000 pénztárcát és ~580 millió dollárt loptak el az alábbi 4 címen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3. augusztus 2022.
A blokklánc-nyomozó, PeckShield megismételte az említett tiltott tevékenységet. Hozzátette továbbá, hogy a széles körben elterjedt feltörést valószínűleg egy „ellátási lánc probléma” okozta, amelyet a felhasználók privát kulcsainak ellopására használtak ki.
#PeckShieldAlert A Solana pénztárcák széles körben elterjedt feltörése valószínűleg az ellátási lánc problémájának köszönhető, amelyet a felhasználói magánkulcsok ellopására/felfedésére használnak ki az érintett pénztárcák mögött. Eddig 8 millió dollárra becsülik a veszteséget, egy illikvid shitcoint leszámítva (csak 30 tartása van, és talán 570 millió dollárt rosszul értékeltek) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3. augusztus 2022.
Kapcsolódó pénztárca szolgáltatók Fantom, és nem helyettesíthető token (NFT) piactér Mágikus Éden figyelmeztette a felhasználókat ugyanarra a problémára. A Phantom, a DeFi-hez és az NFT-ekhez épített Solana pénztárca tweetelt
Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk. Jelenleg a csapat nem hiszi, hogy ez a Phantom-specifikus probléma.
Amint további információkat gyűjtünk, frissítést adunk ki.
- Phantom (@phantom) 3. augusztus 2022.
Mágikus Éden megerősített augusztus 3-án, az előző nap folyamán, és kijelentette,
"Úgy tűnik, van egy széles körben elterjedt SOL kihasználás, amely kimeríti a pénztárcákat, az embereknek vissza kell vonniuk az engedélyeket minden gyanús linkre."
Szerint Solana állapotA vizsgálat során több ökoszisztéma mérnökei több biztonsági cég segítségével vizsgálták a Solanán lévő kimerült pénztárcákat. „Nincs bizonyíték arra, hogy a hardveres pénztárcák érintettek volna” – mondta a csapat kiderült egy tweetben.
Eközben az Ava Labs vezérigazgatója és alapítója Emin Gun Sirer kijelentette, hogy ez a szám 7,000 plusz pénztárca. Nos, "egy szám, amely percenként körülbelül 20-zal növekszik." Mivel úgy tűnik, hogy a tranzakciók megfelelően vannak aláírva, a támadó valószínűleg hozzáférést szerzett a privát kulcsokhoz.
Az egyik lehetséges út egy „ellátási lánc támadás”, amikor egy JS-könyvtárat feltörnek, és kiszivárogtatja (ellopja) a felhasználók privát kulcsait. Úgy tűnik, hogy az érintett pénztárcák az elmúlt ~9 hónapban jöttek létre, de vannak jelentések arról, hogy a frissen létrehozott pénztárcák is érintettek.
– Emin Gün Sirer? (@el33th4xor) 3. augusztus 2022.
Binance főnöke, Changpeng Zhao (CZ) is kommentálta ebben a kényes ügyben, hogy rávilágítson erre a helyzetre.
A bizonyosság árnyalatai
Sajnos nem ez az első eset, hogy Solanával kapcsolatos hackelést fedeztek fel.
Ez nem jelenti azt, hogy a SOL nem látta a fényt az alagút végén.
A piaci körülmények ellenére az egyedi díjfizetők által mért hálózathasználat továbbra is emelkedő tendenciát mutatott.
A Solana hálózaton az egyedi díjfizetők májusban minden idők csúcsát, 450,000 ezret érték el. Ez csaknem kétszerese volt a korábbi, 280,000 januárjában elért 2022 XNUMX-es rekordnak.
Figyelemre méltó, hogy a hálózat átlagosan 205,000 1 egyedi díjfizetőt jelentett az első negyedévben. És körülbelül 320,000 2-nél stabilizálódott a második negyedévben.
Az egyedi díjfizetők számának növekedése összhangban van az újonnan vert NFT-k, az NFT-eladások és az egyedi NFT-vevők számának növekedésével.
Forrás: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/