Ένας άγνωστος εισβολέας στράγγισε χιλιάδες πορτοφόλια που περιείχαν Solana και USDC αξίας τουλάχιστον 4 εκατομμυρίων δολαρίων αργά το βράδυ της Τρίτης. Η εισβολή, η οποία συνεχιζόταν ακόμη στις 8:00 μ.μ. PST, φαινόταν να προέρχεται από το πορτοφόλι του προγράμματος περιήγησης Solana Phantom και πιστεύεται ότι για παραβίαση κλειδιών χρήστη—που πιθανόν να περιλάμβανε φράσεις που επαναχρησιμοποιήθηκαν σε πορτοφόλια σε διαφορετικές αλυσίδες
«Πάνω από 5,000 πορτοφόλια Solana έχουν στραγγιστεί τις τελευταίες ώρες», η εταιρεία ελέγχου blockchain OtterSec αναφέρθηκε νωρίτερα το βράδυ. «Αυτές οι συναλλαγές υπογράφονται από τους πραγματικούς ιδιοκτήτες, υποδηλώνοντας κάποιου είδους συμβιβασμό του ιδιωτικού κλειδιού».
Ο λογαριασμός Twitter για ενημερώσεις κατάστασης του Σολάνα ανέφερε ότι 7,767 πορτοφόλια έχουν επηρεαστεί και σημείωσε ότι «οι μηχανικοί ερευνούν τη βασική αιτία» το πρωί της Τετάρτης. Ωστόσο, ένας πίνακας εργαλείων δεδομένων που παρακολουθεί χακαρισμένα κεφάλαια και δραστηριότητα πορτοφολιού υποδηλώνει πολύ υψηλότερο ποσοστό.
Σύμφωνα με Solscan, έχουν επηρεαστεί συνολικά 15,220 πορτοφόλια και έχουν κλαπεί συνολικά 4.46 εκατομμύρια δολάρια σε μάρκες, κυρίως SOL και USDC.
Ανάλυση κρυπτονομισμάτων που έχουν κλαπεί σε δολάρια ΗΠΑ στα πορτοφόλια των χάκερ. Εικόνα: Solscan.
Μηχανικοί σε όλο το Διαδίκτυο, συμπεριλαμβανομένων των blockchain εκτός του Solana, εργάζονται για να προσπαθήσουν και να κατανοήσουν τόσο την αιτία της εκμετάλλευσης όσο και την έκτασή της.
«Επικοινωνούμε ενεργά με τις ομάδες πορτοφολιών που επηρεάζονται για να προσφέρουμε τη βοήθειά μας και να παρακολουθούμε εάν υπάρχει κάτι που μπορούμε να κάνουμε για να κρατήσουμε τους χρήστες μας ασφαλέστερους», είπε ένας εκπρόσωπος του πορτοφολιού Ethereum MetaMask. Αποκρυπτογράφηση.
Οι αρχικές αναφορές ξεχώρισαν το πορτοφόλι προγράμματος περιήγησης Solana Phantom και το οικοσύστημα Solana. Η είδηση έχει ήδη προκαλέσει έναν Πτώση 8% στην αξία του Σολάνα τις δύο ώρες μετά τις πρώτες αναφορές για την επίθεση, σύμφωνα με CoinMarketCap, η οποία σημειώνει επίσης αύξηση 45 τοις εκατό στον όγκο συναλλαγών τις τελευταίες 24 ώρες.
"Υπάρχει μια άγνωστη εκμετάλλευση $SOL που αδειάζει επί του παρόντος τυχαία πορτοφόλια Phantom." είπε ο επενδυτής κρυπτογράφησης και αναλυτής Miles Deutscher. «6 εκατομμύρια δολάρια αυτή τη στιγμή έχουν κλαπεί. Εάν έχετε χρήματα στο Phantom, φροντίστε να ανακαλέσετε όλες τις άδειες + να μετακινηθείτε σε ένα πορτοφόλι υλικού."
Δημοφιλής αγορά Solana NFT Μαγική Εδέμ ανέβηκε επίσης στο Twitter για να προειδοποιήσει για την εκμετάλλευση.
«Φαίνεται ότι υπάρχει ένα διαδεδομένο SOL exploit στο παιχνίδι που εξαντλεί τα πορτοφόλια σε όλο το οικοσύστημα», έγραψε ο λογαριασμός. Στο tweet, το Magic Eden παρείχε οδηγίες για την αφαίρεση αδειών για ύποπτους συνδέσμους.
???Φαίνεται να υπάρχει ένα διαδεδομένο SOL exploit στο παιχνίδι που εξαντλεί τα πορτοφόλια σε όλο το οικοσύστημα
Δείτε τι μπορείτε να κάνετε τώρα για να προστατευτείτε καλύτερα 1. Μεταβείτε στο >Ρυθμίσεις στο δικό σας @φάντασμα πορτοφόλι 2. >Αξιόπιστες εφαρμογές 3. >Ανάκληση αδειών για τυχόν ύποπτους συνδέσμους
Η Phantom λέει ότι ερευνά τα αναφερόμενα κατορθώματα.
«Συνεργαζόμαστε στενά με άλλες ομάδες για να φτάσουμε στο βάθος μιας αναφερόμενης ευπάθειας στο οικοσύστημα Solana», Phantom tweeted. «Αυτή τη στιγμή, η ομάδα δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο ζήτημα για το Phantom. Μόλις συγκεντρώσουμε περισσότερες πληροφορίες, θα εκδώσουμε μια ενημέρωση.»
Κλάπηκε Solana, βασικά κρυπτονομίσματα USDC
Όμως η επίθεση δεν φαίνεται να περιορίζεται στον Σολάνα. Ένας άλλος χρήστης ανέφερε ότι το υπόλοιπό του USDC είχε εξαντληθεί επίσης.
Ο χρήστης του Twitter, Justin "Justin.sol" Barlow δημοσίευσε: "Το ERC-20 και το SPL USDC που διατηρούσα τόσο στο @slope_finance όσο και στο @TrustWallet εξαντλήθηκαν."
Για αναφορά, δεν έχω αλληλεπιδράσει με κανένα συμβόλαιο σε ~40 ημέρες. Το ERC-20 και το SPL USDC μου διατηρήθηκαν και στα δύο @slope_finance και @TrustWallet στραγγίστηκαν
Κρυπτοαναλυτής και συγγραφέας @0xfoobar επιβεβαίωσε ότι «ο εισβολέας κλέβει τόσο εγγενή διακριτικά (SOL) όσο και διακριτικά SPL (USDC)… επηρεάζοντας πορτοφόλια που ήταν ανενεργά για λιγότερο από 6 μήνες».
Θεωρώντας ότι θα μπορούσε να είναι μια «επίθεση της αλυσίδας εφοδιασμού με εξάρτηση ανάντη», πρόσθεσε ότι η ευρέως διαδεδομένη συμβουλή για ανάκληση εγκρίσεων πορτοφολιών πιθανότατα δεν θα βοηθήσει – μόνο η μεταφορά σε ένα πορτοφόλι υλικού εκτός σύνδεσης θα προστατεύσει τα κεφάλαια.
«Αυτές οι μεταφορές SOL και SPL υπογράφονται από τους ίδιους τους χρήστες και δεν μεταφέρονται από τρίτους χρησιμοποιώντας εγκρίσεις», εξηγεί η @0xfoobar. "Επομένως, ενώ μπορείτε να ανακαλέσετε, είναι πιθανό κάτι να έχει προκαλέσει εκτεταμένο συμβιβασμό του ιδιωτικού κλειδιού."
? Ευρέως διαδεδομένος συμβιβασμός για το ιδιωτικό κλειδί Solana;
– ο εισβολέας κλέβει τόσο εγγενή διακριτικά (SOL) όσο και διακριτικά SPL (USDC) – επηρεάζει πορτοφόλια που είναι ανενεργά για >6 μήνες – Και τα δύο πορτοφόλια Phantom και Slope φέρεται να έχουν αποστραγγιστεί pic.twitter.com/AkZXOGLD0Q
«Δεν υπάρχει περίπτωση μια «αλληλεπίδραση» να κάνει ένα πορτοφόλι ευάλωτο», διευκρίνισε περαιτέρω ο συνιδρυτής της Solana Labs, Anatoly Yakovenko. «Μόνο μια συμβολική συγκεκριμένη αντιπροσωπεία ή μια αυτόματη έγκριση ή μια διαρροή σπόρων θα μπορούσε να μεταφέρει περιουσιακά στοιχεία από ένα πορτοφόλι για λογαριασμό του χρήστη. Εφόσον πραγματοποιούνται μεταφορές συστήματος, αυτό αποκλείει την ανάθεση».
Μόνο μια συγκεκριμένη αντιπροσωπεία συμβολικής ή μια αυτόματη έγκριση ή μια διαρροή σπόρου θα μπορούσε να μεταφέρει στοιχεία από ένα πορτοφόλι για λογαριασμό του χρήστη. Εφόσον γίνονται μεταφορές συστήματος, αυτό αποκλείει την ανάθεση. Δεν υπάρχει περίπτωση μια «αλληλεπίδραση» να κάνει ένα πορτοφόλι ευάλωτο https://t.co/Pdrmjk1WYZ
Κατά τον τυπικό τρόπο κρυπτογράφησης, οι άνθρωποι παρακολουθούσαν τα πορτοφόλια του υποτιθέμενου εισβολέα, τα οποία μέχρι στιγμής έχουν αναγνωριστεί ως:
