Больш за 8000 Solana (SOL) кашалькі былі асушаны прыкладна на 580 мільёнаў долараў з-за эксплойта, які пачаўся ўвечары 2 жніўня.
Дагэтуль больш за 8000 кашалькоў і ~580 мільёнаў долараў былі скрадзеныя па наступных 4 адрасах.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Жнівень 3, 2022
Аднак Пекшылд адзначыў, што агульныя страты, паводле ацэнак, складаюць менш за 10 мільёнаў долараў, калі выдаліць кошт шыткойнаў, якія ўдзельнічалі ў атацы.
#PeckShieldAlert Шырокі ўзлом кашалькоў Solana, верагодна, звязаны з праблемай ланцужка паставак, якая выкарыстоўваецца для крадзяжу/раскрыцця прыватных ключоў карыстальнікаў, якія ўплываюць на кашалькі. На дадзены момант страты ацэньваюцца ў 8 мільёнаў долараў, за выключэннем аднаго неліквіднага шыткойна (усяго 30 утрыманняў і, магчыма, няправільна ацэненыя 570 мільёнаў долараў) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Жнівень 3, 2022
Атака ў асноўным закранула мабільныя кашалькі Solana, падлучаныя да Інтэрнэту, такія як Phantom, Solflare, TrustWallet і Slope. Але большасць паведамленняў аб парушэннях паступіла ад карыстальнікаў Phantom і Slope.
Прычына эксплойта і асоба хакераў застаюцца невядомымі.
Тым часам былі выяўлены чатыры кашалькі, у якіх захоўваліся ўсе скрадзеныя сродкі.
Эксплойт вычэрпваў Solana, іншыя токены на аснове Solana і USDC. Выдра дадаў, што эксплойт таксама закрануў некаторыя Ethereum (ETH) карыстальнікаў.
Прычына нападу пакуль невядомая
Крыптасупольнасць застаецца ў разгубленасці па прычыне гэтага эксплойта.
Сузаснавальнік Solana Foundation Анатоль Якавенка заявіў, што эксплойт «выглядае як атака на ланцужок паставак iOS», меркаванне, якое падзяляюць некаторыя іншыя члены супольнасці.
Падобна на атаку на ланцужок паставак iOS. Некалькі праўдападобных кашалькоў, якія атрымлівалі толькі соль і не мелі ніякіх узаемадзеянняў, акрамя атрымання, былі закрануты. https://t.co/ne0g3ZmLH5
А таксама ключы, якія былі імпартаваныя ў iOS і згенераваныя звонку.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Жнівень 3, 2022
PSA: Калі вы выкарыстоўваеце кашалёк Phantom або Slope на Solana, як мага хутчэй перавядзіце свае сродкі на абмен або апаратны кашалёк.
Працягваецца атака, якая асушвае гэтыя кашалькі. Хутчэй за ўсё, атака на ланцужок паставак.
ps Сродкі на Fox Wallet - гэта Safu, таму што LavaMoat - гэта GOAT.
- Мудзіт Гупта (@Mudit__Gupta) Жнівень 3, 2022
Два важных урока:
– Solana быў напісаны на Rust, які пазіцыянуецца як бяспечная мова. Мова сама па сабе не забяспечвае высокай бяспекі. Вось чаму мы абралі мову C.
– Найбольш верагодная прычына – атака на ланцужок паставак. Вось чаму Cellframe амаль не мае старонніх кампанентаў https://t.co/4FWlieKj5U— Дзмітрый Герасімаў (@naeper) Жнівень 3, 2022
Па словах Крысцін Кім, атака на ланцужок паставак «падобная на атаку ў стылі траянскага каня, калі хакер уводзіць шкоднасны код, не заўважыўшы ніводнага з сховішчаў або бібліятэк GitHub, на якія абапіраецца і выкарыстоўвае мэтавае прыкладанне/прадукт».
Па сутнасці, атака на ланцужок паставак падобная на атаку ў стылі траянскага каня ў тым сэнсе, што хакер уводзіць шкоднасны код, не заўважаючы таго, у адно з сховішчаў або бібліятэк GitHub, на якія абапіраецца і выкарыстоўвае мэтавае прыкладанне/прадукт.
— Крысцін Кім (@christine_dkim) Жнівень 3, 2022
Эмін Гюн Сірэр, генеральны дырэктар Ava labs, назваў чатыры магчымыя прычыны эксплойта. Паводле яго слоў, атака магла быць выклікана «атакай на ланцужок паставак», «няспраўным генератарам выпадковых лікаў» або «эксплойтам браўзера/нулявым днём».
Зараз працягваецца атака, накіраваная на экасістэму Solana. Закранута 7000+ кашалькоў, якія растуць з хуткасцю 20/мін. Паколькі яшчэ вельмі рана і атака працягваецца, ёсць шмат дэзінфармацыі і здагадак. Такім чынам, вось некалькі думак і ўдакладненняў.
— Эмін Гюн Сірэр? (@el33th4xor) Жнівень 3, 2022
Аднак гэтыя прычыны маюць іншую шчыліну, якая робіць цяжкім прывязаць атаку да любой з іх.
Сірэр працягнуў, што магчымай прычынай гэтага ўзлому магло быць «патэнцыйнае паўторнае выкарыстанне, якое ў канчатковым выніку раскрывае прыватны ключ».
Фірма па бяспецы блокчэйнаў OtterSec напісала, што транзакцыі «падпісваліся фактычнымі ўладальнікамі, што сведчыць аб нейкім кампрамісе закрытага ключа».
Гэтыя транзакцыі падпісваюцца сапраўднымі ўладальнікамі, што сведчыць пра нейкі кампраміс закрытага ключа. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Жнівень 3, 2022
Solana, Phantom і Slope заявілі, што расследуюць эксплойт і неўзабаве дадуць дадатковую інфармацыю.
Інжынеры з розных экасістэм пры дапамозе некалькіх ахоўных фірмаў даследуюць асушаныя кашалькі на Solana. Няма доказаў таго, што апаратныя кашалькі закрануты.
Гэтая тэма будзе абнаўляцца па меры з'яўлення новай інфармацыі.
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022
Тым часам карыстальнікам рэкамендавалі спыніць выкарыстанне ўзламанага кашалька. Сетка рэкамендавала карыстальнікам выкарыстоўваць цвёрды кашалёк, у той час як некаторыя члены супольнасці таксама заявілі, што адпраўка токенаў на цэнтралізаваны абмен можа абараніць сродкі.
На Салане адбываецца актыўны інцыдэнт з бяспекай. Многія (7000+ і расце) кашалькі асушаны SOL і USDC. Пакуль не ведаю асноўнай прычыны. Магчыма, дазволы, прадастаўленыя праграмам. Для выпраўлення адпраўце сродкі на халодны кашалёк або CEX, як @Binance. https://t.co/nQrBXAgCbf
- Чэхія? Binance (@cz_binance) Жнівень 3, 2022
Вузлы Solana не працуюць
Даступная інфармацыя таксама паказала, што вузлы Solana зараз не працуюць. Паведамляецца, што вузлы былі падвергнуты DDoS-атацы, каб запаволіць хакера.
Здаецца, многія вузлы RPC Solana спынілі абслугоўванне запытаў, што магло быць з-за загрузкі або наўмысна.
Гэта ніякім чынам не ўплывае на асноўную ланцужок. Ланцуг працуе ў звычайным рэжыме.
Магчыма, ваш кашалёк або аглядальнік зараз не загружаюцца, ланцужок працуе ў звычайным рэжыме.
— Лайн | stakewiz.com (@laine_sa_) Жнівень 3, 2022
Тым часам блокчейн Solana усё яшчэ працуе.
Аднак члены крыптасупольнасці ставяць пад сумнеў абгрунтаванне атакі, паколькі хакер можа працягнуць эксплойт, калі сетка адновіць паўнавартасную працу.
На момант публікацыі сетка Саланы страціла каля 2% кошту за апошнія 24 гадзіны і ў цяперашні час гандлюецца за 39.87 даляра.
Крыніца: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/