Daugiau nei 8000 Solanų (SOL) piniginės buvo išeikvotos apie 580 mln. USD dėl išnaudojimo, prasidėjusio vėlyvą rugpjūčio 2 d.
Iki šiol daugiau nei 8000 piniginių ir ~580 mln. USD buvo pavogta šiais 4 adresais.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Rugpjūtis 3, 2022
Tačiau Peckshieldas pažymėjo, kad bendras nuostolis bus mažesnis nei 10 mln.
#PeckShieldAlert Plačiai paplitęs įsilaužimas į „Solana“ pinigines greičiausiai atsirado dėl tiekimo grandinės problemos, naudojamos pavogti / atskleisti vartotojų privačius raktus, esančius už paveiktų piniginių. Apskaičiuota, kad iki šiol nuostoliai yra 8 mln. USD, neįskaitant vieno nelikvidaus „shitcoin“ (tik 30 sulaikytų ir galbūt neteisingai įvertinta 570 mln. USD) pic.twitter.com/aTGNsTc6d8
– „PeckShieldAlert“ (@PeckShieldAlert) Rugpjūtis 3, 2022
Išpuolis daugiausia paveikė mobiliąsias „Solana“ pinigines, prijungtas prie interneto, pvz., „Phantom“, „Solflare“, „TrustWallet“ ir „Slope“. Tačiau didžiąją dalį pranešimų apie pažeidimus pateikė „Phantom“ ir „Slope“ vartotojai.
Išnaudojimo priežastis ir įsilaužėlių tapatybė lieka nežinoma.
Tuo tarpu keturiose piniginėse buvo nustatytos visos pavogtos lėšos.
Dėl išnaudojimo buvo nusausinti Solana, kiti Solanos žetonai ir USDC. Otter pridūrė, kad išnaudojimas taip pat paveikė kai kuriuos Ethereum (ETH) vartotojai.
Išpuolio priežastis kol kas nežinoma
Kriptovaliutų bendruomenė tebėra nuostolinga dėl šio išnaudojimo.
Solana fondo vienas iš įkūrėjų Anatolijus Jakovenko teigė, kad išnaudojimas „atrodo kaip iOS tiekimo grandinės ataka“, tokiam požiūriui pritaria ir kai kurie kiti bendruomenės nariai.
Panašu, kad „iOS“ tiekimo grandinės ataka. Buvo paveiktos kelios tikėtinos piniginės, kurios gavo tik solą ir neturėjo jokios sąveikos, išskyrus gavimą. https://t.co/ne0g3ZmLH5
Taip pat raktas, kuris buvo importuotas į iOS ir sugeneruotas išorėje.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Rugpjūtis 3, 2022
PSA: jei „Solana“ naudojate „Phantom“ arba „Slope“ piniginę, kuo greičiau perkelkite lėšas į biržą arba aparatinės įrangos piniginę.
Vyksta ataka, išsunkianti šias pinigines. Greičiausiai tiekimo grandinės ataka.
ps „Fox Wallet“ lėšos yra „Safu“, nes „LavaMoat“ yra ožka.
- Mudit Gupta (@Mudit__Gupta) Rugpjūtis 3, 2022
Dvi svarbios pamokos:
– Solana buvo parašyta Rust, kuri laikoma saugia kalba. Pati kalba nesuteikia didelio saugumo. Štai kodėl mes pasirinkome C kalbą.
– Labiausiai tikėtina priežastis yra tiekimo grandinės ataka. Štai kodėl „Cellframe“ beveik neturi trečiųjų šalių komponentų https://t.co/4FWlieKj5U– Dmitrijus Gerasimovas (@naeper) Rugpjūtis 3, 2022
Pasak Christine Kim, tiekimo grandinės ataka „yra kaip Trojos arklio stiliaus ataka, kai įsilaužėlis įslenka į kenkėjišką kodą, niekam nepastebėdamas į vieną iš „GitHub“ saugyklų ar bibliotekų, kuriomis remiasi ir naudoja tikslinė programa / produktas.
Iš esmės tiekimo grandinės ataka yra panaši į Trojos arklio stiliaus ataką, kai įsilaužėlis įslenka į kenkėjišką kodą, niekam nepastebėdamas į vieną iš „GitHub“ saugyklų ar bibliotekų, kuriomis remiasi ir naudoja tikslinė programa / produktas.
– Christine Kim (@christine_dkim) Rugpjūtis 3, 2022
Eminas Günas Sireris, Ava labs generalinis direktorius, paminėjo keturias galimas išnaudojimo priežastis. Pasak jo, ataką galėjo sukelti „tiekimo grandinės ataka“, „sugedęs atsitiktinių skaičių generatorius“ arba „naršyklės išnaudojimas / nulinė diena“.
Šiuo metu vyksta ataka, nukreipta į Solanos ekosistemą. Paveikta daugiau nei 7000 piniginių ir didėja 20/min. Kadangi dar labai anksti ir ataka tebevyksta, yra daug dezinformacijos ir spėliojimų. Taigi čia yra keletas minčių ir paaiškinimų.
– Eminas Günas Sireris? (@el33th4xor) Rugpjūtis 3, 2022
Tačiau šios priežastys turi skirtingą spragą, dėl kurios sunku užpulti bet kurią iš jų.
Sireris tęsė, kad galima šio įsilaužimo priežastis gali būti „galimas pakartotinis naudojimas, dėl kurio atskleidžiamas privatus raktas“.
„Blockchain“ saugos įmonė „OtterSec“ rašė, kad sandorius „pasirašė tikrieji savininkai, o tai rodo tam tikrą privataus rakto kompromisą“.
Šiuos sandorius pasirašo tikrieji savininkai, o tai rodo tam tikrą privataus rakto kompromisą. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) Rugpjūtis 3, 2022
Solana, Phantom ir Slope atskleidė, kad tiria išnaudojimą ir netrukus pateiks daugiau informacijos.
Kelių ekosistemų inžinieriai, padedami kelių apsaugos firmų, tiria išsekusias „Solana“ pinigines. Nėra jokių įrodymų, kad aparatinės įrangos piniginės būtų paveiktos.
Ši tema bus atnaujinta, kai bus gauta naujos informacijos.
- Solana būsena (@SolanaStatus) Rugpjūtis 3, 2022
Tuo tarpu vartotojams buvo patarta nustoti naudotis pažeista pinigine. Tinklas patarė vartotojams naudoti kietąją piniginę, o kai kurie bendruomenės nariai taip pat teigė, kad žetonų siuntimas į centralizuotą biržą galėtų apsaugoti lėšas.
Solanoje įvyko aktyvus saugumo incidentas. Daugelyje (7000 ir daugiau) piniginių išeikvota SOL ir USDC. Dar nežinau pagrindinės priežasties. Galbūt programoms suteikti leidimai. Norėdami ištaisyti, nusiųskite lėšas į šaltą piniginę arba CEX @Binansas. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Rugpjūtis 3, 2022
Solanos mazgai nukrito
Turima informacija taip pat atskleidė, kad Solana mazgai šiuo metu neveikia. Pranešama, kad mazgai buvo paveikti DDoS ataka, siekiant sulėtinti įsilaužėlį.
Atrodo, kad daugelis Solana RPC mazgų nustojo teikti užklausas, nes tai gali būti dėl apkrovos arba tyčia.
Tai neturi jokios įtakos pagrindinei grandinei. Grandinė veikia kaip įprasta.
Jūsų piniginė arba naršyklė šiuo metu gali būti neįkeliama, grandinė veikia kaip įprasta.
— Lainė | stakewiz.com (@laine_sa_) Rugpjūtis 3, 2022
Tuo tarpu Solana blokų grandinė vis dar veikia.
Tačiau kriptovaliutų bendruomenės nariai suabejojo atakos priežastimi, nes įsilaužėlis gali tęsti išnaudojimą, kai tinklas vėl pradės veikti.
Spaudos metu „Solana“ tinklas prarado maždaug 2% savo vertės per pastarąsias 24 valandas ir šiuo metu prekiauja už 39.87 USD.
Šaltinis: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/