Ethereum Killer "Solana" kärsii jatkuvasta hyökkäyksestä yli 8 XNUMX lompakkoa tyhjennettynä

Lukeaika: 4 pöytäkirja

Solana Network joutui 3. elokuuta hyökkäykseen, joka tyhjensi yli 8,000 4 lompakkoa. Tämän hakkeroinnin seurauksena Solana-verkoston alkuperäinen merkki SOL putosi ~XNUMX%. 

Lähde: CoinMarketCap

Useiden käyttäjien mukaan käteistä tunnetuista Internetiin yhdistetyistä "kuumista" lompakoista, kuten Phantom, Slope ja TrustWallet, on syötetty heidän tietämättään, mikä tekee Solanan ekosysteemistä kryptovaluutan viimeisimmän hakkeroinnin kohteen.

Kuten mainitsimme, hyökkäys on vaikuttanut vain "kuumiin lompakoihin", ja kohteena olleet lompakot olivat passiivisia alle kuuden kuukauden ajan.

Lompakot keräsivät SOL-, SPL- ja muita Solana-pohjaisia ​​tokeneita vähintään 5 miljoonan dollarin arvosta varomattomilta käyttäjiltä.

Tarkka syy tiistain hyökkäykselle, joka koski ensisijaisesti mobiililompakkokäyttäjiä, jäi epäselväksi.

Oletetun hyökkääjän lompakot Scannerin alla

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Osoite 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Useiden ekosysteemien insinöörit tutkivat useiden turvayritysten avulla tyhjennettyjä lompakoita Solanassa. Ei ole näyttöä siitä, että laitteisto lompakot vaikuttaisivat.

Tätä ketjua päivitetään sitä mukaa, kun uutta tietoa tulee saataville.

- Solana Status (@SolanaStatus) Elokuu 3, 2022

Hyökkäyksen vakavuus voidaan havaita siitä, että hyökkäys on vielä etenemässä tätä kirjoitettaessa. Ja lompakonhaltijat voivat tuskin tehdä muuta kuin nähdä lompakkonsa tyhjenevän. 

Aluksi se muistutti, että hyökkäys rajoittui Phantom-lompakoihin ja tunnettuun Solana NFT -kauppapaikkaan Magic Edeniin. Magic Eden varoitti käyttäjiä Twitterissä sanomalla: "Näyttää siltä, ​​että pelissä on laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakot kaikkialta ekosysteemistä." Se myös pyysi käyttäjiä peruuttamaan epäilyttävien linkkien käyttöoikeudet varotoimenpiteenä. 

Phantom myös sanoi– "Teemme tiivistä yhteistyötä muiden tiimien kanssa päästäksemme selville ilmoitetun Solanan ekosysteemin haavoittuvuuden pohjasta", twiitissä. "Tällä hetkellä tiimi ei usko, että tämä on Phantom-spesifinen ongelma. Julkaisemme päivityksen, kun saamme lisätietoja."

Mutta pian kävi selväksi, että hyväksikäyttö ei rajoittunut SOL- ja Phantom-lompakoihin. Useat käyttäjät ovat ilmoittaneet, että heidän USDC-osuutensa on tyhjennetty. Muut raportit paljastivat, että myös lompakot, kuten Slope, Solflare ja TrustWallet, olivat myös kohteena. 

Teoriat hyökkäyksen takana

Vaikka tarkka syy hyökkäyksen takana on epäselvä, useiden käyttäjien mukaan seuraavat ovat todennäköiset syyt meneillään olevan hakkeroinnin taustalla;

Eniten lainattu: "Supply-chain Attack"

Toimitusketjuhyökkäys tunnetaan myös "arvoketjun tai kolmannen osapuolen hyökkäyksenä". Se tapahtuu, kun joku yrittää tunkeutua järjestelmääsi ulkopuolisen kumppanin kautta päästäkseen järjestelmäsi tietoihin. 

Useat alan johtajat, mukaan lukien Avalanche-lohkoketjun perustaja Emin Gün Sirer, sanoivat, että tapahtumat allekirjoitettiin asianmukaisesti, mikä osoitti "toimitusketjun hyökkäystä", jonka kautta käyttäjien yksityiset avaimet vaarantuivat. 

Toisaalta, jos äskettäisen Solanan hakkeroinnin uskotaan olevan toimitusketjuhyökkäys, toisaalta jotkut käyttäjät ajattelevat, että jos näin olisi, hakkeroinnin laajuus olisi ollut enemmän kuin vain 8,000 XNUMX vaarantunut lompakko. 

Solana-lohkoketju havaitsi, ettei se vaikuttanut laitteistolompakoihin. Käytettävissä olevien tietojen perusteella Solana Labsin viestintä johtaa Austin Federaa sanoi että "mahdollinen toimitusketjuhyökkäys" voi olla syyllinen.

Onko aiempaa toimitusketjuhyökkäystä kryptossa?

Sushiswapin MISO-laukaisupaikka oli jo aiemmin kärsinyt toimitusketjuhyökkäyksestä. Hyökkääjä vaihtoi älykkään sopimusosoitteen hallitsemaansa osoitteeseen, mikä johti heidän 3 miljoonan dollarin arvoiseen Ethereumiin. 

Varjot Solanalla 

Solanan hyökkäys tapahtui ketjujen välisen Nomad-viestintäprotokollan tietoturvahyökkäämisen jälkeen, joka vei noin 200 miljoonaa dollaria. 

Solanan yhteydessä tämä ei ole ensimmäinen kerta, kun Solanaan liittyvä hakkerointi löydettiin. Mutta useista laskusuhdanteista huolimatta verkon käyttökaavio jatkaa nousuaan.

407 Näyttökerrat