Tundmatu ründaja tühjendas teisipäeva hilisõhtul tuhandeid rahakotte, mis sisaldasid vähemalt 4 miljoni dollari väärtuses Solana ja USDC. Häkkimine, mis veel kell 8:00 PST kestis, näis olevat pärit Solana brauseri rahakotist Phantom ja arvati kasutaja võtmeid kahjustada –võib-olla hõlmates algfraase, mida kasutati erinevate kettide rahakottide hulgas
"Viimaste tundide jooksul on tühjenenud üle 5,000 Solana rahakoti," ütles plokiahela audiitorfirma OtterSec teatas varem õhtul. "Neile tehingutele kirjutavad alla tegelikud omanikud, mis viitab mingisugusele privaatvõtme kompromissile."
Solana olekuvärskenduste Twitteri konto teatas sellest 7,767 rahakotti on mõjutatud ja märkis, et "insenerid uurivad algpõhjust" kolmapäeva hommikul. Andmete armatuurlaud, mis jälgib häkitud raha ja rahakoti tegevust, viitab siiski palju suuremale arvule.
Järgi Solscan, on mõjutatud kokku 15,220 4.46 rahakotti ja kokku on röövitud XNUMX miljoni dollari väärtuses žetoone, peamiselt SOL ja USDC.
USA dollarites varastatud krüptovaluutade jaotus häkkerite rahakotis. Pilt: Solscan.
Insenerid kogu Internetis, sealhulgas muud plokiahelad peale Solana, on püüdnud proovida ja mõista nii ärakasutamise põhjust kui ka ulatust.
"Suhtleme aktiivselt mõjutatud rahakotimeeskondadega, et pakkuda oma abi ja jälgida, kas saame midagi teha, et meie kasutajad oleksid turvalisemad," ütles Ethereumi rahakoti MetaMask pressiesindaja. Avaldage lahti.
Esialgsetes aruannetes tõsteti esile Solana brauseri rahakott Phantom ja Solana ökosüsteem. Uudis on juba ajendanud 8% langus Solana väärtuses kahe tunni jooksul pärast esimeste teadete saamist rünnaku kohta CoinMarketCap, mis märgib ka kauplemismahu 45-protsendilist kasvu viimase 24 tunni jooksul.
"Seal on tundmatu $SOL-i ärakasutamine, mis tühjendab praegu juhuslikke Phantom rahakotte," ütles krüptoinvestor ja analüütik Miles Deutscher. "Praegu varastati 6 miljonit dollarit. Kui teil on Phantomis raha, tühistage kindlasti kõik load ja liikuge riistvarakotti.
Populaarne Solana NFT turg Maagiline Eden kasutas ärakasutamise eest hoiatamiseks ka Twitterit.
"Tundub, et mängus on laialt levinud SOL-i ärakasutamine, mis kurnab rahakotte kogu ökosüsteemis," kirjutati kontol. Magic Eden andis säutsus juhiseid kahtlaste linkide lubade eemaldamiseks.
???Tundub, et mängus on laialt levinud SOL-i ärakasutamine, mis kurnab rahakotte kogu ökosüsteemis
Siin on, mida saate praegu enda parimaks kaitsmiseks teha 1. Avage oma >Seaded @fantom rahakott 2. >Usaldusväärsed rakendused 3. >Tühistage kõigi kahtlaste linkide load
"Teeme tihedat koostööd teiste meeskondadega, et jõuda Solana ökosüsteemi teatatud haavatavuse põhja," ütles Phantom. tweeted. "Praegu ei usu meeskond, et see on fantomispetsiifiline probleem. Niipea, kui saame rohkem teavet, avaldame värskenduse."
Solana, USDC peamised krüptovaluutad varastati
Kuid näib, et rünnak ei piirdu Solanaga. Teine kasutaja teatas, et ka tema USDC saldo on tühjaks saanud.
Krüptoanalüütik ja autor @0xfoobar kinnitas, et "ründaja varastab nii natiivseid märke (SOL) kui ka SPL-märke (USDC) … mõjutades rahakotte, mis on olnud passiivsed vähem kui kuus kuud."
Teoreetiliselt, et tegemist võib olla "sõltuvuse tarneahela rünnakuga", lisas ta, et laialt levinud nõuanne rahakoti kinnituste tühistamiseks tõenäoliselt ei aita – raha kaitseks ainult võrguühenduseta riistvararahakotile ülekandmine.
"Need SOL- ja SPL-ülekanded allkirjastavad kasutajad ise, mitte ei edasta neid kinnitusi kasutades kolmas osapool," selgitab @0xfoobar. "Nii et kuigi saate tühistada, on tõenäoliselt miski põhjustanud laialdase privaatvõtme kompromissi."
? Laialt levinud Solana privaatvõtme kompromiss?
- ründaja varastab nii natiivseid märke (SOL) kui ka SPL-märke (USDC) – mõjutab rahakotte, mis on olnud passiivsed üle 6 kuu – väidetavalt on mõlemad Phantom & Slope'i rahakotid tühjad pic.twitter.com/AkZXOGLD0Q
"Pole mingit võimalust, et "interaktsioon" muudaks rahakoti haavatavaks," selgitas Solana Labsi kaasasutaja Anatoli Jakovenko. „Ainult sümboolne konkreetne delegeerimine või automaatne kinnitus või lekkinud seeme saab kasutaja nimel rahakotist vara üle kanda. Kuna süsteemi ülekandmine toimub, välistab see delegeerimise.
Ainult märgispetsiifiline delegeerimine või automaatne kinnitamine või lekkinud seeme võib kasutaja nimel rahakotist varasid üle kanda. Kuna süsteemi ülekandmine toimub, välistab see delegeerimise. "Intektsiooni" ei saa kuidagi rahakotti haavatavaks muuta. https://t.co/Pdrmjk1WYZ
