Ο δολοφόνος του Ethereum "Solana" υφίσταται μια συνεχιζόμενη επίθεση Πάνω από 8 πορτοφόλια που έχουν αποστραγγιστεί

Ώρα ανάγνωσης: 4 πρακτικά

Το Δίκτυο Σολάνα, στις 3 Αυγούστου, υπέστη επίθεση η οποία εξαντλούσε περισσότερα από 8,000 πορτοφόλια. Ως αποτέλεσμα αυτού του hack, το SOL, το εγγενές διακριτικό του δικτύου Solana, έπεσε κατά ~4%. 

Πηγή: CoinMarketCap

Σύμφωνα με αρκετούς χρήστες, μετρητά από γνωστά «καυτά» πορτοφόλια συνδεδεμένα στο Διαδίκτυο όπως το Phantom, το Slope και το TrustWallet έχουν αποσυρθεί εν αγνοία τους, καθιστώντας το οικοσύστημα Solana στόχο του πιο πρόσφατου χακαρίσματος κρυπτονομισμάτων.

Όπως αναφέραμε, η επίθεση επηρέασε μόνο τα «καυτά πορτοφόλια» και τα στοχευμένα πορτοφόλια ήταν ανενεργά για λιγότερο από έξι μήνες.

Τα πορτοφόλια συσσώρευσαν SOL, SPL και άλλα διακριτικά που βασίζονται στο Solana αξίας τουλάχιστον 5 εκατομμυρίων δολαρίων από απρόσεκτους χρήστες.

Η ακριβής αιτία της επίθεσης της Τρίτης, η οποία επηρέασε κυρίως τους χρήστες κινητών πορτοφολιών, παρέμεινε άγνωστη.

Πορτοφόλια του υποτιθέμενου εισβολέα κάτω από το Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Διεύθυνση 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Μηχανικοί από πολλά οικοσυστήματα, με τη βοήθεια πολλών εταιρειών ασφαλείας, ερευνούν τα στραγγισμένα πορτοφόλια στη Σολάνα. Δεν υπάρχουν ενδείξεις ότι τα πορτοφόλια υλικού επηρεάζονται.

Αυτό το νήμα θα ενημερωθεί μόλις γίνουν διαθέσιμες νέες πληροφορίες.

- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022

Η σοβαρότητα της επίθεσης μπορεί να παρατηρηθεί από το γεγονός ότι η επίθεση εξακολουθεί να εκτυλίσσεται τη στιγμή της συγγραφής. Και οι κάτοχοι πορτοφολιών μετά βίας μπορούν να κάνουν τίποτα εκτός από το να δουν τα πορτοφόλια τους να αδειάζουν. 

Αρχικά, έμοιαζε ότι η επίθεση περιοριζόταν στα πορτοφόλια Phantom και στη γνωστή αγορά Solana NFT Magic Eden. Το Magic Eden's προειδοποίησε τους χρήστες στο Twitter, λέγοντας: «Φαίνεται να υπάρχει μια εκτεταμένη εκμετάλλευση SOL στο παιχνίδι που εξαντλεί τα πορτοφόλια σε όλο το οικοσύστημα». Ζήτησε επίσης από τους χρήστες να ακυρώσουν τις άδειες για ύποπτους συνδέσμους ως προληπτικό μέτρο. 

Φάντασμα επίσης είπε– «Συνεργαζόμαστε στενά με άλλες ομάδες για να φτάσουμε στο βάθος μιας αναφερόμενης ευπάθειας στο οικοσύστημα Solana», σε ένα tweet. «Αυτή τη στιγμή, η ομάδα δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο ζήτημα για το Phantom. Θα εκδώσουμε μια ενημέρωση μόλις συγκεντρώσουμε περισσότερες πληροφορίες."

Σύντομα, όμως, έγινε σαφές ότι το exploit δεν περιοριζόταν στα πορτοφόλια SOL και Phantom. Αρκετοί χρήστες ανέφεραν ότι οι διαθέσεις USDC τους εξαντλήθηκαν. Άλλες αναφορές αποκάλυψαν ότι στοχοποιήθηκαν και πορτοφόλια όπως το Slope, το Solflare και το TrustWallet. 

Θεωρίες πίσω από την επίθεση

Αν και η ακριβής αιτία πίσω από την επίθεση είναι ασαφής, σύμφωνα με διάφορους χρήστες, τα ακόλουθα είναι τα πιθανά αίτια πίσω από το συνεχιζόμενο hack.

Το πιο δημοφιλές: "Επίθεση εφοδιαστικής αλυσίδας"

Μια επίθεση αλυσίδας εφοδιασμού είναι επίσης γνωστή ως «επίθεση αλυσίδας αξίας ή επίθεση τρίτου μέρους». Συμβαίνει όταν κάποιος προσπαθεί να εισβάλει στο σύστημά σας μέσω ενός εξωτερικού συνεργάτη για πρόσβαση στα δεδομένα του συστήματός σας. 

Αρκετοί ηγέτες του κλάδου, συμπεριλαμβανομένου του Emin Gün Sirer, ιδρυτή του Avalanche blockchain, δήλωσαν ότι οι συναλλαγές είχαν υπογραφεί σωστά, υποδεικνύοντας μια «επίθεση στην αλυσίδα εφοδιασμού» μέσω της οποίας παραβιάστηκαν τα ιδιωτικά κλειδιά των χρηστών. 

Αφενός, όπου το πρόσφατο hack του Solana πιστεύεται ότι είναι επίθεση στην αλυσίδα εφοδιασμού, αφετέρου, ορισμένοι χρήστες πιστεύουν ότι αν ήταν έτσι, το μέγεθος του hack θα ήταν περισσότερο από 8,000 πορτοφόλια που είχαν διακυβευτεί. 

Το blockchain Solana παρατήρησε ότι τα πορτοφόλια υλικού δεν επηρεάστηκαν. Με βάση τις διαθέσιμες πληροφορίες, η Solana Labs επικοινωνίας ηγείται του Austin Federa είπε ότι θα μπορούσε να ευθύνεται «μια πιθανή επίθεση στην αλυσίδα εφοδιασμού».

Κάποια προηγούμενη επίθεση εφοδιαστικής αλυσίδας στο Crypto;

Η πλατφόρμα εκτόξευσης MISO του Sushiswap είχε υποστεί επίθεση στην αλυσίδα εφοδιασμού στο παρελθόν. Ο εισβολέας άλλαξε μια έξυπνη διεύθυνση συμβολαίου σε αυτή που ελέγχεται από τον ίδιο, με αποτέλεσμα να εξαντληθεί το Ethereum αξίας 3 εκατομμυρίων δολαρίων. 

Οι Σκιές στον Σολάνα 

Η επίθεση Σολάνα σημειώθηκε μετά από μια εκμετάλλευση ασφαλείας στο πρωτόκολλο ανταλλαγής μηνυμάτων Nomad που απέσυρε περίπου 200 εκατομμύρια δολάρια. 

Στο πλαίσιο του Solana, αυτή δεν είναι η πρώτη φορά που ανακαλύφθηκε ένα hack που σχετίζεται με τον Solana. Ωστόσο, παρά τις πολλαπλές πτώσεις, το γράφημα χρήσης δικτύου συνεχίζει να αυξάνεται.

407 Προβολές