Το Solana exploit μπαίνει στη δεύτερη μέρα καθώς ο Διευθύνων Σύμβουλος υποδεικνύει επίθεση στα καυτά πορτοφόλια της Apple

Ένα hack που επηρέασε το οικοσύστημα Solana εισήλθε α δεύτερη μέρα την Τετάρτη, χωρίς σταθερή συναίνεση σχετικά με την πηγή του exploit ή τον τρόπο με τον οποίο θα μπορούσε να σταματήσει. 

Από τις 5 π.μ. UTC της Τετάρτης, το δίκτυο Layer 1 είπε Είχαν χτυπηθεί 7,767 πορτοφόλια. Μια αναφορά από την εταιρεία ασφαλείας Anchain αναμενόμενη ότι περισσότερα από 5 εκατομμύρια δολάρια σε περιουσιακά στοιχεία είχαν ληφθεί. 

Αν και δεν έχει ακόμη επιβεβαιωθεί τι μπορεί να ευθύνεται για την εκμετάλλευση, ο συνιδρυτής και διευθύνων σύμβουλος της Solana Labs, Anatoly Yakovenko είπε στο Twitter το περιστατικό είναι πιθανότατα μια «επίθεση με αλυσίδα εφοδιασμού» σε πορτοφόλια που χρησιμοποιούν το λειτουργικό σύστημα iOS της Apple.

Οι επιθέσεις στην αλυσίδα εφοδιασμού συμβαίνουν όταν ένας χάκερ εισέρχεται και τροποποιεί το λογισμικό εισάγοντας τον κακόβουλο κώδικά του σε ένα σύστημα. Τα ένθετα κώδικα μπορούν να χρησιμοποιηθούν για την παράδοση ενός κακόβουλου ωφέλιμου φορτίου ή κακόβουλου λογισμικού backdoor. Στην περίπτωση του Solana, είναι πιθανό ένας χάκερ να επιτέθηκε στις βιβλιοθήκες του πορτοφολιού iOS για να εξαγάγει ιδιωτικά κλειδιά, με βάση την ανάλυση της ομάδας.

Ο Yakovenko κατέληξε στο συμπέρασμά του βασιζόμενος στο γεγονός ότι τα πορτοφόλια που χρησιμοποιήθηκαν δεν είχαν προηγούμενες αλληλεπιδράσεις με τα dApps και είχαν παραμείνει ανενεργά για αρκετό καιρό. Αυτό δείχνει ότι οι χάκερ μπορεί να έχουν εξάγει ιδιωτικά κλειδιά από τα καυτά πορτοφόλια του Solana όχι με τις συνήθεις επιθέσεις phishing που πραγματοποιούνται με κακόβουλους συνδέσμους.

Η απόκτηση πρόσβασης σε ιδιωτικά κλειδιά σημαίνει ότι οι χάκερ είχαν τη δυνατότητα να μεταφέρουν χρήματα από ζεστά πορτοφόλια, συμπεριλαμβανομένων των υπηρεσιών πορτοφολιών Phantom και Slope.

Τα ζεστά πορτοφόλια θεωρούνται λιγότερο ασφαλή από τα κρύα πορτοφόλια καθώς παραμένουν συνδεδεμένα στο διαδίκτυο. Τα κρύα πορτοφόλια, εν τω μεταξύ, αποθηκεύουν ιδιωτικά κλειδιά σε ένα επίπεδο υλικού εκτός σύνδεσης.

Ενώ περισσότερα από 7,000 πορτοφόλια Solana έχουν χτυπηθεί σε αυτό το hack, αυτό είναι ένα μικρό κλάσμα του συνόλου. Υπήρχαν περίπου 25 εκατομμύρια ενεργές διευθύνσεις στο δίκτυο τον Ιούλιο, σύμφωνα με στοιχεία που συγκέντρωσε το The Block. 

Η ομάδα Solana είχε δηλώσει προηγουμένως ότι είχε συνεργαστεί με μηχανικούς και πολλές εταιρείες ασφαλείας για να βάλει τα δάχτυλά της σε μια σαφή ευπάθεια που ευθύνεται για το περιστατικό. Άνοιξε επίσης μια έρευνα για τη συλλογή λεπτομερειών για τα 7,767 πορτοφόλια που χρησιμοποιήθηκαν, καθώς συνεχίζει να αναζητά περαιτέρω ενδείξεις.

© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.