Уявіть собі, що ви пережили пограбування, не знаючи винуватця. Так, досить невдалий сценарій. А тепер помножте це пограбування на багатомільйонну суму, тоді подумайте про ситуацію. Не дивно, ти скам'янієш. Що ж, це новий випадок із криптосвіту.
Тук-тук, хто там?
3 серпня мережа Solana зіткнулася з багатомільйонним зломом, винуватці якого на момент написання цієї статті залишалися невідомими.
Отже, SOL, рідна лексема Мережа Солани, впав на 3.76% за останні 24 години, коли вона впала до 38 доларів. Наслідки цього інциденту зазнали понад 8000 гаманців.
Команда постраждалих користувачів поділилися своїм горем у соціальних мережах. Наразі постраждало понад 8000 гаманців. І хакерам вдалося вкрасти 580 мільйонів доларів. Повідомляється, що це було зроблено за чотирма адресами, згаданими нижче в твіті.
MisTrack, аналітик безпеки, поділився цією подією.
Наразі понад 8000 гаманців і ~580 мільйонів доларів було вкрадено за наступними 4 адресами.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Серпень 3, 2022
Дослідник блокчейну PeckShield повторив згадану незаконну діяльність. Крім того, він додав, що масовий злом, ймовірно, був спричинений «проблемою ланцюжка поставок», яка використовувалася для викрадення особистих ключів користувачів.
#PeckShieldAlert Широко розповсюджений злом гаманців Solana, ймовірно, пов’язаний з проблемою ланцюга поставок, яка використовується для викрадення/розкриття особистих ключів користувачів, які впливають на гаманці. Наразі збиток оцінюється в 8 мільйонів доларів, за винятком одного неліквідного шіткойна (лише 30 утримань і, можливо, неправильно оцінені 570 мільйонів доларів) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Серпень 3, 2022
Пов’язані постачальники гаманців Фантом, а також ринок незамінних токенів (NFT). Чарівний Едем попередив користувачів про ту саму проблему. Phantom, гаманець Solana, створений для DeFi та NFT, написав у Twitter,
Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana. Наразі команда не вважає, що це проблема, пов’язана лише з Phantom.
Щойно ми зберемо більше інформації, ми опублікуємо оновлення.
- Фантом (@phantom) Серпень 3, 2022
Чарівний Едем підтверджений звіти раніше того ж дня 3 серпня, заявивши,
«Здається, існує широко поширений експлойт SOL, який виснажує гаманці, людям слід відкликати дозволи для будь-яких підозрілих посилань».
Згідно Статус СоланиУ ході розслідування інженери з кількох екосистем за допомогою кількох охоронних фірм дослідили злиття гаманців на Solana. «Немає жодних доказів впливу на апаратні гаманці», — команда виявлено в твітті.
Тим часом, генеральний директор і засновник Ava Labs Емін Ган Сір заявив, що це число 7,000 плюс гаманці. Ну, "кількість, яка зростає приблизно на 20 за хвилину". Оскільки транзакції підписані належним чином, зловмисник, ймовірно, отримав доступ до закритих ключів.
Одним із можливих шляхів є «атака на ланцюг поставок», коли бібліотеку JS зламано, і вона викрадає (викрадає) особисті ключі користувачів. Здається, уражені гаманці були створені протягом останніх ~9 місяців, але є повідомлення про щойно створені гаманці, які також постраждали.
— Емін Гюн Сірер? (@el33th4xor) Серпень 3, 2022
Керівник Binance, Чанпэн Чжао (Чехія) теж прокоментував по цій делікатній справі, щоб пролити світло на цю ситуацію.
Відтінки впевненості
На жаль, це вже не перший випадок, коли було виявлено злом, пов’язаний із Соланою.
Це не означає, що SOL не побачила світла в кінці тунелю.
Незважаючи на ринкові умови, використання мережі, виміряне унікальними платниками комісії, продовжувало зростати.
У мережі Solana унікальні платники комісії досягли історичного максимуму в 450,000 280,000 у травні. Це майже вдвічі перевищує попередній історичний максимум у 2022 XNUMX у січні XNUMX року.
Примітно, що в середньому мережа налічувала близько 205,000 1 унікальних платників комісій протягом першого кварталу. І стабілізувався на рівні приблизно 320,000 2 протягом другого кварталу.
Зростання унікальних платників комісій узгоджується зі зростанням новоспечених NFT, продажів NFT і унікальних покупців NFT.
Джерело: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/