Ponad 8000 solan (SOL) portfele zostały opróżnione z około 580 milionów dolarów przez exploit, który rozpoczął się pod koniec 2 sierpnia.
Do tej pory z poniższych 8000 adresów skradziono ponad 580 portfeli i ~4 mln USD.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BezVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack? ️ (@MistTrack_io) 3 sierpnia 2022 r.
Jednak Peckshield zauważył, że całkowita strata szacowana jest na mniej niż 10 milionów dolarów, jeśli wartość shitcoinów biorących udział w ataku zostanie usunięta.
Ostrzeżenie #PeckShield Powszechne hackowanie portfeli Solana jest prawdopodobnie spowodowane problemem łańcucha dostaw wykorzystywanym do kradzieży/odkrycia prywatnych kluczy użytkownika za wpływami w portfelach. Jak dotąd strata szacowana jest na 8 mln USD, z wyłączeniem jednego niepłynnego shitcoina (ma tylko 30 blokad i może mieć błędną wartość 570 mln USD) pic.twitter.com/aTGNSTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 sierpnia 2022 r.
Atak dotyczył głównie mobilnych portfeli Solana podłączonych do Internetu, takich jak Phantom, Solflare, TrustWallet i Slope. Jednak większość zgłoszeń o naruszeniach pochodziła od użytkowników Phantom i Slope.
Przyczyna exploitu i tożsamość hakerów pozostają nieznane.
W międzyczasie zidentyfikowano cztery portfele, w których znajdują się wszystkie skradzione fundusze.
Exploit wysysał Solana, inne tokeny oparte na Solanie i USDC. Otter dodał, że exploit dotknął również niektóre Ethereum (ETH.) użytkowników.
Przyczyna ataku jest wciąż nieznana
Społeczność kryptograficzna nadal traci na przyczynie tego exploita.
Współzałożyciel Fundacji Solana, Anatolij Jakowenko, stwierdził, że exploit „wygląda jak atak na łańcuch dostaw iOS”, co podzielali niektórzy inni członkowie społeczności.
Wygląda na atak łańcucha dostaw iOS. Wpłynęło to na wiele prawdopodobnych portfeli, które otrzymały tylko sol i nie miały interakcji poza odbiorem. https://t.co/ne0g3ZmLH5
Jak również klucz, który został zaimportowany do systemu iOS i wygenerowany zewnętrznie.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@eyakovenko) 3 sierpnia 2022 r.
PSA: Jeśli korzystasz z portfela Phantom lub Slope na Solanie, przenieś środki na giełdę lub portfel sprzętowy JAK NAJSZYBCIEJ.
Trwa atak, który wysysa te portfele. Najprawdopodobniej atak na łańcuch dostaw.
ps Fundusze na Fox Wallet są Safu, ponieważ LavaMoat to GOAT.
- Mudit Gupta (@Mudit__Gupta) 3 sierpnia 2022 r.
Dwie ważne lekcje:
– Solana została napisana na Ruście, który jest pozycjonowany jako bezpieczny język. Sam język nie zapewnia wysokiego bezpieczeństwa. Dlatego wybraliśmy język C.
– Najbardziej prawdopodobną przyczyną jest atak na łańcuch dostaw. Dlatego Cellframe prawie nie zawiera komponentów innych firm https://t.co/4FWlieKj5U— Dmitrij Gerasimow (@naeper) 3 sierpnia 2022 r.
Według Christine Kim atak w łańcuchu dostaw „jest jak atak w stylu konia trojańskiego, ponieważ haker wślizguje się w złośliwy kod, a nikt nie zauważa jednego z repozytoriów GitHub lub bibliotek, na których opiera się i używa docelowa aplikacja/produkt”.
Zasadniczo atak w łańcuchu dostaw jest podobny do ataku w stylu konia trojańskiego, ponieważ haker wślizguje się w złośliwy kod, a nikt nie zauważa jednego z repozytoriów GitHub lub bibliotek, na których opiera się i używa docelowa aplikacja/produkt.
— Christine Kim (@christine_dkim) 3 sierpnia 2022 r.
Emin Gün Sirer, dyrektor generalny Ava labs, wymienił cztery możliwe przyczyny exploitu. Według niego atak mógł być spowodowany „atakiem łańcucha dostaw”, „wadliwym generatorem liczb losowych” lub „eksploitem przeglądarki/dzień zerowy”.
Trwa atak na ekosystem Solana. Dotyczy 7000+ portfeli i rośnie z prędkością 20/min. Ponieważ jest bardzo wcześnie i atak trwa, pojawia się wiele dezinformacji i spekulacji. Oto kilka przemyśleń i wyjaśnień.
— Emin Gun Sirer? (@el33th4xor) 3 sierpnia 2022 r.
Jednak te powody mają inną lukę, która utrudnia atak na którykolwiek z nich.
Sirer kontynuował, że możliwą przyczyną tego włamania może być „potencjalne ponowne użycie, które kończy się ujawnieniem klucza prywatnego”.
Firma OtterSec zajmująca się bezpieczeństwem Blockchain napisała, że transakcje „podpisywane były przez faktycznych właścicieli, co sugeruje pewien rodzaj naruszenia klucza prywatnego”.
Transakcje te są podpisywane przez faktycznych właścicieli, co sugeruje pewien rodzaj złamania klucza prywatnego. pic.twitter.com/UTMq4NWErd
— WydraSec (@osec_io) 3 sierpnia 2022 r.
Solana, Phantom i Slope ujawnili, że badają exploit i wkrótce przekażą dalsze informacje.
Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych.
Ten wątek będzie aktualizowany w miarę pojawiania się nowych informacji.
— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.
W międzyczasie użytkownikom doradzono, aby przestali używać zhakowanego portfela. Sieć doradzała użytkownikom korzystanie z twardego portfela, podczas gdy niektórzy członkowie społeczności stwierdzili również, że wysyłanie tokenów do scentralizowanej giełdy może chronić fundusze.
Na Solanie jest aktywny incydent bezpieczeństwa. Wiele (ponad 7000 i coraz więcej) portfeli jest pozbawionych SOL i USDC. Nie znam jeszcze pierwotnej przyczyny. Może uprawnienia przyznane aplikacjom. Aby zaradzić, wyślij środki do zimnego portfela lub CEX jak @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3 sierpnia 2022 r.
Węzły Solana nie działają
Dostępne informacje ujawniły również, że węzły Solana są obecnie wyłączone. Podobno węzły zostały poddane atakowi DDoS, aby spowolnić hakera.
Wygląda na to, że wiele węzłów RPC Solana przestało obsługiwać żądania, może to być spowodowane załadowaniem lub celowym działaniem.
Nie wpływa to w żaden sposób na podstawowy łańcuch. Łańcuch działa normalnie.
Twój portfel lub eksplorator może się teraz nie ładować, łańcuch działa normalnie.
— Laine | stawwiz.com (@laine_sa_) 3 sierpnia 2022 r.
Tymczasem blockchain Solana wciąż działa.
Jednak członkowie społeczności kryptograficznej zakwestionowali uzasadnienie ataku, ponieważ haker może kontynuować korzystanie z exploita, gdy sieć wznowi pełne działanie.
W chwili obecnej sieć Solany straciła około 2% swojej wartości w ciągu ostatnich 24 godzin i obecnie jest wyceniana za 39.87 USD.
Źródło: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/