Wyobraź sobie, że doświadczasz napadu bez znajomości sprawcy. Tak, dość niefortunny scenariusz. Teraz pomnóż ten napad przez wiele milionów dolarów, pomyśl o sytuacji wtedy. Nic dziwnego, będziesz skamieniały. Cóż, jest to nowy przypadek ze świata kryptowalut.
PUK puk, kto tam?
3 sierpnia sieć Solana natrafiła na wielomilionowe włamanie, którego sprawcy pozostali nieznani w chwili pisania tego tekstu.
W związku z tym, SOL, natywny token Sieć Solana, porzucone o 3.76% w ciągu ostatnich 24 godzin, gdy spadła do 38 USD. Incydent spowodował reperkusje ponad 8000 portfeli.
Połączenia dotyczy użytkowników podzielili się swoim niepokojem na platformach społecznościowych. Do tej pory wpłynęło to na ponad 8000 portfeli. Hakerom udało się ukraść 580 milionów dolarów. Podobno zostało to zrobione przez cztery adresy wymienione poniżej w tweecie.
MisTrack, analityk ds. bezpieczeństwa, podzielił się tym rozwojem.
Do tej pory z poniższych 8000 adresów skradziono ponad 580 portfeli i ~4 mln USD.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BezVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack? ️ (@MistTrack_io) 3 sierpnia 2022 r.
Badacz Blockchain PeckShield powtórzył wspomnianą nielegalną działalność. Dodał również, że powszechne włamanie było prawdopodobnie spowodowane „problemem z łańcuchem dostaw”, który został wykorzystany do kradzieży kluczy prywatnych użytkowników.
Ostrzeżenie #PeckShield Powszechne hackowanie portfeli Solana jest prawdopodobnie spowodowane problemem łańcucha dostaw wykorzystywanym do kradzieży/odkrycia prywatnych kluczy użytkownika za wpływami w portfelach. Jak dotąd strata szacowana jest na 8 mln USD, z wyłączeniem jednego niepłynnego shitcoina (ma tylko 30 blokad i może mieć błędną wartość 570 mln USD) pic.twitter.com/aTGNSTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 sierpnia 2022 r.
Powiązani dostawcy portfeli Fantom, oraz rynek tokenów niewymiennych (NFT) Magiczny Eden powiadomili użytkowników o tym samym problemie. Phantom, portfel Solana stworzony dla DeFi i NFT, tweetował,
Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tej chwili zespół nie uważa, że jest to problem związany z fantomami.
Jak tylko zbierzemy więcej informacji, wydamy aktualizację.
— Upiór (@fantom) 3 sierpnia 2022 r.
Magiczny Eden Zatwierdzony raporty wcześniej w dniu 3 sierpnia stwierdzając,
„Wydaje się, że istnieje szeroko rozpowszechniony exploit SOL, który wysysa portfele, ludzie powinni cofać uprawnienia dla wszelkich podejrzanych linków”.
Zgodnie z Stan SolanyDochodzenie, inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, zbadali wyczerpane portfele na Solanie. „Nie ma dowodów na to, że dotyczy to portfeli sprzętowych”, zespół ujawnił w tweecie.
Tymczasem CEO i założyciel Ava Labs Emin Gun Sirer stwierdził, że liczba ta wynosiła 7,000 plus portfele. Cóż, „liczba, która rośnie w tempie około 20 na minutę”. Ponieważ transakcje wydają się być podpisane prawidłowo, osoba atakująca prawdopodobnie uzyskała dostęp do kluczy prywatnych.
Jedną z możliwych dróg jest „atak łańcucha dostaw”, w którym biblioteka JS zostaje zhakowana i eksfiltruje (kradnie) klucze prywatne użytkowników. Wydaje się, że portfele, których to dotyczy, zostały utworzone w ciągu ostatnich około 9 miesięcy, ale istnieją doniesienia o tym, że dotyczy to również świeżo utworzonych portfeli.
— Emin Gun Sirer? (@el33th4xor) 3 sierpnia 2022 r.
szefie Binance, Changpeng Zhao (CZ) też skomentował w tej delikatnej sprawie, aby rzucić światło na tę sytuację.
Odcienie pewności
Niestety nie jest to pierwszy przypadek odkrycia włamania związanego z Solana.
To nie znaczy, że SOL nie widział światła na końcu tunelu.
Pomimo warunków rynkowych, wykorzystanie sieci mierzone przez unikalnych płatników opłat kontynuowało trend wzrostowy.
W sieci Solana unikalni płatnicy opłat osiągnęli w maju rekordowy poziom 450,000 280,000. To prawie dwukrotnie więcej niż poprzedni rekord wszechczasów wynoszący 2022 XNUMX w styczniu XNUMX roku.
Warto zauważyć, że w pierwszym kwartale sieć liczyła średnio około 205,000 1 unikalnych płatników opłat. I ustabilizował się na poziomie około 320,000 2 w II kwartale.
Wzrost liczby unikalnych płatników opłat jest zgodny ze wzrostem nowo powstałych transakcji NFT, sprzedaży NFT i unikalnych nabywców NFT.
Źródło: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/