Ethereum Killer "Solana" kannatab jätkuva rünnaku all, üle 8 rahakoti tühjeneb

Lugemise aeg: 4 protokoll

3. augustil tabas Solana Network rünnak, mis tühjendas enam kui 8,000 rahakoti. Selle häkkimise tulemusena langes Solana võrgu algne märk SOL ~ 4%. 

Allikas: CoinMarketCap

Mitmete kasutajate sõnul on tuntud Interneti-ühendusega "kuumadest" rahakottidest, nagu Phantom, Slope ja TrustWallet, saadud sularaha nende teadmata välja võetud, muutes Solana ökosüsteemi krüptovaluuta uusima häkkimise sihtmärgiks.

Nagu me mainisime, on rünnak mõjutanud ainult "kuumaid rahakotte" ja sihitud rahakotid olid passiivsed vähem kui kuus kuud.

Rahakottidesse kogunes ettevaatamatutelt kasutajatelt SOL-i, SPL-i ja muid Solana-põhiseid žetoone vähemalt 5 miljoni dollari väärtuses.

Teisipäevase rünnaku täpne põhjus, mis mõjutas peamiselt mobiilse rahakoti kasutajaid, jäi teadmata.

Oletatava ründaja rahakotid Scanneri all

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Aadress 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Mitme ökosüsteemi insenerid uurivad mitme turvafirma abiga Solanas tühjaks jäänud rahakotte. Puuduvad tõendid, et riistvaralised rahakotid oleksid mõjutatud.

Seda lõime värskendatakse, kui uus teave muutub kättesaadavaks.

- Solana staatus (@SolanaStatus) August 3, 2022

Rünnaku tõsidust saab jälgida sellest, et rünnak on selle kirjutamise ajal alles arenemas. Ja rahakotihoidjad saavad vaevalt midagi teha, välja arvatud rahakoti tühjenemine. 

Esialgu meenutas see, et rünnak piirdus Phantom rahakottide ja tuntud Solana NFT turuplatsiga Magic Eden. Magic Eden hoiatas kasutajaid Twitteris, öeldes: "Tundub, et mängus on laialt levinud SOL-i ärakasutamine, mis kurnab rahakotte kogu ökosüsteemis." Samuti palus see kasutajatel ettevaatusabinõuna tühistada kahtlaste linkide load. 

Fantoom ka ütles- "Teeme tihedat koostööd teiste meeskondadega, et jõuda Solana ökosüsteemi teatatud haavatavuse põhja," öeldakse säutsus. "Praegu ei usu meeskond, et see on fantomispetsiifiline probleem. Väljastame värskenduse, kui oleme rohkem teavet kogunud.

Kuid peagi oli selge, et ärakasutamine ei piirdunud ainult SOL-i ja Phantomi rahakotiga. Mitmed kasutajad on teatanud, et nende USDC osalused on tühjendatud. Teised aruanded näitasid, et sihtmärgiks olid ka rahakotid, nagu Slope, Solflare ja TrustWallet. 

Teooriad rünnaku taga

Kuigi rünnaku täpne põhjus on erinevate kasutajate sõnul ebaselge, on käimasoleva häkkimise taga järgmised tõenäolised põhjused;

Enim tsiteeritud: "Tarneahela rünnak"

Tarneahela rünnak on tuntud ka kui "väärtusahela või kolmanda osapoole rünnak". See juhtub siis, kui keegi üritab välispartneri kaudu teie süsteemi tungida, et teie süsteemi andmetele juurde pääseda. 

Mitmed tööstusharu juhid, sealhulgas Avalanche plokiahela asutaja Emin Gün Sirer, ütlesid, et tehingud allkirjastati korralikult, osutades "tarneahela rünnakule", mille kaudu kasutajate privaatvõtmed said ohtu. 

Ühest küljest, kus hiljutine Solana häkkimine arvatakse olevat tarneahela rünnak, teisest küljest arvavad mõned kasutajad, et kui see nii oleks, oleks häkkimise ulatus olnud rohkem kui 8,000 rahakoti ohtu. 

Solana plokiahel täheldas, et riistvaralised rahakotid ei olnud mõjutatud. Olemasoleva teabe põhjal juhib Solana Labsi kommunikatsioonijuht Austin Federat ütles et süüdi võib olla "potentsiaalne tarneahela rünnak".

Kas krüpto puhul on mõni varasem tarneahela rünnak?

Sushiswapi MISO stardiplatvorm oli varem kannatanud tarneahela rünnaku all. Ründaja muutis nutika lepingu aadressi nende kontrollitud aadressiks, mille tulemusel tühjenes nende 3 miljoni dollari väärtuses Ethereum. 

Varjud Solanal 

Solana rünnak leidis aset pärast ahelatevahelise sõnumsideprotokolli Nomad turberünnakut, mis tõmbas ära ~200 miljonit dollarit. 

Solana kontekstis pole see esimene kord, kui Solanaga seotud häkkimine avastati. Kuid vaatamata mitmele langusele kasvab võrgukasutuse graafik jätkuvalt.

407 views