Více než 8000 Solana (SOL) peněženky byly vyčerpány o přibližně 580 milionů dolarů při exploitu, který začal v pozdních hodinách 2. srpna.
Dosud bylo ukradeno více než 8000 peněženek a ~580 milionů $ na následujících 4 adresách.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Srpna 3, 2022
Peckshield však poznamenal, že celková ztráta se odhaduje na méně než 10 milionů dolarů, pokud bude odstraněna hodnota shitcoinů zapojených do útoku.
#PeckShieldAlert Rozšířený hack na peněženkách Solana je pravděpodobně způsoben problémem s dodavatelským řetězcem, který je využíván k odcizení/odhalení soukromých klíčů uživatelů za peněženkami. Doposud se ztráta odhaduje na 8 milionů USD, s výjimkou jednoho nelikvidního shitcoinu (má pouze 30 držených a možná nesprávně oceněných 570 milionů USD) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Srpna 3, 2022
Útok většinou zasáhl mobilní peněženky Solana připojené k internetu jako Phantom, Solflare, TrustWallet a Slope. Většina zpráv o narušení však přišla od uživatelů Phantom a Slope.
Příčina exploitu a identita hackerů zůstávají neznámé.
Mezitím byly identifikovány čtyři peněženky, které držely všechny ukradené finanční prostředky.
Tento exploit vyčerpává Solana, další tokeny založené na Solaně a USDC. Otter dodal, že exploit ovlivnil také některé Ethereum (ETH) uživatelé.
Příčina útoku je zatím neznámá
Krypto komunita zůstává v rozpacích ohledně příčiny tohoto zneužití.
Spoluzakladatel Solana Foundation Anatoly Yakovenko předpokládal, že exploit „vypadá jako útok na dodavatelský řetězec iOS“, což je názor sdílený některými dalšími členy komunity.
Vypadá to jako útok na dodavatelský řetězec iOS. Bylo ovlivněno několik věrohodných peněženek, které obdržely pouze sol a neměly žádné interakce kromě příjmu. https://t.co/ne0g3ZmLH5
Stejně jako klíč, který byl importován do iOS a vygenerován externě.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Srpna 3, 2022
PSA: Pokud na Solaně používáte peněženku Phantom nebo Slope, přesuňte prosím své prostředky co nejdříve na burzu nebo do hardwarové peněženky.
Probíhá útok, který vyčerpává tyto peněženky. S největší pravděpodobností jde o útok na dodavatelský řetězec.
ps Prostředky na Fox Wallet jsou Safu, protože LavaMoat je KOZA.
- Mudit Gupta (@Mudit__Gupta) Srpna 3, 2022
Dvě důležité lekce:
– Solana byla napsána na Rustu, který je umístěn jako bezpečný jazyk. Jazyk sám o sobě neposkytuje vysokou bezpečnost. Proto jsme zvolili jazyk C.
– Nejpravděpodobnější příčinou je útok na dodavatelský řetězec. To je důvod, proč Cellframe téměř nemá žádné komponenty třetích stran https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Srpna 3, 2022
Podle Christine Kim je útok na dodavatelský řetězec „jako útok ve stylu trojského koně v tom, že hacker vloží škodlivý kód, aniž by si kdokoli všiml jednoho z úložišť GitHub nebo knihoven, na které cílová aplikace/produkt spoléhá a používá“.
Útok na dodavatelský řetězec je v podstatě jako útok ve stylu trojského koně, kdy hacker vloží škodlivý kód, aniž by si kdokoli všiml jednoho z úložišť GitHub nebo knihoven, na které cílová aplikace/produkt spoléhá a používá.
— Christine Kim (@christine_dkim) Srpna 3, 2022
Emin Gün Sirer, generální ředitel Ava labs, zmínil čtyři možné příčiny zneužití. Podle něj mohl být útok způsoben „útokem v dodavatelském řetězci“, „chybným generátorem náhodných čísel“ nebo „zneužitím prohlížeče/zero-day“.
Právě teď probíhá útok zaměřený na ekosystém Solana. Postiženo více než 7000 peněženek a roste rychlostí 20/min. Vzhledem k tomu, že je velmi brzy a útok pokračuje, existuje mnoho dezinformací a spekulací. Zde je tedy několik myšlenek a vysvětlení.
— Emin Gün Sirer? (@el33th4xor) Srpna 3, 2022
Tyto důvody však mají jinou mezeru, která ztěžuje útok na kterýkoli z nich.
Sirer pokračoval, že možnou příčinou tohoto hacku by mohlo být „potenciální opětovné použití, které skončí odhalením soukromého klíče“.
Blockchainová bezpečnostní firma OtterSec napsala, že transakce „podepisují skuteční vlastníci, což naznačuje nějaký druh kompromisu soukromého klíče“.
Tyto transakce jsou podepisovány skutečnými vlastníky, což naznačuje určitý druh kompromisu soukromého klíče. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Srpna 3, 2022
Solana, Phantom a Slope odhalili, že vyšetřují exploit a brzy poskytnou další informace.
Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují vyčerpané peněženky na Solaně. Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky.
Toto vlákno bude aktualizováno, jakmile budou k dispozici nové informace.
- Solana Status (@SolanaStatus) Srpna 3, 2022
Mezitím bylo uživatelům doporučeno, aby napadenou peněženku přestali používat. Síť doporučila uživatelům používat pevnou peněženku, zatímco někteří členové komunity také uvedli, že odeslání tokenů na centralizovanou burzu může ochránit finanční prostředky.
Na Solaně probíhá aktivní bezpečnostní incident. Mnoho (7000+ a stále přibývajících) peněženek je zbaveno SOL a USDC. Zatím neznám hlavní příčinu. Možná oprávnění udělená aplikacím. Pro nápravu pošlete prostředky do studené peněženky nebo CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Srpna 3, 2022
Solana uzly jsou dole
Dostupné informace také odhalily, že uzly Solana jsou momentálně mimo provoz. Uzly byly údajně umístěny pod útok DDoS, aby zpomalil hackera.
Zdá se, že mnoho uzlů Solana RPC přestalo obsluhovat požadavky, mohlo to být způsobeno zatížením nebo úmyslně.
To žádným způsobem neovlivňuje základní řetězec. Řetěz funguje normálně.
Vaše peněženka nebo průzkumník se možná právě nenačítají, řetěz funguje normálně.
— Laine | stakewiz.com (@laine_sa_) Srpna 3, 2022
Mezitím blockchain Solana stále běží.
Členové kryptokomunity však zpochybnili důvod útoku, protože hacker by mohl pokračovat v exploitu, když síť obnoví plný provoz.
V době tisku ztratila síť Solana za posledních 2 hodin přibližně 24 % své hodnoty a aktuálně se obchoduje za 39.87 USD.
Zdroj: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/