Vėlų antradienio vakarą nežinomas užpuolikas ištuštino tūkstančius piniginių, kuriuose buvo mažiausiai 4 mln. dolerių vertės Solana ir USDC. Panašu, kad įsilaužimas, kuris vis dar tęsėsi 8 val. PST, kilo Solana naršyklės piniginėje Phantom ir buvo manoma. pažeisti vartotojo raktus –galbūt apima pradines frazes, kurios buvo pakartotinai naudojamos skirtingų grandinių piniginėse
„Per pastarąsias kelias valandas buvo ištuštinta daugiau nei 5,000 Solana piniginių“, – „blockchain“ audito įmonė. OtterSec pranešė anksčiau vakare. „Šias operacijas pasirašo tikrieji savininkai, o tai rodo tam tikrą privataus rakto kompromisą.
Apie tai pranešė Solanos būsenos atnaujinimų „Twitter“ paskyra 7,767 piniginės buvo paveikti, ir pažymėjo, kad trečiadienio rytą „inžinieriai tiria pagrindinę priežastį“. Tačiau duomenų suvestinė, stebinti nulaužtas lėšas ir piniginės veiklą, rodo daug didesnį skaičių.
Pagal Solscan, iš viso buvo paveikta 15,220 4.46 piniginių ir iš viso buvo pagrobta XNUMX mln. USD žetonų, visų pirma SOL ir USDC.
USD pavogtų kriptovaliutų suskirstymas per įsilaužėlių pinigines. Vaizdas: Solscan.
Inžinieriai visame internete, įskaitant blokų grandines, išskyrus Solana, stengėsi suprasti ir suprasti išnaudojimo priežastį ir mastą.
„Mes aktyviai bendraujame su paveiktomis piniginės komandomis, kad pasiūlytume savo pagalbą ir stebėtume, ar galime ką nors padaryti, kad mūsų vartotojai būtų saugesni“, – sakė „Ethereum“ piniginės „MetaMask“ atstovas. Atšaukti.
Pradinėse ataskaitose buvo išskirta Solana naršyklės piniginė Phantom ir Solana ekosistema. Ši žinia jau paskatino Solanos vertė sumažėjo 8%. per dvi valandas po pirmųjų pranešimų apie išpuolį CoinMarketCap, kuris taip pat pažymi, kad per pastarąsias 45 valandas prekybos apimtis padidėjo 24 proc.
„Šiuo metu yra nežinomas $SOL išnaudojimas, kuris ištuština atsitiktines Phantom pinigines“, sakė kriptovaliutų investuotojas ir analitikas Milesas Deutscheris. „Šiuo metu pavogta 6 mln. Jei turite lėšų „Phantom“, būtinai atšaukkite visus leidimus ir perkelkite į aparatinės įrangos piniginę.
Populiari Solana NFT prekyvietė Magiškasis Edenas taip pat perspėjo apie išnaudojimą socialiniame tinkle „Twitter“.
„Atrodo, kad yra plačiai paplitęs SOL išnaudojimas, kuris nusausina pinigines visoje ekosistemoje“, – rašoma paskyroje. „Twitter“ žinutėje „Magic Eden“ pateikė instrukcijas, kaip pašalinti leidimus įtartinoms nuorodoms.
???Atrodo, kad yra plačiai paplitęs SOL išnaudojimas, kuris nusausina pinigines visoje ekosistemoje
Štai ką galite padaryti dabar, kad geriausiai apsisaugotumėte 1. Eikite į >Nustatymai savo @fantomas piniginė 2. >Patikimos programos 3. >Atšaukti bet kokių įtartinų nuorodų leidimus
„Phantom“ teigia, kad tiria praneštus išnaudojimus.
„Mes glaudžiai bendradarbiaujame su kitomis komandomis, kad išsiaiškintume Solanos ekosistemos pažeidžiamumą, apie kurį pranešta“, – sakė Phantom. tweeted. „Šiuo metu komanda netiki, kad tai yra „Phantom“ specifinė problema. Kai tik surinksime daugiau informacijos, paskelbsime atnaujinimą.
Solana, USDC pagrindinės kriptovaliutos pavogtos
Tačiau panašu, kad ataka neapsiriboja Solana. Kitas vartotojas pranešė, kad jo USDC likutis taip pat buvo nusausintas.
Kripto analitikas ir autorius @0xfoobar patvirtino, kad „užpuolikas vagia ir vietinius žetonus (SOL), ir SPL žetonus (USDC)... paveikdamas pinigines, kurios buvo neaktyvios mažiau nei 6 mėnesius“.
Teoriškai manydamas, kad tai gali būti „priklausomybės tiekimo grandinės ataka“, jis pridūrė, kad plačiai paplitęs patarimas atšaukti piniginės patvirtinimus greičiausiai nepadės – tik perkėlimas į neprisijungusią aparatinės įrangos piniginę apsaugotų lėšas.
„Šiuos SOL ir SPL pervedimus pasirašo patys vartotojai, o ne perduoda trečioji šalis naudodama patvirtinimus“, – aiškina @0xfoobar. „Taigi, nors galite atšaukti, greičiausiai kažkas sukėlė platų privataus rakto kompromisą.
? Plačiai paplitęs Solana privataus rakto kompromisas?
- užpuolikas vagia ir vietinius žetonus (SOL), ir SPL žetonus (USDC) – turi įtakos piniginėms, kurios buvo neaktyvios > 6 mėnesius – pranešama, kad abi „Phantom & Slope“ piniginės ištuštėjo pic.twitter.com/AkZXOGLD0Q
„Nėra būdo, kad „sąveika“ galėtų padaryti piniginę pažeidžiamą“, – toliau paaiškino „Solana Labs“ įkūrėjas Anatolijus Jakovenko. „Naudotojo vardu turtą iš piniginės gali perkelti tik konkretus įgaliojimas, automatinis patvirtinimas arba nutekėjusi pradžia. Kadangi vyksta sistemos perkėlimai, tai atmeta delegavimą.
Turtą iš piniginės naudotojo vardu gali perkelti tik konkretus prieigos raktas, automatinis patvirtinimas arba nutekėjusi pradžia. Kadangi vyksta sistemos perkėlimai, tai neleidžia deleguoti. Jokiu būdu „sąveika“ negali padaryti piniginės pažeidžiama https://t.co/Pdrmjk1WYZ
