Neznani napadalec je v torek pozno zvečer izpraznil na tisoče denarnic, ki so vsebovale vsaj 4 milijone dolarjev vredne Solane in USDC. Vdor, ki je ob 8. uri po pacifiškem standardnem času še vedno trajal, se je zdelo, da izvira iz denarnice brskalnika Solana Phantom in verjeli so ogrožanje uporabniških ključev—verjetno vključuje seedphrases, ki so bili ponovno uporabljeni med denarnicami v različnih verigah
"V zadnjih nekaj urah je bilo izčrpanih več kot 5,000 denarnic Solana," revizijsko podjetje za verige blokov OtterSec poročali zgodaj zvečer. "Te transakcije podpisujejo dejanski lastniki, kar kaže na nekakšen kompromis zasebnega ključa."
To je poročal Solanin status na Twitterju 7,767 denarnic so bili prizadeti, in opozoril, da "inženirji preiskujejo glavni vzrok" v sredo zjutraj. Podatkovna nadzorna plošča, ki spremlja vdrta sredstva in dejavnost denarnice, pa kaže na veliko višjo številko.
Glede na Solscan, skupno je bilo prizadetih 15,220 denarnic in oropanih je bilo skupno 4.46 milijona dolarjev v žetonih, predvsem SOL in USDC.
Razčlenitev kriptovalut, ukradenih v USD v denarnicah hekerjev. Slika: Solscan.
Inženirji po internetu, vključno z verigami blokov, razen Solane, so poskušali razumeti tako vzrok izkoriščanja kot njegov obseg.
"Aktivno komuniciramo s prizadetimi ekipami za denarnico, da ponudimo našo pomoč in spremljamo, ali lahko kaj storimo, da bodo naši uporabniki varnejši," je povedal tiskovni predstavnik denarnice Ethereum MetaMask. Dešifriraj.
Začetna poročila so izpostavila denarnico brskalnika Solana Phantom in ekosistem Solana. Novica je že spodbudila an 8-odstotni padec vrednosti Solane v dveh urah po prvih poročilih o napadu po CoinMarketCap, ki prav tako ugotavlja 45-odstotno povečanje obsega trgovanja v zadnjih 24 urah.
"Neznano izkoriščanje $SOL trenutno prazni naključne denarnice Phantom," je dejal kripto vlagatelj in analitik Miles Deutscher. »Trenutno je ukradenih 6 milijonov dolarjev. Če imate sredstva na Phantomu, prekličite vsa dovoljenja + premaknite se na strojno denarnico.«
Priljubljena tržnica Solana NFT Čarobni raj se je oglasil tudi na Twitterju, da bi opozoril na izkoriščanje.
»Zdi se, da je v igri razširjeno izkoriščanje SOL, ki prazni denarnice v celotnem ekosistemu,« je zapisano v računu. V tvitu je Magic Eden podal navodila za odstranitev dovoljenj za sumljive povezave.
???Zdi se, da je v igri razširjeno izkoriščanje SOL, ki prazni denarnice v celotnem ekosistemu
Tukaj je tisto, kar lahko storite zdaj, da se najbolje zaščitite 1. Pojdite na >Nastavitve na vašem @fantom denarnica 2. >Zaupanja vredne aplikacije 3. >Prekliči dovoljenja za vse sumljive povezave
»Tesno sodelujemo z drugimi ekipami, da bi prišli do dna poročane ranljivosti v ekosistemu Solana,« Phantom tweeted. »Trenutno ekipa ne verjame, da je to specifična težava Phantoma. Takoj, ko zberemo več informacij, bomo objavili posodobitev.«
Solana, primarne kriptovalute USDC ukradene
Vendar se zdi, da napad ni omejen na Solano. Drugi uporabnik je poročal, da je bilo tudi njegovo stanje USDC izčrpano.
Uporabnik Twitterja Justin "Justin.sol" Barlow je objavil: "Moja ERC-20 in SPL USDC, ki sta bila na @slope_finance in @TrustWallet, sta bila izčrpana."
Za referenco nisem sodeloval z nobeno pogodbo približno 40 dni. Moj ERC-20 in SPL USDC sta držala oba @slope_finance in @TrustWallet so bili izsušeni
Kripto analitik in avtor @0xfoobar potrdil, da "napadalec krade tako domače žetone (SOL) kot žetone SPL (USDC) ... kar vpliva na denarnice, ki so bile neaktivne manj kot 6 mesecev."
Teoretiziral je, da bi lahko šlo za "napad na nabavno verigo odvisnosti od zgornjega toka", je dodal, da razširjeni nasveti o preklicu odobritev denarnice verjetno ne bodo pomagali - samo prenos v denarnico strojne opreme brez povezave bi zaščitil sredstva.
»Te prenose SOL in SPL podpišejo uporabniki sami, ne prenese jih tretja oseba z odobritvami,« pojasnjuje @0xfoobar. "Torej, čeprav lahko prekličete, je verjetno nekaj povzročilo razširjeno ogrožanje zasebnega ključa."
? Razširjen kompromis zasebnega ključa Solane?
– napadalec krade tako domače žetone (SOL) kot žetone SPL (USDC) – vpliva na denarnice, ki so bile neaktivne več kot 6 mesecev – obe denarnici Phantom & Slope naj bi bili izpraznjeni pic.twitter.com/AkZXOGLD0Q
"Ni možnosti, da bi 'interakcija' naredila denarnico ranljivo," je še pojasnil soustanovitelj Solana Labs Anatolij Jakovenko. »Samo delegiranje, specifično za žeton, samodejno odobritev ali ušlo seme bi lahko preneslo sredstva iz denarnice v imenu uporabnika. Ker se sistemski prenosi dogajajo, to izključuje delegiranje.«
Samo delegiranje, specifično za žeton, samodejno odobritev ali razkrito seme bi lahko preneslo sredstva iz denarnice v imenu uporabnika. Ker se sistemski prenosi dogajajo, to izključuje delegiranje. Ni načina, da bi "interakcija" naredila denarnico ranljivo https://t.co/Pdrmjk1WYZ
