Ethereum Killer "Solana" lider under et igangværende angreb over 8k+ tegnebøger drænet

Læsetid: 4 minutter

Solana-netværket blev den 3. august ramt af et angreb, som drænede mere end 8,000 tegnebøger. Som et resultat af dette hack faldt SOL, Solana-netværkets native token, med ~4%. 

Kilde: CoinMarketCap

Ifølge flere brugere er kontanter fra velkendte internetforbundne "varme" tegnebøger som Phantom, Slope og TrustWallet blevet fjernet uden deres viden, hvilket gør Solana-økosystemet til målet for kryptovalutaens seneste hack.

Som vi nævnte, har angrebet kun påvirket 'hot wallets', og de målrettede tegnebøger var inaktive i mindre end seks måneder.

Tegnebøgerne akkumulerede SOL, SPL og andre Solana-baserede tokens til en værdi af mindst $5 millioner fra uforsigtige brugere.

Den præcise årsag til tirsdagens angreb, som primært ramte mobil wallet-brugere, forblev ukendt.

Tegnebøger af den formodede angriber under Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adresse 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Ingeniører fra flere økosystemer, med hjælp fra flere sikkerhedsfirmaer, undersøger drænede tegnebøger på Solana. Der er ingen beviser for, at hardware-punge er påvirket.

Denne tråd vil blive opdateret efterhånden som ny information bliver tilgængelig.

- Solana Status (@SolanaStatus) August 3, 2022

Alvoren af ​​angrebet kan ses ud fra, at angrebet stadig udspiller sig i skrivende stund. Og pungholderne kan næsten ikke gøre andet end at se deres punge løbe af. 

I starten lignede det, at angrebet var begrænset til Phantom-punge og den velkendte Solana NFT-markedsplads Magic Eden. Magic Edens advarede brugere på Twitter og sagde: "Der ser ud til at være en udbredt SOL-udnyttelse på spil, der dræner pengepungen i hele økosystemet." Den bad også brugere om at afbryde tilladelser til mistænkelige links som en sikkerhedsforanstaltning. 

Fantom også sagde- "Vi arbejder tæt sammen med andre teams for at komme til bunds i en rapporteret sårbarhed i Solana-økosystemet," i et tweet. "På nuværende tidspunkt mener holdet ikke, at dette er et Phantom-specifikt problem. Vi udsender en opdatering, når vi har indsamlet flere oplysninger."

Men snart stod det klart, at udnyttelsen ikke var begrænset til SOL- og Phantom-punge. Flere brugere har rapporteret, at deres USDC-beholdning blev drænet. Andre rapporter afslørede, at tegnebøger som Slope, Solflare og TrustWallet også var målrettet. 

Teorier bag angrebet

Selvom den nøjagtige årsag bag angrebet er uklar, er følgende ifølge forskellige brugere de sandsynlige årsager bag det igangværende hack;

Den mest citerede: "Supply-chain Attack"

Et forsyningskædeangreb er også kendt som et 'værdikæde- eller tredjepartsangreb'. Det opstår, når nogen forsøger at invadere dit system via en ekstern partner for at få adgang til dit systems data. 

Flere industriledere, herunder Emin Gün Sirer, grundlægger af Avalanche blockchain, sagde, at transaktionerne var korrekt underskrevet, hvilket pegede mod et 'forsyningskædeangreb', hvorigennem brugernes private nøgler blev kompromitteret. 

På den ene side, hvor det nylige Solana-hack menes at være et forsyningskædeangreb, på den anden side, tror nogle brugere, at hvis det var tilfældet, ville omfanget af hacket have været mere end blot 8,000 kompromitterede tegnebøger. 

Solana blockchain observerede, at hardware wallets ikke blev påvirket. Baseret på den tilgængelige information leder Solana Labs kommunikation Austin Federa sagde at "et potentielt forsyningskædeangreb" kunne være skylden.

Noget tidligere Supply Chain-angreb i Crypto?

MISO-lanceringen af ​​Sushiswap havde tidligere været udsat for et forsyningskædeangreb. Angriberen ændrede en smart kontraktadresse til den, som blev kontrolleret af dem, hvilket resulterede i, at deres Ethereum til en værdi af $3M blev drænet. 

Skyggerne på Solana 

Solana-angrebet fandt sted efter en sikkerhedsudnyttelse i den tværkædede meddelelsesprotokollen Nomad, der tærede omkring $200 mio. 

I forbindelse med Solana er det ikke første gang, et Solana-relateret hack blev opdaget. Men på trods af de mange nedture, fortsætter grafen for netværksbrug med at stige.

407 Views