Az Ethereum Killer „Solana” folyamatos támadást szenvedett el, több mint 8 ezernél több pénztárca

Olvasási idő: 4 jegyzőkönyv

A Solana Network augusztus 3-án támadást szenvedett el, amely több mint 8,000 pénztárcát ürített ki. A feltörés eredményeként a SOL, a Solana hálózat natív tokenje ~4%-kal esett vissza. 

Forrás: CoinMarketCap

Több felhasználó szerint a jól ismert, internethez kapcsolódó „forró” pénztárcákból, mint például a Phantom, a Slope és a TrustWallet, a tudtukon kívül elszívták a készpénzt, így a Solana ökoszisztéma a kriptovaluta legutóbbi feltörésének célpontja.

Mint említettük, a támadás csak a „forró pénztárcákat” érintette, és a megcélzott pénztárcák kevesebb mint hat hónapig inaktívak voltak.

A pénztárcák SOL-, SPL- és más Solana-alapú tokeneket halmoztak fel, legalább 5 millió dollár értékben a figyelmetlen felhasználóktól.

A keddi, elsősorban a mobiltárca-használókat érintő támadás pontos oka továbbra sem ismert.

A feltételezett támadó pénztárcái a Scanner alatt

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

4. cím: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Több ökoszisztéma mérnökei, több biztonsági cég segítségével vizsgálják a Solana kimerült pénztárcáit. Nincs bizonyíték a hardveres pénztárcák érintettségére.

Ez a téma frissül, amint új információk állnak rendelkezésre.

- Solana állapot (@SolanaStatus) 3. augusztus 2022.

A támadás súlyossága abból is megfigyelhető, hogy a támadás a cikk írásakor még kibontakozóban van. A pénztárcatartók pedig alig tehetnek mást, csak látják, ahogy a pénztárcájuk kimerül. 

Kezdetben úgy tűnt, hogy a támadás a Phantom pénztárcákra és a jól ismert Solana NFT piactérre, a Magic Edenre korlátozódott. A Magic Eden figyelmeztette a felhasználókat a Twitteren, mondván: „Úgy tűnik, a SOL széles körben elterjedt kizsákmányolása folyik, ami kimeríti a pénztárcákat az egész ökoszisztémában.” Arra is kérte a felhasználókat, hogy elővigyázatosságból vonják le a gyanús linkekre vonatkozó engedélyeket. 

Fantom is mondott– „Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk” – olvasható a Twitteren. „Jelenleg a csapat nem hiszi, hogy ez Phantom-specifikus probléma. Frissítést adunk ki, amint több információhoz jutunk.”

De hamarosan világossá vált, hogy a kizsákmányolás nem korlátozódik a SOL és a Phantom pénztárcákra. Számos felhasználó arról számolt be, hogy USDC-állományát kimerítették. Más jelentések felfedték, hogy olyan pénztárcákat is célba vettek, mint a Slope, Solflare és TrustWallet. 

Elméletek a támadás mögött

Bár a támadás mögött meghúzódó pontos ok nem tisztázott, különböző felhasználók szerint a következő lehetséges okok állnak a folyamatban lévő feltörés mögött;

A legtöbbet idézett: „Supply-chain Attack”

Az ellátási lánc támadásait „értéklánc- vagy harmadik fél támadásként” is ismerik. Ez akkor fordul elő, amikor valaki külső partneren keresztül megpróbálja behatolni a rendszerébe, hogy hozzáférjen a rendszer adataihoz. 

Számos iparági vezető, köztük Emin Gün Sirer, az Avalanche blokklánc alapítója azt mondta, hogy a tranzakciókat megfelelően aláírták, ami egy „ellátási lánc támadás” felé mutatott, amelyen keresztül a felhasználók privát kulcsai veszélybe kerültek. 

Egyrészt, ahol a közelmúltbeli Solana feltörésről azt gondolják, hogy az ellátási lánc támadása, másrészt egyes felhasználók úgy gondolják, ha ez így lenne, a feltörés mértéke több mint 8,000 pénztárca veszélyeztetett volna. 

A Solana blokklánc megfigyelte, hogy a hardveres pénztárcák nem érintettek. A rendelkezésre álló információk alapján a Solana Labs kommunikációs vezetője Austin Federát mondott hogy „egy potenciális ellátási lánc támadás” lehet a hibás.

Bármilyen korábbi ellátási lánc támadás a kriptográfia területén?

A Sushiswap MISO indítópultja korábban ellátási lánc támadást szenvedett el. A támadó megváltoztatta az intelligens szerződéses címet az általuk ellenőrzött címre, aminek következtében a 3 millió dollár értékű Ethereumjuk kiürült. 

Az árnyak Solanán 

A Solana-támadás a Nomad láncok közötti üzenetküldési protokoll biztonsági kizsákmányolása után történt, amely körülbelül 200 millió dollárt szippantott el. 

A Solanával összefüggésben nem ez az első alkalom, hogy Solanával kapcsolatos feltörést fedeztek fel. De a többszörös visszaesés ellenére a hálózathasználati grafikon továbbra is emelkedik.

407 Nézetek