Уявіце сабе, што вы перажылі рабаванне, не ведаючы вінаватага. Так, даволі няўдалы сцэнар. А цяпер памножце гэта рабаванне на шматмільённыя сумы, падумайце тады аб сітуацыі. Нічога дзіўнага, акамянееш. Ну, гэта новы выпадак, які паходзіць з крыптасвету.
Грук-тук, хто там?
3 жніўня сетка Solana сутыкнулася з шматмільённым узломам, вінаватыя ў якім заставаліся невядомымі на момант напісання гэтага артыкула.
Такім чынам, SOL, родная лексема Сетка Solana, ўпаў на 3.76% за апошнія 24 гадзіны, калі ён апусціўся да 38 долараў. У выніку інцыдэнту больш за 8000 кашалькоў сутыкнуліся з наступствамі.
Крыніца: CoinMarketCap
,en пацярпелых карыстальнікаў падзяліліся сваімі пакутамі ў сацыяльных сетках. Да гэтага часу больш за 8000 кашалькоў былі закрануты. Прычым хакерам удалося скрасці 580 мільёнаў долараў. Паведамляецца, што гэта было зроблена з чатырох адрасоў, згаданых ніжэй у твітэры.
Аналітык бяспекі MisTrack падзяліўся гэтай падзеяй.
Дагэтуль больш за 8000 кашалькоў і ~580 мільёнаў долараў былі скрадзеныя па наступных 4 адрасах.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Жнівень 3, 2022
Даследчык блокчейна PeckShield паўтарыў згаданую незаконную дзейнасць. Акрамя таго, ён дадаў, што шырока распаўсюджаны ўзлом, верагодна, быў выкліканы «праблемай з ланцужком паставак», якая была выкарыстана для крадзяжу прыватных ключоў карыстальнікаў.
#PeckShieldAlert Шырокі ўзлом кашалькоў Solana, верагодна, звязаны з праблемай ланцужка паставак, якая выкарыстоўваецца для крадзяжу/раскрыцця прыватных ключоў карыстальнікаў, якія ўплываюць на кашалькі. На дадзены момант страты ацэньваюцца ў 8 мільёнаў долараў, за выключэннем аднаго неліквіднага шыткойна (усяго 30 утрыманняў і, магчыма, няправільна ацэненыя 570 мільёнаў долараў) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Жнівень 3, 2022
Звязаныя пастаўшчыкі кашалькоў Фантом, і рынак незаменных токенаў (NFT). Чароўны Эдэм папярэдзіў карыстальнікаў аб той жа праблеме. Phantom, кашалёк Solana, створаны для DeFi і NFT, напісаў у твітэры,
Мы працуем у цесным супрацоўніцтве з іншымі камандамі, каб разабрацца ў паведамленай уразлівасці ў экасістэме Solana. На дадзены момант каманда не лічыць, што гэта праблема выключна Phantom.
Як толькі мы збярэм больш інфармацыі, мы выпусцім абнаўленне.
- Фантом (@phantom) Жнівень 3, 2022
Чароўны Эдэм пацверджаны справаздачы раней у той жа дзень 3 жніўня, заявіўшы,
«Здаецца, існуе шырока распаўсюджаны эксплойт SOL, які асушае кашалькі, людзі павінны адклікаць дазволы для любых падазроных спасылак».
Згодна Статус СаланыУ ходзе расследавання інжынеры з розных экасістэм з дапамогай некалькіх ахоўных фірмаў даследавалі асушаныя кашалькі на Solana. «Няма ніякіх доказаў таго, што гэта паўплывала на апаратныя кашалькі», - кажа каманда выяўлена у твітэры.
Між тым, генеральны дырэктар і заснавальнік Ava Labs Эмін Gun Sirer заявіў, што лічба была больш за 7,000 кашалькоў. Ну, "лічба, якая расце прыкладна на 20 у хвіліну". Паколькі транзакцыі, здаецца, падпісаны належным чынам, зламыснік, верагодна, атрымаў доступ да закрытых ключоў.
Адным з магчымых шляхоў з'яўляецца «атака на ланцужок паставак», калі бібліятэка JS узломваецца, і яна выкрадае (крадзе) прыватныя ключы карыстальнікаў. Здаецца, пацярпелыя кашалькі былі створаны за апошнія ~9 месяцаў, але ёсць паведамленні пра толькі што створаныя кашалькі, якія таксама закранаюцца.
— Эмін Гюн Сірэр? (@el33th4xor) Жнівень 3, 2022
Кіраўнік Binance, Changpeng Чжао (CZ), таксама пракаментаваў па гэтай далікатнай справе, каб праліць святло на гэтую сітуацыю.
Адценні пэўнасці
На жаль, гэта не першы выпадак, калі быў выяўлены хак, звязаны з Solana.
Гэта не значыць, што SOL не ўбачыла святло ў канцы тунэля.
Нягледзячы на рынкавыя ўмовы, выкарыстанне сеткі, вымеранае асобнымі плацельшчыкамі, працягвала расці.
У сетцы Solana унікальныя плацельшчыкі дасягнулі гістарычнага максімуму ў 450,000 280,000 у маі. Гэта амаль удвая больш, чым папярэдні гістарычны максімум у 2022 XNUMX у студзені XNUMX года.
Характэрна, што сетка ў сярэднім налічвала каля 205,000 1 унікальных плацельшчыкаў за першы квартал. І стабілізаваўся на ўзроўні каля 320,000 2 на працягу XNUMX квартала.
Рост унікальных плацельшчыкаў адпавядае росту новаспечаных NFT, продажаў NFT і унікальных пакупнікоў NFT.
Крыніца: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/