сцісла
- У тысячы кашалькоў праграмнага забеспячэння Solana з мінулай ночы ў выніку шырока распаўсюджанай атакі былі зліты токены на агульную суму амаль 4.5 мільёна долараў.
- Лічыцца, што эксплойт звязаны з праграмным забеспячэннем у некаторых кашальках, у тым ліку Slope і Phantom. Апаратныя кашалькі не закрануты.
Абнаўленне, 3 жніўня, 4:50 ET: Распрацоўшчыкі Solana кажуць, што вызначылі асноўную прычыну ўзлому: скампраметаваныя закрытыя ключы, «створаныя, імпартаваныя або выкарыстаныя ў праграмах мабільных кашалькоў Slope». Чытайце поўную інфармацыю тут.
Салана усе карыстальнікі мінулай ноччу былі здзіўлены, выявіўшы, што іх кашалькі спусташаліся SOL, ст USDC стабільны курс, і іншыя Solana аснове лексемы у шырока распаўсюджаным і працяглым узломе. На момант напісання гэтага артыкула было выкрадзена манет і токенаў на суму каля 4.46 мільёна долараў.
Па дадзеных blockchain explorer Сольскан, чатыры ідэнтыфікаваныя кашалькі зламыснікаў разам атакавалі каля 15,200 XNUMX кашалькоў, хоць іх мэты могуць супадаць. Чыноўнік Статус Саланы уліковы запіс у Twitter прывязаў да колькасці каля 8,000 унікальных кашалькоў па стане на раннюю раніцу.
Паколькі напад, відавочна, працягваецца, асноўная каманда і заснавальнік сеткі пачалі дзяліцца тэорыямі таго, што адбываецца. Паводле статусу Саланы, «інжынеры з розных экасістэм сумесна з аўдытарскімі і ахоўнымі фірмамі працягваюць расследаваць асноўную прычыну» атакі.
«Здаецца, гэта памылка не з асноўным кодам Solana, — дадаецца ў паведамленні, — а з праграмным забеспячэннем, якое выкарыстоўваецца некалькімі праграмнымі кашалькамі, папулярнымі сярод карыстальнікаў сеткі».
Гэтая тэорыя супадае з настроямі распрацоўшчыкаў Solana і экспертаў па бяспецы, якія змяніліся мінулай ноччу і ўначы. Першапачаткова некаторыя думалі, што эксплойт быў звязаны з працяглымі дазволамі, якія карыстальнікі маглі раней даць смарт-кантракту, і многім платформам, такім як топ-маркетплейс NFT Magic Eden— заклікаў карыстальнікаў Solana адклікаць любыя дазволы.
Аднак, здаецца, гэта не дапамагло, паколькі транзакцыі падпісваліся, што сведчыць пра скампраметацыю прыватных ключоў карыстальнікаў. Замест гэтага, як вынікае з абнаўлення статусу Solana, цяпер пераважае тэорыя аб тым, што код праграмнага забеспячэння кашалькоў некаторым чынам выкарыстоўваецца для забеспячэння доступу да актываў уладальнікаў.
Сузаснавальнік Solana і генеральны дырэктар Solana Labs Анатоль Якавенка твітаў за ноч што гэта «выглядае як атака на ланцужок паставак iOS», мяркуючы, што праблема датычылася кашалькоў, якія выкарыстоўваюцца на прыладах Apple iPhone і iPad. Аднак, грунтуючыся на дадатковых доказах, дадаў ён у наступным твітэры, што карыстальнікі Android таксама закрануты.
«Усе пацверджаныя гісторыі дагэтуль мелі ключ, імпартаваны або згенераваны на мабільным тэлефоне», — напісаў ён, адзначыўшы, што большасць пацверджаных кашалькоў былі ад Slope, а некаторыя — ад Phantom. Здаецца, апаратныя кашалькі зусім не закрануты. Вядомы крыптаінвестар Адам Кокран напісаў сёння раніцай што ён «на 90% [упэўнены], што гэта звязана з выкарыстаннем Slope або імпартам у Slope».
На пытанне карыстальніка, што распрацоўшчыкі Solana могуць зрабіць з гэтай праблемай у далейшым, — адказаў Якавенка, «Чортавыя Apple і Google могуць даць нам бяспечнае падпісанне і аднаўленне ў прыладзе. Чорт вазьмі».
Уліковы запіс Slope у Twitter не пісаў у твітах з мінулай ночы, калі ён напісаў, што каманда «актыўна працуе над вырашэннем праблемы». Сапраўды гэтак жа Phantom апошні раз твітаў учора ўвечары з падобным паведамленнем, але дадаў, што ў той час «не верыў, што гэта праблема, звязаная толькі з Phantom».
Фірма бяспекі блокчейнов OtterSec мае папрасіў пацярпелых карыстальнікаў запоўніць форму з інфармацыяй аб іх кашальку і дзейнасці. Якавенка і іншыя вядомыя распрацоўшчыкі Solana падзяліліся такой жа формай у надзеі сабраць больш дадзеных пра эксплойт.
Мінулай ноччу сетка Solana часам была недаступнай або цяжкай у выкарыстанні з-за частковых адключэнняў з вузламі RPC, якія палягчаюць сеткавы трафік. Нібыта запаволенне адбылося з-за намаганняў карыстальніка, які спрабаваў запаволіць або спыніць атаку перагружаючы сетку Solana з транзакцыямі ў вар'яцтве, падобным да DDOS.
Solana (SOL) першапачаткова адчуў значнае падзенне цаны пасля першых нападаў мінулай ноччу, прычым цана ўпала прыкладна на 8% за дзве гадзіны. Аднак за апошнія 40 гадзіны ён крыху аднавіўся да цяперашняй цаны крыху больш за 2 долараў за манету, або падзення прыкладна на 24%.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
