Понад 8000 Солана (SOL) з гаманців було вичерпано близько 580 мільйонів доларів через експлойт, який почався пізно 2 серпня.
Наразі понад 8000 гаманців і ~580 мільйонів доларів було вкрадено за наступними 4 адресами.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Серпень 3, 2022
Проте Пекшилд зазначив, що загальний збиток оцінюється в менше ніж 10 мільйонів доларів, якщо вилучити вартість шиткойнів, залучених до атаки.
#PeckShieldAlert Широко розповсюджений злом гаманців Solana, ймовірно, пов’язаний з проблемою ланцюга поставок, яка використовується для викрадення/розкриття особистих ключів користувачів, які впливають на гаманці. Наразі збиток оцінюється в 8 мільйонів доларів, за винятком одного неліквідного шіткойна (лише 30 утримань і, можливо, неправильно оцінені 570 мільйонів доларів) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Серпень 3, 2022
Атака в основному торкнулася мобільних гаманців Solana, підключених до Інтернету, таких як Phantom, Solflare, TrustWallet і Slope. Але більшість звітів про порушення надійшли від користувачів Phantom і Slope.
Причина експлойту та особа хакерів залишаються невідомими.
Тим часом виявлено чотири гаманці, в яких зберігаються всі викрадені кошти.
Експлойт виснажував Solana, інші токени на основі Solana та USDC. Відтер додав, що експлойт також вплинув на деякий Ethereum (ETH) користувачі.
Причина нападу поки невідома
Криптоспільнота не знає причини цього експлойту.
Співзасновник Solana Foundation Анатолій Яковенко заявив, що експлойт «здається схожим на атаку на ланцюжок поставок iOS», точку зору поділяють деякі інші члени спільноти.
Схоже на атаку на ланцюг поставок iOS. Це вплинуло на кілька правдоподібних гаманців, які отримували лише соль і не мали жодних взаємодій, крім отримання. https://t.co/ne0g3ZmLH5
А також ключі, які були імпортовані в iOS і згенеровані ззовні.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Серпень 3, 2022
PSA: якщо ви використовуєте гаманець Phantom або Slope на Solana, якомога швидше перемістіть свої кошти на обмін або апаратний гаманець.
Триває атака, яка виснажує ці гаманці. Швидше за все, це атака на ланцюг поставок.
ps Кошти на Fox Wallet є Safu, тому що LavaMoat є GOAT.
- Мудіт Гупта (@Mudit__Gupta) Серпень 3, 2022
Два важливі уроки:
– Solana була написана на Rust, який позиціонується як безпечна мова. Мова сама по собі не забезпечує високої безпеки. Ось чому ми вибрали мову C.
– Найімовірніша причина – атака на ланцюг поставок. Ось чому Cellframe майже не має сторонніх компонентів https://t.co/4FWlieKj5U— Дмитро Герасимов (@naeper) Серпень 3, 2022
За словами Крістін Кім, атака на ланцюжок поставок «схожа на атаку в стилі троянського коня, коли хакер вставляє шкідливий код, не помічаючи жодного зі сховищ GitHub або бібліотек, на які покладається та використовує цільова програма/продукт».
По суті, атака на ланцюжок поставок схожа на атаку в стилі троянського коня, коли хакер вставляє шкідливий код, не помічаючи жодного зі сховищ GitHub або бібліотек, на які покладається та використовує цільова програма/продукт.
— Крістін Кім (@christine_dkim) Серпень 3, 2022
Емін Гюн Сірер, генеральний директор Ava labs, назвав чотири можливі причини експлойту. За його словами, атака могла бути спричинена «атакою на ланцюг поставок», «несправним генератором випадкових чисел» або «експлойтом браузера/нульового дня».
Зараз триває атака, спрямована на екосистему Solana. Постраждало понад 7000 гаманців і зростає зі швидкістю 20/хв. Оскільки зараз дуже рано, а атака триває, є багато дезінформації та припущень. Отже, ось кілька думок і уточнень.
— Емін Гюн Сірер? (@el33th4xor) Серпень 3, 2022
Однак у цих причин є інша лазівка, через яку важко прив’язати атаку до будь-якої з них.
Сірер продовжив, що можливою причиною цього злому може бути «потенційне одноразове повторне використання, яке закінчується розкриттям закритого ключа».
Фірма безпеки блокчейну OtterSec написала, що транзакції «підписуються фактичними власниками, що свідчить про якийсь компрометований закритий ключ».
Ці транзакції підписуються фактичними власниками, що свідчить про певний компроміс закритого ключа. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Серпень 3, 2022
Solana, Phantom і Slope повідомили, що вони розслідують експлойт і незабаром нададуть додаткову інформацію.
Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиті гаманці на Solana. Немає доказів впливу на апаратні гаманці.
Цей ланцюжок буде оновлено, коли стане доступною нова інформація.
- Статус Солани (@SolanaStatus) Серпень 3, 2022
Тим часом користувачам порекомендували припинити використання скомпрометованого гаманця. Мережа порадила користувачам використовувати жорсткий гаманець, а деякі члени спільноти також сказали, що надсилання токенів на централізовану біржу може захистити кошти.
На Solana відбувається активний інцидент безпеки. Багато (7000+ і кількість) гаманців вичерпано SOL і USDC. Ще не знаю першопричини. Можливо, дозволи, надані додаткам. Для виправлення надішліть кошти на холодний гаманець або на кшталт CEX @Binance. https://t.co/nQrBXAgCbf
- Чеська Республіка? Binance (@cz_binance) Серпень 3, 2022
Вузли Solana не працюють
Доступна інформація також виявила, що вузли Solana наразі не працюють. Повідомляється, що вузли були піддані DDoS-атаці, щоб уповільнити хакера.
Багато вузлів RPC Solana, здається, припинили обслуговувати запити, можливо, через завантаження або навмисно.
Це жодним чином не впливає на основний ланцюжок. Ланцюг працює в штатному режимі.
Можливо, ваш гаманець або провідник зараз не завантажуються, мережа працює як звичайно.
— Лейн | stakewiz.com (@laine_sa_) Серпень 3, 2022
Тим часом блокчейн Solana все ще працює.
Однак члени криптоспільноти поставили під сумнів обґрунтування атаки, оскільки хакер міг продовжити експлойт, коли мережа відновить повноцінну роботу.
На момент публікації мережа Solana втратила близько 2% своєї вартості за останні 24 години і зараз торгується за 39.87 доларів США.
Джерело: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/