Įsivaizduokite, kad patiriate apiplėšimą, nežinodami kaltininko. Taip, gana apgailėtinas scenarijus. Dabar padauginkite šį apiplėšimą iš kelių milijonų dolerių, tada pagalvokite apie situaciją. Nenuostabu, jūs suakmenėsite. Na, tai yra naujas atvejis, kilęs iš kriptovaliutų pasaulio.
Knock knock, kas ten?
Rugpjūčio 3 d. Solana tinklas susidūrė su kelių milijonų dolerių įsilaužimu, kurio kaltininkai iki šio rašymo liko nežinomi.
Taigi, SOL, gimtoji Solana tinklas, nukrito 3.76 % per pastarąsias 24 valandas, kai sumažėjo iki 38 USD. Įvykio padariniai patyrė daugiau nei 8000 piniginių.
Šios paveiktų vartotojų savo išgyvenimais pasidalijo socialiniuose tinkluose. Iki šiol buvo paveikta daugiau nei 8000 piniginių. Be to, įsilaužėliams pavyko pavogti 580 mln. Pranešama, kad tai buvo padaryta keturiais adresais, nurodytais toliau tviteryje.
„MisTrack“, saugumo analitikas, pasidalijo šia plėtra.
Iki šiol daugiau nei 8000 piniginių ir ~580 mln. USD buvo pavogta šiais 4 adresais.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Rugpjūtis 3, 2022
Blockchain tyrėjas PeckShield pakartojo minėtą neteisėtą veiklą. Jis taip pat pridūrė, kad plačiai paplitęs įsilaužimas greičiausiai įvyko dėl „tiekimo grandinės problemos“, kuria buvo pasinaudota pavogti vartotojų privačius raktus.
#PeckShieldAlert Plačiai paplitęs įsilaužimas į „Solana“ pinigines greičiausiai atsirado dėl tiekimo grandinės problemos, naudojamos pavogti / atskleisti vartotojų privačius raktus, esančius už paveiktų piniginių. Apskaičiuota, kad iki šiol nuostoliai yra 8 mln. USD, neįskaitant vieno nelikvidaus „shitcoin“ (tik 30 sulaikytų ir galbūt neteisingai įvertinta 570 mln. USD) pic.twitter.com/aTGNsTc6d8
– „PeckShieldAlert“ (@PeckShieldAlert) Rugpjūtis 3, 2022
Susiję piniginės tiekėjai Fantomas, ir nepakeičiamų žetonų (NFT) prekyvietė Magiškasis Edenas įspėjo vartotojus apie tą pačią problemą. „Phantom“, „Solana“ piniginė, sukurta DeFi ir NFT, tviteryje paskelbė,
Glaudžiai bendradarbiaujame su kitomis komandomis, kad pašalintume Solanos ekosistemos pažeidžiamumą, apie kurį pranešta. Šiuo metu komanda nemano, kad tai yra specifinė „Phantom“ problema.
Kai tik surinksime daugiau informacijos, paskelbsime atnaujinimą.
- Phantom (@phantom) Rugpjūtis 3, 2022
Magiškasis Edenas patvirtino pranešimus anksčiau rugpjūčio 3 d., nurodant,
„Atrodo, kad yra plačiai paplitęs SOL išnaudojimas, kuris ištuština pinigines, todėl žmonės turėtų atšaukti bet kokių įtartinų nuorodų leidimus.
Kaip per Solana statusasTyrimo metu kelių ekosistemų inžinieriai, padedami kelių apsaugos firmų, ištyrė išsekusias Solanos pinigines. „Nėra įrodymų, kad aparatinės įrangos piniginės būtų paveiktos“, – komanda atskleidė tviteryje.
Tuo tarpu Ava Labs generalinis direktorius ir įkūrėjas Emin Gun sirer nurodė, kad skaičius buvo 7,000 plius piniginės. Na, „skaičius, kuris auga maždaug 20 per minutę“. Kadangi atrodo, kad operacijos pasirašytos tinkamai, užpuolikas greičiausiai gavo prieigą prie privačių raktų.
Vienas iš galimų būdų yra „tiekimo grandinės ataka“, kai įsilaužiama į JS biblioteką ir ji išfiltruoja (pavagia) vartotojų privačius raktus. Panašu, kad paveiktos piniginės buvo sukurtos per pastaruosius ~9 mėnesius, tačiau yra pranešimų, kad nukentėjo ir naujai sukurtos piniginės.
– Eminas Günas Sireris? (@el33th4xor) Rugpjūtis 3, 2022
Binance'o vadovas, Changpengas Zhao (CZ) taip pat komentarų šiuo subtiliu klausimu, kad paaiškintume šią situaciją.
Tikrumo atspalviai
Deja, tai ne pirmas kartas, kai buvo aptiktas su Solana susijęs įsilaužimas.
Tai nereiškia, kad SOL nematė šviesos tunelio gale.
Nepaisant rinkos sąlygų, tinklo naudojimas pagal unikalius mokesčių mokėtojus ir toliau didėjo.
„Solana“ tinkle unikalių mokesčių mokėtojų skaičius gegužės mėnesį pasiekė visų laikų rekordą – 450,000 tūkst. Tai buvo beveik dvigubai daugiau nei ankstesnis visų laikų rekordas – 280,000 2022 XNUMX m. sausį.
Pažymėtina, kad per pirmąjį ketvirtį tinkle vidutiniškai buvo apie 205,000 1 unikalių mokesčių mokėtojų. Ir stabilizavosi ties maždaug 320,000 2 per antrąjį ketvirtį.
Unikalių mokesčių mokėtojų skaičiaus augimas atitinka naujai nukaldintų NFT, NFT pardavimų ir unikalių NFT pirkėjų augimą.
Šaltinis: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/