Nepoznati napadač ispraznio je tisuće novčanika u kojima se nalazilo najmanje 4 milijuna dolara vrijednih Solana i USDC u utorak kasno navečer. Hakiranje, koje je još uvijek bilo u tijeku u 8:00 PST, činilo se da potječe iz novčanika Phantom preglednika Solana i vjerovalo se kompromitirati korisničke ključeve—vjerojatno uključuje početne fraze koje su ponovno korištene među novčanicima na različitim lancima
“Preko 5,000 Solana novčanika ispražnjeno je u proteklih nekoliko sati”, revizorska tvrtka za blockchain OtterSec javio ranije navečer. "Ove transakcije potpisuju stvarni vlasnici, što sugerira neku vrstu kompromisa privatnog ključa."
To je izvijestio Solanin Twitter račun za ažuriranje statusa 7,767 novčanik su bili pogođeni i primijetili da "inženjeri istražuju glavni uzrok" u srijedu ujutro. Međutim, nadzorna ploča s podacima koja prati hakirana sredstva i aktivnost novčanika sugerira mnogo višu brojku.
Prema Solscan, pogođeno je ukupno 15,220 novčanika, a opljačkano je ukupno 4.46 milijuna dolara u tokenima, prvenstveno SOL i USDC.
Inženjeri diljem interneta, uključujući blockchaine osim Solane, radili su na pokušaju razumijevanja i uzroka iskorištavanja i njegovog opsega.
"Aktivno komuniciramo s pogođenim timovima za novčanike kako bismo ponudili našu pomoć i pratili možemo li nešto učiniti kako bi naši korisnici bili sigurniji", rekao je glasnogovornik Ethereum novčanika za MetaMask. Dekodiranje.
Početna izvješća izdvojila su Solana novčanik preglednika Phantom i Solana ekosustav. Vijest je već potaknula Pad vrijednosti Solane 8%. u dva sata nakon prvih izvješća o napadu, prema CoinMarketCap, koji također bilježi povećanje obujma trgovanja od 45 posto u zadnja 24 sata.
"Postoji nepoznati $SOL exploit koji trenutno prazni nasumične Phantom novčanike," , rekao je kripto investitor i analitičar Miles Deutscher. “Trenutno je ukradeno 6 milijuna dolara. Ako imate sredstava na Phantomu, svakako opozovite sva dopuštenja + prijeđite na hardverski novčanik.”
Popularno Solana NFT tržište Čarobni Eden također se obratio Twitteru kako bi upozorio na iskorištavanje.
"Čini se da je u igri široko rasprostranjena eksploatacija SOL-a koja prazni novčanike u cijelom ekosustavu", piše na računu. U tweetu je Magic Eden dao upute za uklanjanje dopuštenja za sumnjive poveznice.
???Čini se da je u igri široko rasprostranjena eksploatacija SOL-a koja prazni novčanike u cijelom ekosustavu
Evo što možete učiniti odmah kako biste se najbolje zaštitili 1. Idite na >Postavke na svom @fantom novčanik 2. >Pouzdane aplikacije 3. >Opozovite dozvole za sve sumnjive veze
"Blisko surađujemo s drugim timovima kako bismo došli do dna prijavljene ranjivosti u Solana ekosustavu", Phantom Tweetano. “U ovom trenutku tim ne vjeruje da je ovo problem specifičan za Phantoma. Čim prikupimo više informacija, objavit ćemo ažuriranje.”
Solana, USDC primarne kriptovalute ukradene
Ali čini se da napad nije ograničen samo na Solanu. Drugi je korisnik prijavio da je njegov USDC saldo također ispražnjen.
Korisnik Twittera Justin"Justin.sol" Barlow objavio je: "Moji ERC-20 i SPL USDC koji su držani na @slope_finance i @TrustWallet su ispražnjeni."
Za referencu nisam uopće komunicirao ni s jednim ugovorom u približno 40 dana. Moj ERC-20 i SPL USDC držali su se na oba @slope_finance i @TrustWallet bili su isušeni
Kripto analitičar i autor @0xfoobar potvrdio je da "napadač krade i izvorne tokene (SOL) i SPL tokene (USDC)... što utječe na novčanike koji su bili neaktivni manje od 6 mjeseci."
Teoretizirajući da bi to mogao biti "napad opskrbnog lanca uzvodne ovisnosti", dodao je da široko rasprostranjeni savjeti o opozivu odobrenja novčanika vjerojatno neće pomoći - samo bi prijenos na izvanmrežni hardverski novčanik zaštitio sredstva.
"Ove SOL i SPL prijenose potpisuju sami korisnici, a ne prenosi ih treća strana koristeći odobrenja", objašnjava @0xfoobar. "Dakle, iako možete opozvati, vjerojatno je nešto uzrokovalo raširenu kompromitaciju privatnog ključa."
– napadač krade i izvorne tokene (SOL) i SPL tokene (USDC) – utječe na novčanike koji su bili neaktivni više od 6 mjeseci – oba novčanika Phantom & Slope su navodno ispražnjena pic.twitter.com/AkZXOGLD0Q
"Ne postoji način na koji 'interakcija' može učiniti novčanik ranjivim", dodatno je pojasnio suosnivač Solana Labs Anatoly Yakovenko. “Samo delegiranje određenog tokena ili automatsko odobrenje ili procurilo sjeme može prenijeti imovinu iz novčanika u ime korisnika. Budući da se prijenosi sustava događaju, to isključuje delegiranje.”
Samo delegiranje specifično za token ili automatsko odobrenje ili curenje sjemena može prenijeti sredstva iz novčanika u ime korisnika. Budući da se prijenosi sustava događaju, to isključuje delegiranje. Ne postoji način na koji "interakcija" može učiniti novčanik ranjivim https://t.co/Pdrmjk1WYZ