Позна ўвечары ў аўторак невядомы зламыснік асушыў тысячы кашалькоў, якія змяшчалі па меншай меры 4 мільёны долараў у Solana і USDC. Узлом, які ўсё яшчэ працягваўся ў 8:00 па ціхаакіянскім стандартным часе, здавалася, адбыўся ў браўзерным кашальку Solana Phantom і лічыўся скампраметаваць карыстальніцкія ключы—магчыма, з удзелам seedphrases, якія былі паўторна выкарыстаны сярод кашалькоў у розных сетках
"Больш за 5,000 кашалькоў Solana былі асушаны за апошнія некалькі гадзін", - аўдытарская фірма блокчейна OtterSec паведаміў раней увечары. «Гэтыя транзакцыі падпісваюцца фактычнымі ўладальнікамі, што сведчыць пра нейкі кампраміс прыватнага ключа».
Пра гэта паведамляе акаўнт Саланы ў Twitter 7,767 кашалёк пацярпелі, і адзначыў, што ў сераду раніцай "інжынеры высвятляюць першапрычыну". Аднак прыборная панэль, якая адсочвае ўзламаныя сродкі і дзейнасць кашалька, сведчыць пра значна большую лічбу.
па Сольскан, у агульнай складанасці 15,220 4.46 кашалькоў былі закрануты, і ў агульнай складанасці XNUMX мільёна долараў у токенаў, у асноўным SOL і USDC, былі абрабаваны.
Разбіўка крыптавалют, выкрадзеных у доларах ЗША, па кашальках хакераў. выява: Сольскан.
Інжынеры з усяго Інтэрнэту, у тым ліку блокчейнов, акрамя Solana, працавалі над тым, каб зразумець як прычыну эксплойта, так і яго маштаб.
«Мы актыўна размаўляем з камандамі пацярпелых кашалькоў, каб прапанаваць нашу дапамогу і кантраляваць, ці можна што-небудзь зрабіць, каб забяспечыць бяспеку нашых карыстальнікаў», — сказаў прэс-сакратар кашалька Ethereum MetaMask. расшыфроўваць.
Першапачатковыя справаздачы вылучалі кашалёк у браўзеры Solana Phantom і экасістэму Solana. Навіну ўжо падказала Зніжэнне кошту Саланы на 8%. на працягу двух гадзін пасля першых паведамленняў аб нападзе, паведамляе CoinMarketCap, які таксама адзначае 45-працэнтнае павелічэнне аб'ёму таргоў за апошнія 24 гадзіны.
«Існуе невядомы эксплойт $SOL, які асушвае выпадковыя кашалькі Phantom» сказаў крыптаінвестар і аналітык Майлз Дойчэр. «На дадзены момант скрадзена 6 мільёнаў долараў. Калі ў вас ёсць сродкі на Phantom, не забудзьцеся адклікаць усе дазволы + перайсці на апаратны кашалёк».
Папулярная гандлёвая пляцоўка Solana NFT Чароўны Эдэм таксама звярнуўся ў Twitter, каб папярэдзіць пра эксплойт.
«Здаецца, у гульні дзейнічае шырока распаўсюджаны эксплойт SOL, які асушае кашалькі ва ўсёй экасістэме», — напісана ў акаўнце. У твітэры Magic Eden даў інструкцыі па выдаленні дазволаў для падазроных спасылак.
???Здаецца, існуе шырока распаўсюджаны эксплойт SOL, які асушае кашалькі ва ўсёй экасістэме
Вось што вы можаце зрабіць прама зараз, каб найлепшым чынам абараніць сябе 1. Перайдзіце ў раздзел >Настройкі на вашым @фантом папернік 2. >Надзейныя праграмы 3. >Анулюйце дазволы для любых падазроных спасылак
«Мы працуем у цесным супрацоўніцтве з іншымі камандамі, каб высветліць уразлівасць у экасістэме Solana», — сказаў Phantom. чирикнул. «На дадзены момант каманда не лічыць, што гэта праблема, звязаная толькі з Phantom. Як толькі мы збярэм больш інфармацыі, мы выпусцім абнаўленне ".
Выкрадзены асноўныя крыптавалюты Solana, USDC
Але атака, падобна, не абмяжоўваецца Саланам. Іншы карыстальнік паведаміў, што яго баланс USDC таксама быў асушаны.
Карыстальнік Twitter Джасцін "Justin.sol" Барлоў апублікаваў: "Мае ERC-20 і SPL USDC, якія захоўваліся на @slope_finance і @TrustWallet, былі асушаны".
Для даведкі я не ўзаемадзейнічаў ні з якімі кантрактамі на працягу прыкладна 40 дзён. Мае ERC-20 і SPL USDC трымаліся на абодвух @slope_finance і @TrustWallet былі асушаны
Крыптааналітык і аўтар @0xfoobar пацвердзіў, што «зламыснік крадзе як уласныя токены (SOL), так і токены SPL (USDC)… уплываючы на кашалькі, якія былі неактыўнымі менш за 6 месяцаў».
Тэарэтызуючы, што гэта можа быць «атака на ланцужок паставак у залежнасці ад вышэйшай плыні», ён дадаў, што шырока распаўсюджаная парада адклікаць зацвярджэнне кашалька, верагодна, не дапаможа - толькі перавод на афлайн-апаратны кашалёк абароніць сродкі.
«Гэтыя перадачы SOL і SPL падпісваюцца самімі карыстальнікамі, а не перадаюцца трэцяй асобай з выкарыстаннем дазволаў», — тлумачыць @0xfoobar. «Такім чынам, хоць вы можаце адклікаць, праўдападобна, нешта стала прычынай шырока распаўсюджанага ўзлому закрытага ключа».
? Шырока распаўсюджана скампраметацыя закрытага ключа Solana?
– зламыснік крадзе як уласныя токены (SOL), так і токены SPL (USDC) – уплывае на кашалькі, якія былі неактыўнымі больш за 6 месяцаў – абодва кашалькі Phantom & Slope, як паведамляецца, асушаны pic.twitter.com/AkZXOGLD0Q
«Няма магчымасці «ўзаемадзеянне» зрабіць кашалёк уразлівым», - удакладніў сузаснавальнік Solana Labs Анатоль Якавенка. «Толькі канкрэтнае дэлегаванне токена, аўтаматычнае зацвярджэнне або ўцечка пачатковага кода могуць перадаваць актывы з кашалька ад імя карыстальніка. Паколькі перадачы сістэмы адбываюцца, гэта выключае дэлегаванне».
Толькі дэлегаванне канкрэтнага токена, аўтаматычнае зацвярджэнне або ўцечка зерня могуць перадаваць актывы з кашалька ад імя карыстальніка. Паколькі перадачы сістэмы адбываюцца, гэта выключае дэлегаванне. Няма магчымасці "ўзаемадзеянне" зрабіць кашалёк уразлівым https://t.co/Pdrmjk1WYZ
