Solana Wallet Hack: siin on see, mida me seni teame

Värskendus, 3. august, 4:50 ET: Solana arendajad väidavad, et on tuvastanud häkkimise algpõhjuse: ohustatud privaatvõtmed, mis on "loodud, imporditud või kasutatud Slope'i mobiilirahakotirakendustes". Loe täielikke üksikasju siit.

Solana kasutajad eile õhtul avastasid ehmatusega, et nende rahakotid tühjendati of SOL, USDC-stablecoinja muud Solanal põhinevad märkide laialt levinud ja jätkuvas häkkimises. Selle kirjutamise seisuga on praeguseks tabatud hinnanguliselt 4.46 miljoni dollari väärtuses münte ja märke.

Blockchaini uurija sõnul Solscan, on neli tuvastatud ründaja rahakotti ühiselt rünnanud umbes 15,200 XNUMX rahakotti, kuigi nende sihtmärgid võivad kattuda. Ametlik Solana staatus Twitteri konto järgi oli täna hommikuse seisuga umbes 8,000 ainulaadset rahakotti.

Kuna rünnak ilmselt jätkub, on võrgu põhimeeskond ja asutaja hakanud jagama teooriaid toimuva kohta. Per Solana Status jätkavad "mitme ökosüsteemi insenerid koos auditi- ja turvafirmadega" rünnaku algpõhjuse uurimist.

"See ei tundu olevat viga Solana põhikoodiga, vaid tarkvaras, mida kasutavad mitmed võrgu kasutajate seas populaarsed rahakotid."

See teooria on seotud Solana arendajate ja turvaekspertide eile õhtul ja üleöö areneva meeleoluga. Algselt arvasid mõned, et ärakasutamine oli seotud püsivate lubadega, mille kasutajad võisid varem nutikale lepingule anda, ja paljud platvormid, nagu näiteks parim NFT turg Magic Eden— kutsus Solana kasutajaid üles kõik load tühistama.

Kuid see ei tundunud aitavat, kuna tehinguid allkirjastati, mis viitab kasutajate privaatvõtmete kompromissile. Selle asemel, nagu Solana oleku värskendus soovitab, on praegu valitsev teooria, et tarkvarapõhiste rahakotirakenduste koodi kasutatakse mingil viisil ära, et võimaldada juurdepääsu omanike varadele.

Solana kaasasutaja ja Solana Labsi tegevjuht Anatoli Jakovenko säutsus üleöö et see "tundub iOS-i tarneahela rünnakuna", mis viitab sellele, et probleem puudutas Apple'i iPhone'i ja iPadi seadmetes kasutatavaid rahakotte. Kuid täiendavate tõendite põhjal ta lisas järgmises säutsus, et see mõjutab ka Androidi kasutajaid.

"Kõigi seni kinnitatud lugude puhul on võti imporditud või mobiilis genereeritud," kirjutas ta, märkides, et enamik kinnitatud rahakotte pärinesid Slope'ist ja mõned Phantomist. Riistvaralised rahakotid ei tundu olevat üldse mõjutatud. Märkimisväärne krüptoinvestor Adam Cochran kirjutas täna hommikul et ta on "90% [kindel], et see on seotud Slope'i kasutamise või Slope'i importimisega."

Kui kasutaja küsis, mida saavad Solana arendajad selle probleemiga edaspidi teha, vastas Jakovenko, „Kuradi Apple ja Google võivad anda meile seadmes turvalise allkirjastamise ja taastamise. Põrgusse."

Slope'i Twitteri konto ei ole säutsunud alates eilsest õhtust, kui ta kirjutas, et meeskond "töötab aktiivselt probleemi lahendamise nimel". Samamoodi Phantom viimati säutsus eile õhtul sarnase sõnumiga, kuid lisas, et ta "ei uskunud, et see on fantomispetsiifiline probleem".

Blockchaini turvafirma OtterSec on palus mõjutatud kasutajatel vorm täita nende rahakoti ja tegevuse üksikasjadega. Yakovenko ja teised märkimisväärsed Solana arendajad on jaganud sama vormi, lootes koguda rohkem andmeid ekspluateerimise kohta.

Solana võrk oli eile õhtul kohati ligipääsmatu või raskesti kasutatav võrguliiklust hõlbustavate RPC-sõlmede osaliste katkestuste tõttu. Väidetavalt oli aeglustumine tingitud kasutaja jõupingutustest, kes üritas rünnakut aeglustada või peatada ületades Solana võrgu tehingutega DDOS-i sarnases hulluses.

Solana (SOL) nägi eileõhtuste esialgsete rünnakute järel algselt olulist hinnalangust, kusjuures hind langes kahe tunni jooksul umbes 8%. Siiski on see mõnevõrra tõusnud praegusele mündihinnale veidi üle 40 dollari ehk umbes 2% languse viimase 24 tunni jooksul.