Φανταστείτε να βιώνετε μια ληστεία χωρίς να γνωρίζετε τον ένοχο. Ναι, πολύ ατυχές σενάριο. Τώρα, πολλαπλασιάστε αυτή τη ληστεία με ένα εκατομμύριο δολάρια, σκεφτείτε την κατάσταση τότε. Δεν είναι περίεργο, θα πετρωθείς. Λοιπόν, αυτή είναι η αναδυόμενη περίπτωση που προέρχεται από τον κόσμο των κρυπτονομισμάτων.
Νοκ, νοκ, ποιος είναι εκεί;
Στις 3 Αυγούστου, το δίκτυο Solana αντιμετώπισε ένα hack πολλών εκατομμυρίων δολαρίων, οι ένοχοι του οποίου παρέμειναν άγνωστοι μέχρι τη στιγμή που γράφτηκε αυτό.
Κατά συνέπεια, SOL, το εγγενές διακριτικό του Δίκτυο Solana, έπεσε κατά 3.76% τις τελευταίες 24 ώρες καθώς έπεσε στα 38 $. Το περιστατικό είδε περισσότερα από 8000 πορτοφόλια να αντιμετωπίσουν τις επιπτώσεις.
Πηγή: CoinMarketCap
Η επηρεασμένους χρήστες μοιράστηκε την αγωνία τους στις πλατφόρμες μέσων κοινωνικής δικτύωσης. Μέχρι στιγμής έχουν επηρεαστεί περισσότερα από 8000 πορτοφόλια. Και, οι χάκερ κατάφεραν να κλέψουν 580 εκατομμύρια δολάρια. Αυτό φέρεται να έγινε από τις τέσσερις διευθύνσεις που αναφέρονται παρακάτω στο tweet.
Ο MisTrack, ένας αναλυτής ασφαλείας μοιράστηκε αυτήν την εξέλιξη.
Μέχρι στιγμής περισσότερα από 8000 πορτοφόλια και ~580 εκατομμύρια δολάρια έχουν κλαπεί από τις ακόλουθες 4 διευθύνσεις.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Αύγουστος 3, 2022
Ο ερευνητής του Blockchain PeckShield επανέλαβε την εν λόγω παράνομη δραστηριότητα. Πρόσθεσε επίσης ότι το εκτεταμένο hack πιθανότατα προκλήθηκε λόγω ενός «προβλήματος εφοδιαστικής αλυσίδας» το οποίο εκμεταλλεύτηκε για την κλοπή των ιδιωτικών κλειδιών των χρηστών.
#PeckShieldAlert Το εκτεταμένο hack στα πορτοφόλια Solana είναι πιθανό να οφείλεται στο πρόβλημα της εφοδιαστικής αλυσίδας που εκμεταλλεύεται για την κλοπή/αποκάλυψη ιδιωτικών κλειδιών χρήστη πίσω από τα πορτοφόλια επηρεάζει. Μέχρι στιγμής, η απώλεια υπολογίζεται σε 8 εκατομμύρια $, εξαιρουμένου ενός μη ρευστοποιημένου shitcoin (έχει μόνο 30 κρατήσεις και ίσως λανθασμένη αξία 570 εκατομμυρίων $) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Αύγουστος 3, 2022
Σχετικοί πάροχοι πορτοφολιών Φάντασμα, και αγορά μη ανταλλάξιμων διακριτικών (NFT). Μαγική Εδέμ ειδοποίησε τους χρήστες για το ίδιο θέμα. Το Phantom, ένα πορτοφόλι Solana κατασκευασμένο για DeFi και NFT, ανέφερε στο Twitter,
Συνεργαζόμαστε στενά με άλλες ομάδες για να καταλάβουμε μια αναφερόμενη ευπάθεια στο οικοσύστημα Solana. Προς το παρόν, η ομάδα δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο θέμα για το Phantom.
Μόλις συγκεντρώσουμε περισσότερες πληροφορίες, θα εκδώσουμε μια ενημέρωση.
- Phantom (@phantom) Αύγουστος 3, 2022
Μαγική Εδέμ επιβεβαίωσε οι εκθέσεις νωρίτερα την ημέρα στις 3 Αυγούστου αναφέροντας,
"Φαίνεται ότι υπάρχει μια εκτεταμένη εκμετάλλευση SOL που εξαντλεί τα πορτοφόλια, οι άνθρωποι θα πρέπει να ανακαλούν τις άδειες για τυχόν ύποπτους συνδέσμους."
Όπως ανά Κατάσταση Σολάναέρευνα, μηχανικοί από πολλά οικοσυστήματα, με τη βοήθεια πολλών εταιρειών ασφαλείας, ερεύνησαν στραγγισμένα πορτοφόλια στη Σολάνα. «Δεν υπάρχουν ενδείξεις ότι τα πορτοφόλια υλικού επηρεάζονται», η ομάδα αποκάλυψε σε ένα tweet.
Εν τω μεταξύ, Διευθύνων Σύμβουλος και ιδρυτής της Ava Labs Emin Gun Sirer δήλωσε ότι ο αριθμός ήταν 7,000 συν πορτοφόλια. Λοιπόν, «ένας αριθμός που αυξάνεται με περίπου 20 ανά λεπτό». Καθώς οι συναλλαγές φαίνεται να έχουν υπογραφεί σωστά, ο εισβολέας πιθανότατα απέκτησε πρόσβαση σε ιδιωτικά κλειδιά.
Μια πιθανή διαδρομή είναι μια «επίθεση εφοδιαστικής αλυσίδας» όπου μια βιβλιοθήκη JS παραβιάζεται και διεισδύει (κλέβει) τα ιδιωτικά κλειδιά των χρηστών. Τα επηρεαζόμενα πορτοφόλια φαίνεται να έχουν δημιουργηθεί τους τελευταίους ~ 9 μήνες, αλλά υπάρχουν αναφορές ότι επηρεάζονται και πρόσφατα δημιουργημένα πορτοφόλια.
— Emin Gün Sirer; (@el33th4xor) Αύγουστος 3, 2022
Ο επικεφαλής της Binance, Changpeng Zhao (CZ), επίσης σχολίασε σε αυτό το λεπτό θέμα για να ρίξει φως σε αυτήν την κατάσταση.
Αποχρώσεις βεβαιότητας
Δυστυχώς, αυτή δεν είναι η πρώτη φορά που ανακαλύφθηκε ένα hack που σχετίζεται με τον Solana.
Αυτό δεν σημαίνει ότι η SOL δεν είδε το φως στο τέλος του τούνελ.
Παρά τις συνθήκες της αγοράς, η χρήση του δικτύου που μετράται από μοναδικούς πληρωτές τελών συνέχισε την ανοδική τάση.
Στο δίκτυο Solana, οι μοναδικοί πληρωτές τελών έφθασαν στο ιστορικό υψηλό των 450,000 τον Μάιο. Αυτό ήταν σχεδόν διπλάσιο από το προηγούμενο υψηλό όλων των εποχών των 280,000 τον Ιανουάριο του 2022.
Συγκεκριμένα, το δίκτυο είχε κατά μέσο όρο περίπου 205,000 μοναδικούς πληρωτές τελών κατά το πρώτο τρίμηνο. Και, σταθεροποιήθηκε σε περίπου 1 κατά το δεύτερο τρίμηνο.
Η αύξηση των μοναδικών πληρωτών αμοιβών είναι συνεπής με την αύξηση των νέων NFTs, των πωλήσεων NFT και των μοναδικών αγοραστών NFT.
Πηγή: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/