Neznámý útočník v úterý pozdě večer vysál tisíce peněženek obsahujících Solana a USDC v hodnotě nejméně 4 miliony dolarů. Zdálo se, že hack, který stále probíhal ve 8:00 PST, pochází z peněženky prohlížeče Solana Phantom a věřilo se kompromitovat uživatelské klíče –možná zahrnující počáteční fráze, které byly znovu použity mezi peněženkami na různých řetězcích
„Za posledních několik hodin bylo vyčerpáno více než 5,000 XNUMX peněženek Solana,“ říká blockchain auditorská firma OtterSec hlášeno dříve večer. "Tyto transakce jsou podepisovány skutečnými vlastníky, což naznačuje určitý druh kompromisu soukromého klíče."
Informoval o tom twitterový účet Solana s aktualizacemi stavu 7,767 XNUMX peněženek byli postiženi a poznamenali, že „inženýři vyšetřují hlavní příčinu“ ve středu ráno. Datový panel sledující hacknuté finanční prostředky a aktivitu peněženky však naznačuje mnohem vyšší číslo.
Podle Solscanbylo postiženo celkem 15,220 4.46 peněženek a celkem bylo ukradeno XNUMX milionu dolarů v tokenech, především SOL a USDC.
Rozdělení kryptoměn ukradených v USD v peněženkách hackerů. Obraz: Solscan.
Inženýři napříč internetem, včetně blockchainů jiných než Solana, se snažili a porozuměli jak příčině zneužití, tak jeho rozsahu.
„Aktivně komunikujeme s dotčenými týmy peněženek, abychom nabídli naši pomoc a sledovali, zda existuje něco, co můžeme udělat, abychom udrželi naše uživatele v bezpečí,“ řekl mluvčí peněženky Ethereum MetaMask. Dešifrovat.
První zprávy uváděly peněženku prohlížeče Solana Phantom a ekosystém Solana. Zprávy již vyvolaly an 8% pokles hodnoty Solana během dvou hodin po prvních zprávách o útoku, podle CoinMarketCap, která také zaznamenala 45procentní nárůst objemu obchodů za posledních 24 hodin.
"Existuje neznámý exploit $SOL, který v současné době vyčerpává náhodné peněženky Phantomů," řekl krypto investor a analytik Miles Deutscher. „V současné době je ukradeno 6 milionů dolarů. Pokud máte na Phantomu prostředky, nezapomeňte zrušit všechna oprávnění a přesunout se do hardwarové peněženky.“
Populární tržiště Solana NFT Magický Eden také na Twitteru, aby varoval před zneužitím.
„Zdá se, že ve hře je rozšířený exploit SOL, který vyčerpává peněženky v celém ekosystému,“ napsal účet. Magic Eden ve svém tweetu poskytl pokyny k odebrání oprávnění pro podezřelé odkazy.
Zdá se, že ve hře je rozšířený exploit SOL, který vyčerpává peněženky v celém ekosystému
Zde je to, co můžete právě teď udělat, abyste se co nejlépe ochránili 1. Přejděte na >Nastavení na vašem @přízrak peněženka 2. >Důvěryhodné aplikace 3. >Zrušte oprávnění pro všechny podezřelé odkazy
"Úzce spolupracujeme s dalšími týmy, abychom se dostali na dno hlášené zranitelnosti v ekosystému Solana," Phantom tweeted. „V tuto chvíli tým nevěří, že jde o problém specifický pro Phantom. Jakmile shromáždíme více informací, vydáme aktualizaci."
Solana, odcizení primárních kryptoměn USDC
Zdá se však, že útok se neomezuje pouze na Solana. Jiný uživatel oznámil, že jeho zůstatek USDC byl také vyčerpán.
Uživatel Twitteru Justin”Justin.sol” Barlow napsal: “Moje ERC-20 a SPL USDC držené na @slope_finance i @TrustWallet byly vyčerpány.”
Pro informaci jsem za ~40 dní vůbec neinteragoval s žádnou smlouvou. Můj ERC-20 a SPL USDC se držely na obou @slope_finance a @TrustWallet byly vyčerpány
Kryptoanalytik a autor @0xfoobar potvrdil, že „útočník krade nativní tokeny (SOL) i tokeny SPL (USDC)… a ovlivňuje peněženky, které byly neaktivní po dobu kratší než 6 měsíců.“
S teorií, že by se mohlo jednat o „útok na dodavatelský řetězec v závislosti na upstreamu“, dodal, že rozšířená rada o zrušení schválení peněženky pravděpodobně nepomůže – finanční prostředky by ochránil pouze převod do offline hardwarové peněženky.
„Tyto převody SOL a SPL jsou podepsány samotnými uživateli, nejsou přenášeny třetí stranou pomocí schválení,“ vysvětluje @0xfoobar. "Takže i když můžete odvolat, je pravděpodobné, že něco způsobilo rozsáhlé ohrožení soukromého klíče."
? Rozšířený kompromis soukromého klíče Solana?
– útočník krade nativní tokeny (SOL) i tokeny SPL (USDC) – postihující peněženky, které byly neaktivní déle než 6 měsíců – obě peněženky Phantom i Slope se údajně vyčerpaly pic.twitter.com/AkZXOGLD0Q
"Neexistuje žádný způsob, jak by 'interakce' mohla učinit peněženku zranitelnou," vysvětlil dále spoluzakladatel Solana Labs Anatolij Jakovenko. „Pouze delegování konkrétního tokenu nebo automatické schválení nebo uniklý zdroj může převést aktiva z peněženky jménem uživatele. Vzhledem k tomu, že dochází k přesunům systému, vylučuje to delegování."
Pouze delegování specifické pro token nebo automatické schválení nebo uniklé semeno by mohlo převést aktiva z peněženky jménem uživatele. Vzhledem k tomu, že dochází k přesunům systému, vylučuje to delegování. Neexistuje žádný způsob, jak by „interakce“ mohla učinit peněženku zranitelnou https://t.co/Pdrmjk1WYZ
