Здаецца, 2022 год стане адным з горшых гадоў для крыпта-рынкаў, якія ўжо сутыкаліся са значнымі настроямі мядзведжага рынку. Цяпер з'явіліся навіны, што некалькі хакераў нацэліліся на экасістэму Solana, і страты набліжаюцца да адзнакі ў мільярд долараў.
Тысячы карыстальнікаў паведамляюць, што іх сродкі былі злітыя з іх гарачых кашалькоў без іх ведама.
Беспрэцэдэнтная атака
Тысячы карыстальнікаў зайшлі ў Twitter, каб паведаміць аб крадзяжы іх SOL з падключаных гарачых кашалькоў, такіх як Phantom, Slope і TrustWallet. У сувязі з тым, што атака ўсё яшчэ працягваецца, дэталі застаюцца недарэчнымі, але, паводле дадзеных, атрыманых ад аўдытараў блокчейна OtterSec, больш за 8000 кашалькоў былі ўзламаныя. Некалькі адрасоў Solana былі звязаны з бягучай атакай, пры гэтым кашалькі, пра якія ідзе гаворка, назапашвалі мільёны SOL, SPL і іншых токенаў на аснове Solana, якія былі зліты з нічога не падазравалых кашалькоў.
«АБНАЎЛЕННЕ: больш за 8,000 кашалькоў #Solana сталі ахвярамі ўзлому, які працягваецца, і іх колькасць павялічваецца з кожнай хвілінай».
Падрабязнасці застаюцца схематычнымі
Дакладная прычына атакі пакуль застаецца невядомай, хоць члены супольнасці спрабуюць знайсці крыніцу атакі. Аднак ясна тое, што атака, здаецца, больш за ўсё паўплывала на карыстальнікаў мабільных кашалькоў, прычым зламысніку нейкім чынам удавалася падпісваць транзакцыі ад імя карыстальнікаў і ўладальнікаў кашалькоў. Гэта сведчыць аб тым, што служба трэцяга боку магла быць узламаная ў выніку атакі на ланцужок паставак.
Эксплойт закрытага ключа прывёў да таго, што хакер выкраў уласныя токены SOL і SPL з гарачых кашалькоў, большасць з якіх былі неактыўнымі больш за шэсць месяцаў, прычым найбольш пацярпелі карыстальнікі кашалькоў Phantom і Slope. Карыстальнік Twitter foobar праліў святло на метадалогію, якую выкарыстоўвалі зламыснікі, заявіўшы, што, хаця прычына эксплойта невядомая, гэта магло быць вынікам атакі на ланцужок паставак у залежнасці ад вышэйшага звяна. Ён таксама заявіў, што адкліканне папярэдніх дазволаў не дапаможа гарантаваць бяспеку сродкаў, дадаўшы, што адзіным жыццяздольным варыянтам з'яўляецца перамяшчэнне сродкаў у афлайн-кашалёк. Аднак, калі апаратны кашалёк не з'яўляецца варыянтам, карыстальнікі таксама могуць на дадзены момант перавесці свае актывы на надзейную цэнтралізаваную біржу.
Супольнасць Solana рэагуе
Атака, несумненна, зноў распаліць дыскусію вакол гарачых кашалькоў і іх бяспекі. Гарачыя кашалькі ўвесь час падключаны да Інтэрнэту, і хоць гэта забяспечвае некаторую зручнасць, дазваляючы карыстальнікам лёгка адпраўляць, атрымліваць і захоўваць крыптаграфію, яны таксама схільныя нападам. Халодныя кашалькі, якія знаходзяцца ў аўтаномным рэжыме і павінны быць падлучаныя да прылады для ажыццяўлення транзакцый, лічацца значна больш бяспечнымі.
Пакуль зацікаўленыя бакі вывучаюць эксплойт, занепакоеныя карыстальнікі звярнуліся да пастаўшчыкоў кашалькоў, каб атрымаць інфармацыю і высветліць крыніцу атакі. Phantom прадаставіў карыстальнікам абноўленую інфармацыю ў Twitter, заявіўшы, што працуе над высвятленнем прычыны атакі.
«Мы працуем у цесным супрацоўніцтве з іншымі камандамі, каб разабрацца ў паведамленай уразлівасці ў экасістэме Solana. На дадзены момант каманда не лічыць, што гэта праблема выключна Phantom. Як толькі мы збярэм больш інфармацыі, мы выпусцім абнаўленне ".
Іншыя члены супольнасці выказалі здагадку, што эксплойт можа быць звязаны з NFT-маркетплейсам Magic Eden, заснаваным на Solana, хоць гэтая сувязь заставалася сумніўнай, паколькі атака працягвалася. Да гэтага часу Magic Eden не пракаментавала сітуацыю, але напісала папярэджанне ў твітэры, раячы карыстальнікам адклікаць дазволы ў кашалька і перамясціць актывы ў халодны кашалёк.
«Здаецца, існуе шырока распаўсюджаны эксплойт SOL, які асушае кашалькі ва ўсёй экасістэме. Вось што вы можаце зрабіць прама зараз, каб найлепшым чынам абараніць сябе 1. Перайдзіце ў >Настройкі вашага кашалька @phantom 2. >Давераныя праграмы 3. >Анулюйце дазволы для любыя падазроныя спасылкі».
У наступным твіце ён дадаў, што разглядае эксплойт, каб вызначыць яго прычыну.
Solana Price адчувае ціск
У цяперашні час асноўны дыскурс у крыпта-Твітэры застаецца вакол змякчэння шкоды ад эксплойта, і эксперты заклікаюць карыстальнікаў перавесці свае актывы ў халодны кашалёк. Кошт Solana таксама значна ўпаў за апошнія некалькі гадзін і значна знізіўся. Нягледзячы на тое, што цана аднавілася пасля першапачатковага падзення, яна можа зноў знізіцца па меры развіцця атакі.
Гісторыя адключэнняў
,en Экасістэма Саляны 2022 год быў жаркім з рэгулярнымі адключэннямі, якія пакутавалі ад «забойцы Ethereum». У студзені Solana выйшла з ладу на ашаламляльныя 48 гадзін, што прымусіла карыстальнікаў ліквідаваць свае ўладанні і выканаць свае крэдытныя абавязацельствы. Збой быў выкліканы з-за рассылання робатамі спаму ў сетцы, што прывяло да значнай перагрузкі ў сетцы, што прывяло да збою. У выніку карыстальнікі DeFi не змаглі папоўніць заклад крэдыту, што прымусіла іх ліквідаваць свае ўладанні.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack