Nieznany napastnik wyczerpał tysiące portfeli zawierających co najmniej 4 miliony dolarów Solana i USDC późnym wieczorem we wtorek. Hakowanie, które wciąż trwało o 8:00 czasu PST, wydawało się pochodzić z portfela przeglądarki Solana Phantom i uważano, że złamać klucze użytkownika —prawdopodobnie zawierające frazy seed, które zostały ponownie użyte w portfelach na różnych łańcuchach
„Ponad 5,000 portfeli Solana zostało wyczerpanych w ciągu ostatnich kilku godzin”, firma audytorska blockchain WydraSek zgłoszone wcześniej wieczorem. „Transakcje te są podpisywane przez faktycznych właścicieli, co sugeruje pewien rodzaj naruszenia klucza prywatnego”.
Aktualizacje statusu Solany Konto na Twitterze poinformowało, że 7,767 portfeli zostały naruszone i zauważyli, że „inżynierowie badają pierwotną przyczynę” w środę rano. Panel danych śledzący zhakowane fundusze i aktywność portfela sugeruje jednak znacznie wyższą liczbę.
Zgodnie z Solscan, łącznie 15,220 4.46 portfeli zostało dotkniętych, a łącznie XNUMX miliona dolarów w tokenach, głównie SOL i USDC, zostało obrabowanych.
Podział kryptowalut skradzionych w USD z portfeli hakera. Obraz: Solscan.
Inżynierowie w całym Internecie, w tym blockchainy inne niż Solana, pracowali nad próbą i zrozumieniem zarówno przyczyny exploita, jak i jego zasięgu.
„Aktywnie komunikujemy się z dotkniętymi problemami zespołami portfeli, aby zaoferować naszą pomoc i monitorować, czy jest coś, co możemy zrobić, aby zapewnić naszym użytkownikom bezpieczeństwo” – powiedział rzecznik MetaMask ds. portfela Ethereum. Odszyfruj.
Wstępne raporty wyróżniały portfel przeglądarki Solana Phantom i ekosystem Solana. Wiadomości już podpowiedziały 8% spadek wartości Solany w ciągu dwóch godzin po pierwszych doniesieniach o ataku, według CoinMarketCap, który odnotowuje również 45-procentowy wzrost wolumenu obrotu w ciągu ostatnich 24 godzin.
„Istnieje nieznany exploit $SOL, który obecnie wysysa losowe portfele Phantom” powiedziany inwestor i analityk kryptowalut Miles Deutscher. „Obecnie skradziono 6 milionów dolarów. Jeśli masz środki na Phantomie, cofnij wszystkie uprawnienia + przenieś się do portfela sprzętowego.”
Popularny rynek Solana NFT Magiczny Eden zabrał się również do Twittera, aby ostrzec przed exploitem.
„Wydaje się, że w grze występuje szeroko rozpowszechniony exploit SOL, który wysysa portfele w całym ekosystemie” – napisali konto. W tweecie Magic Eden podał instrukcje dotyczące usuwania uprawnień dla podejrzanych linków.
???Wygląda na to, że w grze występuje szeroko rozpowszechniony exploit SOL, który wysysa portfele w całym ekosystemie
Oto, co możesz teraz zrobić, aby najlepiej się chronić 1. Przejdź do >Ustawienia na swoim @Fantom portfel 2. >Zaufane aplikacje 3. >Odwołaj uprawnienia dla wszelkich podejrzanych linków
„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana”, Phantom podsumowałem. „W tej chwili zespół nie wierzy, że jest to problem związany z fantomami. Jak tylko zbierzemy więcej informacji, wydamy aktualizację.”
Solana, skradzione pierwotne kryptowaluty USDC
Ale wydaje się, że atak nie ogranicza się do Solany. Inny użytkownik zgłosił, że jego saldo USDC również zostało wyczerpane.
Użytkownik Twittera Justin „Justin.sol” Barlow napisał: „Moje ERC-20 i SPL USDC trzymane zarówno na @slope_finance, jak i @TrustWallet zostały wyczerpane”.
Dla porównania, w ciągu ~40 dni w ogóle nie wchodziłem w interakcje z żadnymi umowami. Moje ERC-20 i SPL USDC odbyły się na obu @slope_finance i @Truska zostały osuszone
Analityk i autor krypto @0xfoobar potwierdził, że „atakujący kradnie zarówno tokeny natywne (SOL), jak i tokeny SPL (USDC)… wpływające na portfele, które były nieaktywne krócej niż 6 miesięcy”.
Teoretyzując, że może to być „atak w łańcuchu dostaw zależności od góry”, dodał, że szeroko rozpowszechniona rada dotycząca cofania zatwierdzeń portfela prawdopodobnie nie pomoże – tylko przeniesienie do portfela sprzętowego offline chroniłoby fundusze.
„Te transfery SOL i SPL są podpisywane przez samych użytkowników, a nie przekazywane przez stronę trzecią za pomocą zatwierdzeń” – wyjaśnia @0xfoobar. „Więc chociaż możesz odwołać, prawdopodobnie coś spowodowało powszechne naruszenie klucza prywatnego”.
– atakujący kradnie zarówno tokeny natywne (SOL), jak i tokeny SPL (USDC) – dotyczy portfeli, które były nieaktywne przez >6 miesięcy – podobno zarówno portfele Phantom, jak i Slope są wyczerpane pic.twitter.com/AkZXOGLD0Q
„Nie ma mowy, aby 'interakcja' mogła narazić portfel na ryzyko” – wyjaśnił dalej współzałożyciel Solana Labs, Anatolij Jakowenko. „Tylko delegacja specyficzna dla tokena, automatyczne zatwierdzenie lub wyciekły materiał siewny mogą przenieść zasoby z portfela w imieniu użytkownika. Ponieważ odbywają się transfery systemu, wyklucza to delegowanie”.
Tylko przekazanie konkretnego tokena, automatyczne zatwierdzenie lub wyciekły materiał źródłowy może przenieść zasoby z portfela w imieniu użytkownika. Ponieważ transfery systemu mają miejsce, wyklucza to delegowanie. Nie ma mowy, aby „interakcja” mogła narazić portfel na ryzyko https://t.co/Pdrmjk1WYZ
