Več kot 8000 Solana (SOL) so bile denarnice izčrpane za približno 580 milijonov dolarjev zaradi podviga, ki se je začel v poznih urah 2. avgusta.
Doslej je bilo na naslednjih 8000 naslovih ukradenih več kot 580 denarnic in ~4 milijonov $.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Avgust 3, 2022
Vendar je Peckshield opozoril, da je skupna izguba ocenjena na manj kot 10 milijonov dolarjev, če se odstrani vrednost shitcoinov, vključenih v napad.
#PeckShieldAlert Splošno razširjen vdor v denarnice Solana je verjetno posledica težave z dobavno verigo, ki se izkorišča za krajo/odkrivanje zasebnih ključev uporabnikov, ki zadaj vplivajo na denarnice. Doslej je izguba ocenjena na 8 milijonov USD, brez enega nelikvidnega shitcoina (ima samo 30 zadržkov in morda napačno ocenjenih 570 milijonov USD) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Avgust 3, 2022
Napad je večinoma prizadel mobilne denarnice Solana, povezane z internetom, kot so Phantom, Solflare, TrustWallet in Slope. Vendar je večina poročil o kršitvah prišla od uporabnikov Phantom in Slope.
Vzrok zlorabe in identiteta hekerjev ostajata neznana.
Medtem so bile identificirane štiri denarnice, v katerih so bila vsa ukradena sredstva.
Izkoriščanje je izpraznilo Solano, druge žetone, ki temeljijo na Solani, in USDC. Otter je dodal, da je izkoriščanje vplivalo tudi na nekaj Ethereuma (ETH) uporabniki.
Vzrok napada še ni znan
Kripto skupnost še vedno ne ve, zakaj je prišlo do tega izkoriščanja.
Soustanovitelj fundacije Solana Anatolij Jakovenko je izjavil, da se izkoriščanje »zdi kot napad na dobavno verigo iOS«, s čimer se strinjajo tudi nekateri drugi člani skupnosti.
Videti je kot napad na dobavno verigo iOS. Prizadetih je bilo več verjetnih denarnic, ki so prejele samo sol in niso imele nobenih interakcij poleg prejema. https://t.co/ne0g3ZmLH5
Kot tudi ključi, ki so bili uvoženi v iOS in ustvarjeni zunaj.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Avgust 3, 2022
PSA: Če uporabljate denarnico Phantom ali Slope na Solani, prenesite svoja sredstva na borzo ali denarnico strojne opreme ASAP.
V teku je napad, ki prazni te denarnice. Najverjetneje napad na dobavno verigo.
ps Sredstva v denarnici Fox so varna, ker je LavaMoat GOAT.
- Mudit Gupta (@Mudit__Gupta) Avgust 3, 2022
Dve pomembni lekciji:
– Solana je bila napisana v Rustu, ki je postavljen kot varen jezik. Jezik sam po sebi ne zagotavlja visoke varnosti. Zato smo izbrali jezik C.
– Najverjetnejši vzrok je napad na dobavno verigo. Zato Cellframe skoraj nima komponent tretjih oseb https://t.co/4FWlieKj5U— Dmitrij Gerasimov (@naeper) Avgust 3, 2022
Po besedah Christine Kim je napad na dobavno verigo »podoben napadu v slogu trojanskega konja, saj heker vnese zlonamerno kodo, ne da bi kdo opazil enega od GitHubovih repozitorjev ali knjižnic, na katere se ciljna aplikacija/izdelek zanaša in jih uporablja.«
V bistvu je napad na dobavno verigo podoben napadu v slogu trojanskega konja, saj heker vnese zlonamerno kodo, ne da bi kdo opazil enega od GitHubovih repozitorjev ali knjižnic, na katere se zanaša in uporablja ciljna aplikacija/izdelek.
— Christine Kim (@christine_dkim) Avgust 3, 2022
Emin Gün Sirer, izvršni direktor Ava labs, je omenil štiri možne vzroke za izkoriščanje. Po njegovem mnenju bi lahko napad povzročil "napad na dobavno verigo", "napačen generator naključnih števil" ali "izkoriščanje brskalnika/ničelni dan."
Trenutno poteka napad, ki cilja na ekosistem Solana. Prizadetih je več kot 7000 denarnic, ki rastejo s hitrostjo 20/min. Ker je še zelo zgodaj in napad še poteka, je veliko dezinformacij in špekulacij. Tukaj je torej nekaj misli in pojasnil.
— Emin Gün Sirer? (@el33th4xor) Avgust 3, 2022
Vendar imajo ti razlogi drugačno vrzel, zaradi katere je težko pripisati napad kateremu koli od njih.
Sirer je nadaljeval, da bi lahko bil možen vzrok tega vdora "potencialna enkratna ponovna uporaba, ki na koncu razkrije zasebni ključ."
Varnostno podjetje za verige blokov OtterSec je zapisalo, da so transakcije "podpisali dejanski lastniki, kar kaže na nekakšen kompromis zasebnega ključa."
Te transakcije podpisujejo dejanski lastniki, kar kaže na nekakšen kompromis zasebnega ključa. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Avgust 3, 2022
Solana, Phantom in Slope so razkrili, da preiskujejo izkoriščanje in bodo kmalu posredovali dodatne informacije.
Inženirji iz več ekosistemov s pomočjo več varnostnih podjetij preiskujejo izpraznjene denarnice na Solani. Ni dokazov, da so denarnice strojne opreme prizadete.
Ta nit bo posodobljena, ko bodo na voljo nove informacije.
- Solana Status (@SolanaStatus) Avgust 3, 2022
Medtem so uporabnikom svetovali, naj prenehajo uporabljati ogroženo denarnico. Omrežje je uporabnikom svetovalo uporabo trde denarnice, medtem ko so nekateri člani skupnosti dejali tudi, da bi pošiljanje žetonov centralizirani borzi lahko zaščitilo sredstva.
Na Solani je aktiven varnostni incident. Številne (7000+ in še več) denarnic so izpraznjene zaradi SOL & USDC. Ne vem še temeljnega vzroka. Morda dovoljenja, dodeljena aplikacijam. Za sanacijo pošljite sredstva v hladno denarnico ali CEX podobno @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Avgust 3, 2022
Vozlišča Solana ne delujejo
Razpoložljive informacije so tudi razkrile, da vozlišča Solana trenutno ne delujejo. Vozlišča naj bi bila postavljena pod napad DDoS, da bi upočasnili hekerja.
Zdi se, da so številna vozlišča Solana RPC prenehala streči zahteve, kar je lahko posledica obremenitve ali namerno.
To na noben način ne vpliva na osnovno verigo. Veriga deluje normalno.
Vaša denarnica ali raziskovalec se morda trenutno ne nalaga, veriga deluje kot običajno.
— Laine | stakewiz.com (@laine_sa_) Avgust 3, 2022
Medtem veriga blokov Solana še vedno deluje.
Vendar pa so člani kripto skupnosti dvomili o razlogih za napad, saj bi heker lahko nadaljeval z izkoriščanjem, ko bo omrežje ponovno začelo polno delovati.
V času tiska je Solanino omrežje v zadnjih 2 urah izgubilo približno 24 % svoje vrednosti in se trenutno trguje za 39.87 USD.
Vir: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/