Prawie 8,000 portfeli Solana spuszczonych w wyniku podejrzanego wykorzystania „łańcucha dostaw”

Co najmniej 7,767 portfeli Solana zostało dotkniętych. 

Hakerzy atakują użytkowników Solana 

Hakerzy opróżnili tysiące portfeli Solana podczas trwającego ataku. 

Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych.

Ten wątek będzie aktualizowany w miarę pojawiania się nowych informacji.

— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.

W środę na Twitterze pojawiły się doniesienia, że ​​osoby atakujące wyprowadzały fundusze z portfeli użytkowników warstwy 1 blockchain. Chociaż pełna skala szkód jest nieznana, Fundacja Solana potwierdziła, że ​​co najmniej 7,767 portfeli zostało dotkniętych w czasie prasy. 

Fundacja Solana zabrał na Twitter aby potwierdzić, że bada incydent o 02:39 UTC. „Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych”. 

Hakerzy wzięli na cel zarówno Fantom i Nachylenie użytkownicy portfela. Oba zespoły wydały oświadczenia potwierdzające, że badają incydent, a Phantom zauważył, że „zespół nie wierzy, że jest to problem specyficzny dla Phantom”. Magiczny Eden również powiedziany że bada „rozpowszechniony exploit SOL” i wezwał użytkowników Solany do cofnięcia uprawnień do portfela dla wszelkich podejrzanych linków. 

Fundacja Solana zauważyła, że ​​portfele sprzętowe wydają się nie mieć wpływu. W oparciu o dostępne obecnie informacje, kierownik ds. komunikacji Solana Labs, Austin Federa powiedziany że winny może być „potencjalny atak w łańcuchu dostaw”. On spekulować że kilka portfeli może współdzielić pewną zależność od oprogramowania, ponieważ osoby atakujące były w stanie podpisać transakcje, które opróżniły portfele bez nakłaniania użytkowników do oddania swoich środków, jak to często ma miejsce w przypadku innych exploitów związanych z portfelami kryptograficznymi. „Prawdopodobnie nie jest to poziom protokołu” – dodał. Niektórzy użytkownicy Ethereum TrustWallet mają podobno został dotknięty, choć nadal nie jest jasne, czy były one celem tego samego naruszenia. 

Współzałożyciel i dyrektor generalny Solana Labs Anatolij Jakowenko skomentował również incydent, dzwonić po dotkniętych użytkowników do zgłaszania informacji. „szuka ludzi, którzy zostali dotknięci atakiem, ale otrzymali tylko sol lub tokeny do portfela i nigdy nie dokonali transakcji więcej niż raz, nigdy nie użyli ponownie swojego klucza mnemonicznego nigdzie indziej” – napisał. Fundacja Solana poprosiła również dotkniętych problemem użytkowników o wypełnienie ankiety, aby pomóc inżynierom badającym incydent znaleźć pierwotną przyczynę. 

Całkowita skradziona suma jest nadal nieznana.

SOL ucierpiał w wyniku ataku. Za Dane CoinGecko, jego cena wynosi 38.55 USD, co oznacza spadek o 4.4% w czasie publikacji. 

Ta historia rozwija się i będzie aktualizowana w miarę pojawiania się dalszych szczegółów. 

Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem ETH i kilku innych kryptowalut.