Over 8000 Solana (SOL) lommebøker ble tappet for rundt 580 millioner dollar av en utnyttelse som startet sent 2. august.
Så langt ble mer enn 8000 lommebøker og ~$580 millioner stjålet av følgende 4 adresser.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Imidlertid bemerket Peckshield at det totale tapet er estimert til å være mindre enn $10 millioner hvis verdien av shitcoins som er involvert i angrepet fjernes.
#PeckShieldAlert Det utbredte hacket på Solana-lommebøker skyldes sannsynligvis forsyningskjedeproblemet som ble utnyttet for å stjele/avdekke brukerens private nøkler bak påvirker lommebøker. Så langt er tapet estimert til $8 millioner, unntatt én illikvid shitcoin (har bare 30 hold og kanskje feilvurdert $570 millioner) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Angrepet rammet hovedsakelig mobile Solana-lommebøker koblet til internett som Phantom, Solflare, TrustWallet og Slope. Men de fleste bruddrapportene kom fra Phantom- og Slope-brukere.
Årsaken til utnyttelsen og hackernes identitet er fortsatt ukjent.
I mellomtiden har fire lommebøker blitt identifisert som inneholder alle de stjålne midlene.
Utnyttelsen har tømt Solana, andre Solana-baserte tokens, og USDC. Otter la til at utnyttelsen også har påvirket noen Ethereum (ETH) brukere.
Årsaken til angrepet er fortsatt ukjent
Krypto-fellesskapet forblir på et tap på årsaken til denne utnyttelsen.
Solana Foundations medgründer Anatoly Yakovenko hevdet at utnyttelsen "virker som et iOS-forsyningskjedeangrep", et syn som deles av noen andre fellesskapsmedlemmer.
Virker som et iOS-forsyningskjedeangrep. Flere plausible lommebøker som bare mottok sol og ikke hadde noen interaksjoner utover mottak har blitt påvirket. https://t.co/ne0g3ZmLH5
Samt nøkkel som ble importert til iOS, og generert eksternt.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
PSA: Hvis du bruker Phantom- eller Slope-lommebok på Solana, vennligst flytt pengene dine til en børs eller en maskinvarelommebok ASAP.
Det er et pågående angrep som tømmer disse lommebøkene. Mest sannsynlig et forsyningskjedeangrep.
ps Midler på Fox Wallet er Safu fordi LavaMoat er GOAT.
- Mudit Gupta (@Mudit__Gupta) August 3, 2022
To viktige lærdommer:
– Solana ble skrevet på Rust som er posisjonert som et sikkert språk. Språket i seg selv gir ikke høy sikkerhet. Det er derfor vi har valgt C-språk.
– Mest sannsynlig årsak er forsyningskjedeangrep. Det er derfor Cellframe nesten ikke har noen tredjepartskomponenter https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) August 3, 2022
I følge Christine Kim er et forsyningskjedeangrep "som et angrep i trojansk heststil ved at en hacker glir inn ondsinnet kode uten at noen legger merke til et av GitHub-reposene eller bibliotekene som det målrettede programmet/produktet er avhengig av og bruker."
I utgangspunktet er et forsyningskjedeangrep som et angrep i trojansk heststil ved at en hacker glir inn ondsinnet kode uten at noen legger merke til et av GitHub-reposene eller bibliotekene som det målrettede programmet/produktet er avhengig av og bruker.
— Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, administrerende direktør i Ava Labs, nevnte fire mulige årsaker til utnyttelsen. Ifølge ham kunne angrepet ha vært forårsaket av et «forsyningskjedeangrep», en «defekt tilfeldig tallgenerator» eller en «nettleserutnyttelse/nulldag».
Det er et pågående angrep rettet mot Solana-økosystemet akkurat nå. 7000+ lommebøker påvirket, og stiger med 20/min. Fordi det er veldig tidlig og angrepet pågår, er det mye feilinformasjon og spekulasjoner. Så her er noen tanker og avklaringer.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Disse årsakene har imidlertid et annet smutthull som gjør det vanskelig å feste angrepet på noen av dem.
Sirer fortsatte at den mulige årsaken til dette hacket kan være "en potensiell ikke-gjenbruk som ender opp med å avsløre den private nøkkelen."
Blockchain-sikkerhetsfirmaet OtterSec hadde skrevet at transaksjonene ble "signert av de faktiske eierne, noe som tyder på en slags privat nøkkelkompromiss."
Disse transaksjonene blir signert av de faktiske eierne, noe som antyder en slags privat nøkkelkompromiss. pic.twitter.com/UTMq4NWERd
— OtterSec (@osec_io) August 3, 2022
Solana, Phantom og Slope har avslørt at de etterforsker utnyttelsen og vil snart gi mer informasjon.
Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket.
Denne tråden vil bli oppdatert etter hvert som ny informasjon blir tilgjengelig.
- Solana Status (@SolanaStatus) August 3, 2022
I mellomtiden har brukere blitt rådet til å slutte å bruke den kompromitterte lommeboken. Nettverket rådet brukere til å bruke en hard lommebok, mens noen fellesskapsmedlemmer også sa at å sende tokens til en sentralisert børs kunne beskytte midlene.
Det er en aktiv sikkerhetshendelse på Solana. Mange (7000+ og tellende) lommebøker er tappet for SOL og USDC. Vet ikke rotårsaken enda. Kanskje tillatelser gitt til apper. For utbedring, send midlene til en kald lommebok eller lignende CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Solana-nodene er nede
Tilgjengelig informasjon avslørte også at Solana-noder for øyeblikket er nede. Nodene ble angivelig plassert under et DDoS-angrep for å bremse hackeren.
Mange Solana RPC-noder ser ut til å ha sluttet å levere forespørsler, kan skyldes belastning eller tilsiktet.
Dette påvirker ikke den underliggende kjeden på noen måte. Kjeden fungerer som normalt.
Lommeboken eller utforskeren din laster kanskje ikke akkurat nå, kjeden fungerer som normalt.
— Laine | stakewiz.com (@laine_sa_) August 3, 2022
I mellomtiden kjører Solana-blokkjeden fortsatt.
Imidlertid har medlemmer av kryptosamfunnet stilt spørsmål ved begrunnelsen bak angrepet, da hackeren kunne fortsette med utnyttelsen når nettverket gjenopptar full drift.
Som pressetid har Solanas nettverk tapt rundt 2% av verdien i løpet av de siste 24 timene og handles for tiden for $39.87.
Kilde: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/