Solana exploit går ind på anden dag, da CEO peger på angreb på Apples hot wallets

Et hack, der påvirker Solana-økosystemet, kom ind i en anden dag onsdag uden fast konsensus om kilden til udnyttelsen, eller hvordan den kan stoppes. 

Fra kl. 5 UTC onsdag, lag 1 netværket sagde 7,767 tegnebøger var blevet ramt. En rapport fra sikkerhedsfirmaet Anchain anslået at der var taget mere end 5 millioner dollars i aktiver. 

Selvom det endnu ikke er bekræftet, hvad der kan være ansvarligt for udnyttelsen, Solana Labs medstifter og administrerende direktør Anatoly Yakovenko sagde på Twitter er hændelsen sandsynligvis et "forsyningskædeangreb" på tegnebøger, der bruger Apples iOS-operativsystem.

Supply chain-angreb sker, når en hacker går ind i og ændrer software ved at injicere deres ondsindede kode i et system. Kodeindsættelserne kan bruges til at levere en ondsindet nyttelast eller bagdørs-malware. I Solanas tilfælde er det muligt, at en hacker angreb dens iOS-tegnebogsbiblioteker for at udtrække private nøgler, baseret på holdets analyse.

Yakovenko kom til sin konklusion baseret på det faktum, at udnyttede tegnebøger ikke havde tidligere interaktioner med dApps og var forblevet inaktive i nogen tid. Dette indikerer, at hackere kan have udtrukket private nøgler fra Solanas hot wallets, ikke med de sædvanlige phishing-angreb udført med ondsindede links.

At få adgang til private nøgler betyder, at hackerne havde mulighed for at overføre penge fra hot wallets, inklusive Phantom og Slope wallet-tjenester.

Hot wallets anses for at være mindre sikre end kolde wallets, da de forbliver forbundet til internettet. Kolde tegnebøger gemmer i mellemtiden private nøgler i et offline hardwarelag.

Mens mere end 7,000 Solana-punge er blevet ramt i dette hack, er det en lille brøkdel af det samlede antal. Der var omkring 25 millioner aktive adresser på netværket i juli, ifølge data indsamlet af The Block. 

Solana-teamet har tidligere udtalt, at det havde arbejdet sammen med ingeniører og flere sikkerhedsfirmaer for at sætte fingrene på en konkret sårbarhed, der var ansvarlig for hændelsen. Det åbnede også en undersøgelse for at indsamle detaljer om de 7,767 udnyttede tegnebøger, mens den fortsætter med at lede efter yderligere spor.

© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.