üle 8000 Solana (SOL) rahakotid tühjenesid 580. augusti hilistel tundidel alanud ärakasutamise tõttu umbes 2 miljonit dollarit.
Siiani on järgmisel neljal aadressil varastatud üle 8000 rahakoti ja ~580 miljonit dollarit.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Peckshield märkis siiski, et kogukahju jääb hinnanguliselt alla 10 miljoni dollari, kui rünnakuga seotud shitcoinide väärtus eemaldada.
#PeckShieldAlert Solana rahakottide laialdane häkkimine on tõenäoliselt tingitud tarneahela probleemist, mida kasutatakse rahakottide taga olevate kasutajate privaatvõtmete varastamiseks/avastamiseks. Seni on kahjum hinnanguliselt 8 miljonit dollarit, välja arvatud üks mittelikviidne shitcoin (ainult 30 hoiust ja võib-olla valesti hinnatud 570 miljonit dollarit) pic.twitter.com/aTGNsTc6d8
-PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Rünnak mõjutas peamiselt Internetiga ühendatud mobiilseid Solana rahakotte, nagu Phantom, Solflare, TrustWallet ja Slope. Kuid enamik rikkumisteateid pärinesid Phantomi ja Slope'i kasutajatelt.
Ärakasutamise põhjus ja häkkerite isik on teadmata.
Vahepeal on tuvastatud neli rahakotti, milles on kõik varastatud rahalised vahendid.
Ärakasutamine on tühjendanud Solana, teiste Solana-põhiste žetoonide ja USDC. Otter lisas, et ärakasutamine on mõjutanud ka mõnda Ethereumi (ETH) kasutajad.
Rünnaku põhjus on siiani teadmata
Krüptokogukond jääb selle ärakasutamise põhjustest kahjumisse.
Solana Foundationi kaasasutaja Anatoli Jakovenko väitis, et ärakasutamine "näib iOS-i tarneahela rünnakuna", mida jagavad ka mõned teised kogukonna liikmed.
Tundub iOS-i tarneahela rünnakuna. Mõjutatud on mitu usutavat rahakotti, mis said ainult soli ja millel ei olnud pärast vastuvõtmist koostoimeid. https://t.co/ne0g3ZmLH5
Samuti iOS-i imporditud ja väliselt loodud võti.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
PSA: kui kasutate Solanas Phantom või Slope rahakotti, viige oma raha võimalikult kiiresti börsi või riistvarakotti.
Käimas on rünnak, mis tühjendab neid rahakotte. Tõenäoliselt tarneahela rünnak.
ps Fox Walleti vahendid on Safu, sest LavaMoat on GOAT.
- Mudit Gupta (@Mudit__Gupta) August 3, 2022
Kaks olulist õppetundi:
– Solana kirjutati Rustile, mis on positsioneeritud turvalise keelena. Keel ise ei paku kõrget turvalisust. Seetõttu valisime C-keele.
– Kõige tõenäolisem põhjus on tarneahela rünnak. Sellepärast pole Cellframe'il peaaegu mingeid kolmanda osapoole komponente https://t.co/4FWlieKj5U— Dmitri Gerasimov (@naeper) August 3, 2022
Christine Kimi sõnul on tarneahela rünnak "nagu Trooja hobuse stiilis rünnak, kuna häkker libiseb sisse pahatahtlikku koodi, ilma et keegi märkaks ühte GitHubi repost või teekist, millele sihitud rakendus/toode tugineb ja mida kasutab."
Põhimõtteliselt on tarneahela rünnak nagu Trooja hobuse stiilis rünnak, kuna häkker libiseb sisse pahatahtlikku koodi, ilma et keegi märkaks ühte GitHubi repost või teekist, millele sihitud rakendus/toode tugineb ja mida kasutab.
— Christine Kim (@christine_dkim) August 3, 2022
Ava labsi tegevjuht Emin Gün Sirer nimetas ärakasutamise nelja võimalikku põhjust. Tema sõnul võis rünnak olla põhjustatud "tarneahela rünnakust", "vigasest juhuslike numbrite generaatorist" või "brauseri ärakasutamisest / nullpäevast".
Praegu on käimas rünnak, mis on suunatud Solana ökosüsteemile. Mõjutatud on 7000+ rahakotti ja see tõuseb 20/min. Kuna on väga vara ja rünnak kestab, levib palju valeinformatsiooni ja spekulatsioone. Nii et siin on mõned mõtted ja täpsustused.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Nendel põhjustel on aga erinev lünk, mis raskendab rünnakut ühelegi neist.
Sirer jätkas, et selle häkkimise võimalik põhjus võib olla "potentsiaalne korduvkasutus, mis toob kaasa privaatvõtme paljastamise".
Blockchaini turvafirma OtterSec oli kirjutanud, et tehingutele kirjutasid alla tegelikud omanikud, mis viitab mingisugusele privaatvõtme kompromissile.
Neid tehinguid allkirjastavad tegelikud omanikud, mis viitab mingisugusele privaatvõtme kompromissile. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) August 3, 2022
Solana, Phantom ja Slope on paljastanud, et nad uurivad ärakasutamist ja annavad peagi lisateavet.
Mitme ökosüsteemi insenerid uurivad mitme turvafirma abiga Solanas tühjaks jäänud rahakotte. Puuduvad tõendid, et riistvaralised rahakotid oleksid mõjutatud.
Seda lõime värskendatakse, kui uus teave muutub kättesaadavaks.
- Solana staatus (@SolanaStatus) August 3, 2022
Vahepeal on kasutajatel soovitatud rikutud rahakoti kasutamine lõpetada. Võrk soovitas kasutajatel kasutada kõva rahakotti, samas kui mõned kogukonna liikmed ütlesid ka, et märkide saatmine tsentraliseeritud börsile võib raha kaitsta.
Solanas on aktiivne turvaintsident. Paljud (7000+ ja rohkem) rahakotid on SOL-ist ja USDC-st tühjad. Algpõhjust veel ei tea. Võib-olla rakendustele antud load. Parandamiseks saatke raha külma rahakotti või CEX-i sarnasesse @Binants. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Solana sõlmed on maas
Olemasolev teave näitas ka, et Solana sõlmed on praegu maas. Väidetavalt pandi sõlmed häkkeri aeglustamiseks DDoS-i rünnaku alla.
Tundub, et paljud Solana RPC-sõlmed on taotluste teenindamise lõpetanud, põhjuseks võib olla koormus või tahtlik.
See ei mõjuta alusahelat mingil moel. Kett töötab nagu tavaliselt.
Teie rahakott või explorer ei pruugi praegu laadida, kett töötab tavapäraselt.
— Laine | stakewiz.com (@laine_sa_) August 3, 2022
Samal ajal töötab Solana plokiahel endiselt.
Krüptokogukonna liikmed on aga seadnud kahtluse alla rünnaku põhjuse, kuna häkker võib võrgustiku täieliku toimimise jätkamisel selle ärakasutamist jätkata.
Pressiaja seisuga on Solana võrk viimase 2 tunni jooksul kaotanud umbes 24% oma väärtusest ja kaupleb praegu 39.87 dollariga.
Allikas: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/