Egy ismeretlen támadó több ezer pénztárcát ürített ki, amelyekben legalább 4 millió dollár értékű Solana és USDC volt kedden késő este. A feltörés, amely még 8:00 PM PST-kor is folytatódott, úgy tűnt, hogy a Solana böngésző Phantom pénztárcájából származik, és azt hitték. a felhasználói kulcsok veszélyeztetéséhez –esetleg olyan magfrázisokat foglal magában, amelyeket újra felhasználtak a különböző láncokon lévő pénztárcák között
"Több mint 5,000 Solana pénztárcát ürítettek ki az elmúlt néhány órában" - mondta a blokklánc könyvvizsgáló cég. OtterSec számolt be korábban az esti órákban. "Ezeket a tranzakciókat a tényleges tulajdonosok írják alá, ami valamiféle privát kulcs-kompromisszumra utal."
Solana állapotfrissítési Twitter-fiókja számolt be erről 7,767 pénztárca érintettek, és megjegyezték, hogy „a mérnökök vizsgálják a kiváltó okot” szerda reggel. A feltört pénzeszközöket és pénztárca-tevékenységet nyomon követő adat-irányítópult azonban jóval magasabb adatot sugall.
Szerint Solscan, összesen 15,220 4.46 pénztárcát érintett, és összesen XNUMX millió dollár értékű tokeneket, elsősorban SOL-t és USDC-t raboltak el.
A mérnökök az interneten, beleértve a Solanán kívüli blokkláncokat is, azon dolgoznak, hogy megpróbálják és megértsék a visszaélés okát és mértékét.
„Aktívan kommunikálunk az érintett pénztárcacsapatokkal, hogy felajánljuk segítségünket, és figyelemmel kísérjük, tehetünk-e valamit a felhasználók biztonsága érdekében” – mondta az Ethereum Wallet MetaMask szóvivője. visszafejtése.
Az első jelentések a Solana Phantom böngészőtárcát és a Solana ökoszisztémát különítették el. A hír már arra késztetett egy 8%-os csökkenés Solana értékében szerint a támadásról szóló első jelentések után két órában CoinMarketCap, amely a kereskedési volumen 45 százalékos növekedését is jelzi az elmúlt 24 órában.
"Van egy ismeretlen $SOL exploit, amely jelenleg véletlenszerű Phantom pénztárcákat merít." mondott Miles Deutscher kriptobefektető és elemző. „Jelenleg 6 millió dollárt loptak el. Ha van pénzed a Phantomban, mindenképpen vonj vissza minden engedélyt, és térj át egy hardvertárcára.”
Népszerű Solana NFT piactér Mágikus Éden a Twitteren is figyelmeztetett a visszaélésre.
„Úgy tűnik, a SOL széles körben elterjedt kizsákmányolása zajlik, ami az egész ökoszisztémában kimeríti a pénztárcákat” – írta a beszámoló. A tweetben a Magic Eden utasításokat adott a gyanús linkekre vonatkozó engedélyek eltávolítására.
???Úgy tűnik, hogy egy széles körben elterjedt SOL-kizsákmányolás zajlik, amely kimeríti a pénztárcákat az egész ökoszisztémában
Íme, mit tehet most, hogy a legjobban megvédje magát 1. Nyissa meg a > Beállítások menüpontot @fantom pénztárca 2. >Megbízható alkalmazások 3. >Vonja vissza a gyanús linkekre vonatkozó engedélyeket
A Phantom azt állítja, hogy vizsgálja a bejelentett visszaéléseket.
„Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk” – mondta Phantom. Twitteren. „Jelenleg a csapat nem hiszi, hogy ez Phantom-specifikus probléma. Amint további információkat gyűjtünk, frissítést adunk ki."
Solana, USDC elsődleges kriptovalutákat loptak el
De úgy tűnik, hogy a támadás nem korlátozódik Solanára. Egy másik felhasználó arról számolt be, hogy USDC egyenlege is lemerült.
Justin”Justin.sol” Barlow Twitter-felhasználó ezt írta: „A @slope_finance és a @TrustWallet által tartott ERC-20-am és SPL USDC-m is lemerült.”
Tájékoztatásul kb. 40 napja egyetlen szerződéssel sem foglalkoztam. Az ERC-20-am és az SPL USDC-m mindkettőn tartott @slope_finance és a @TrustWallet lemerültek
Kriptoelemző és szerző @0xfoobar megerősítette, hogy „a támadó natív tokeneket (SOL) és SPL tokeneket (USDC) is ellop… olyan pénztárcákat érint, amelyek kevesebb, mint 6 hónapja inaktívak.”
Azt feltételezve, hogy ez egy „upstream függőségi ellátási lánc támadás”, hozzátette, hogy a pénztárca jóváhagyásának visszavonására vonatkozó széles körben elterjedt tanács valószínűleg nem segít – csak az offline hardveres pénztárcára való átvitel védi meg a pénzeszközöket.
„Ezeket a SOL- és SPL-átutalásokat maguk a felhasználók írják alá, harmadik fél nem ruházza át jóváhagyással” – magyarázza @0xfoobar. "Tehát bár visszavonhatja, valószínűleg valami széles körben elterjedt magánkulcs-kompromittálódást okozott."
? Széles körben elterjedt Solana privát kulcs kompromisszum?
– a támadó natív tokeneket (SOL) és SPL tokeneket (USDC) is ellop. – olyan pénztárcákat érint, amelyek több mint 6 hónapja inaktívak – állítólag mind a Phantom & Slope pénztárcája kimerült pic.twitter.com/AkZXOGLD0Q
„Semmiféleképpen nem tehetne sebezhetővé egy „kölcsönhatás” a pénztárcát” – magyarázta Anatolij Jakovenko, a Solana Labs társalapítója. „Csak egy token-specifikus delegáció vagy egy automatikus jóváhagyás vagy egy kiszivárgott mag tud átvinni eszközöket a pénztárcából a felhasználó nevében. Mivel rendszerátvitel történik, ez kizárja a delegálást.”
Csak egy token-specifikus felhatalmazás vagy egy automatikus jóváhagyás vagy egy kiszivárgott seed vihet át eszközöket a tárcából a felhasználó nevében. Mivel rendszerátvitel történik, ez kizárja a delegálást. Semmiképpen sem tehetne egy „kölcsönhatás” sebezhetővé a pénztárcát https://t.co/Pdrmjk1WYZ