Preko 8000 Solana (SOL) novčanici su iscrpljeni za oko 580 milijuna dolara eksploatacijom koja je započela u kasnim satima 2. kolovoza.
Do sada je više od 8000 novčanika i ~580 milijuna dolara ukradeno sa sljedeće 4 adrese.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Kolovoz 3, 2022
Međutim, Peckshield je primijetio da se ukupni gubitak procjenjuje na manje od 10 milijuna dolara ako se ukloni vrijednost shitcoina uključenih u napad.
#PeckShieldAlert Rasprostranjeno hakiranje novčanika Solana vjerojatno je posljedica problema s opskrbnim lancem koji se iskorištava za krađu/otkrivanje privatnih ključeva korisnika iza kojih utječe na novčanike. Do sada se gubitak procjenjuje na 8 milijuna dolara, isključujući jedan nelikvidni shitcoin (samo 30 zadržavanja i možda pogrešno procijenjenih 570 milijuna dolara) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Kolovoz 3, 2022
Napad je uglavnom utjecao na mobilne Solana novčanike povezane s internetom kao što su Phantom, Solflare, TrustWallet i Slope. No većina prijava kršenja dolazi od korisnika Phantoma i Slopea.
Uzrok eksploatacije i identitet hakera ostaju nepoznati.
U međuvremenu, identificirana su četiri novčanika u kojima se nalaze sva ukradena sredstva.
Eksploatacija je iscrpljivala Solanu, druge tokene temeljene na Solani i USDC. Otter je dodao da je eksploatacija također utjecala na dio Ethereuma (ETH) korisnici.
Uzrok napada još uvijek nije poznat
Kriptozajednica ostaje u nedoumici o uzroku ovog iskorištavanja.
Suosnivač Zaklade Solana Anatolij Jakovenko izjavio je da eksploatacija "izgleda kao napad na lanac opskrbe iOS-a", što dijele i neki drugi članovi zajednice.
Čini se kao napad na lanac opskrbe iOS-a. Zahvaćeno je više vjerojatnih novčanika koji su primili samo sol i nisu imali interakcije osim primanja. https://t.co/ne0g3ZmLH5
Kao i ključevi koji su uvezeni u iOS i generirani eksterno.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Kolovoz 3, 2022
PSA: Ako koristite Phantom ili Slope novčanik na Solani, premjestite svoja sredstva na razmjenu ili hardverski novčanik što prije.
U tijeku je napad koji iscrpljuje ove novčanike. Najvjerojatnije napad na opskrbni lanac.
ps Sredstva na Fox Walletu su Safu jer je LavaMoat GOAT.
- Mudit Gupta (@Mudit__Gupta) Kolovoz 3, 2022
Dvije važne lekcije:
– Solana je napisan na Rustu koji je pozicioniran kao siguran jezik. Jezik sam po sebi ne pruža visoku sigurnost. Zato smo odabrali C jezik.
– Najvjerojatniji uzrok je napad na opskrbni lanac. Zbog toga Cellframe gotovo da i nema komponenti treće strane https://t.co/4FWlieKj5U— Dmitrij Gerasimov (@naeper) Kolovoz 3, 2022
Prema Christine Kim, napad na opskrbni lanac "je poput napada u stilu trojanskog konja po tome što haker ubacuje zlonamjerni kod, a da nitko ne primijeti u neko od GitHub spremišta ili knjižnica na koje se ciljana aplikacija/proizvod oslanja i koristi."
U osnovi, napad na opskrbni lanac sličan je napadu u stilu trojanskog konja u kojem haker ubacuje zlonamjerni kod bez da itko primijeti u neko od GitHub spremišta ili knjižnica na koje se ciljana aplikacija/proizvod oslanja i koristi.
— Christine Kim (@christine_dkim) Kolovoz 3, 2022
Emin Gün Sirer, izvršni direktor Ava labsa, spomenuo je četiri moguća uzroka iskorištavanja. Prema njegovim riječima, napad je mogao biti uzrokovan "napadom na lanac opskrbe", "neispravnim generatorom slučajnih brojeva" ili "iskorištavanjem preglednika/nulti dan".
Trenutno je u tijeku napad usmjeren na ekosustav Solane. Pogođeno je 7000+ novčanika i raste 20/min. Budući da je vrlo rano i da je napad u tijeku, ima mnogo dezinformacija i nagađanja. Dakle, evo nekoliko misli i pojašnjenja.
— Emin Gün Sirer? (@el33th4xor) Kolovoz 3, 2022
Međutim, ovi razlozi imaju drugu prazninu koja otežava pripisati napad bilo kojem od njih.
Sirer je nastavio da bi mogući uzrok ovog hakiranja mogao biti "potencijalno jednokratno ponovno korištenje koje na kraju otkriva privatni ključ."
Sigurnosna tvrtka za blockchain OtterSec napisala je da su transakcije "potpisivali stvarni vlasnici, što sugerira neku vrstu kompromisa privatnog ključa".
Ove transakcije potpisuju stvarni vlasnici, što sugerira neku vrstu kompromisa privatnog ključa. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Kolovoz 3, 2022
Solana, Phantom i Slope otkrili su da istražuju iskorištavanje te će uskoro dati dodatne informacije.
Inženjeri iz više ekosustava, uz pomoć nekoliko sigurnosnih tvrtki, istražuju ispražnjene novčanike na Solani. Nema dokaza da to utječe na hardverske novčanike.
Ova nit će se ažurirati kako nove informacije budu dostupne.
- Solana Status (@SolanaStatus) Kolovoz 3, 2022
U međuvremenu, korisnicima je savjetovano da prestanu koristiti kompromitirani novčanik. Mreža je savjetovala korisnicima da koriste tvrdi novčanik, dok su neki članovi zajednice također rekli da bi slanje tokena na centraliziranu razmjenu moglo zaštititi sredstva.
Na Solani je aktivan sigurnosni incident. Mnogi (7000+ i sve veći) novčanici su iscrpljeni od SOL & USDC. Još ne znam glavni uzrok. Možda dopuštenja dodijeljena aplikacijama. Za sanaciju, pošaljite sredstva na hladni novčanik ili CEX poput @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Kolovoz 3, 2022
Čvorovi Solane ne rade
Dostupne informacije također su otkrile da Solana čvorovi trenutno ne rade. Čvorovi su navodno stavljeni pod DDoS napad kako bi se usporio haker.
Čini se da su mnogi Solana RPC čvorovi prestali posluživati zahtjeve, što može biti zbog opterećenja ili namjere.
To ni na koji način ne utječe na temeljni lanac. Lanac radi normalno.
Vaš novčanik ili istraživač možda se trenutno ne učitavaju, lanac radi normalno.
— Laine | stakewiz.com (@laine_sa_) Kolovoz 3, 2022
U međuvremenu, Solana blockchain još uvijek radi.
Međutim, članovi kripto zajednice doveli su u pitanje razlog napada jer bi haker mogao nastaviti s iskorištavanjem kada mreža nastavi s punim radom.
U trenutku tiska, Solanina mreža izgubila je oko 2% svoje vrijednosti u posljednja 24 sata i trenutno se trguje za 39.87 USD.
Izvor: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/