A Solana exploit második napja az Apple pénztárcái elleni támadásra mutat rá a vezérigazgató

A Solana ökoszisztémát érintő hack bejutott a második nap szerdán, és nincs szilárd konszenzus a kizsákmányolás forrását vagy annak megállításának módját illetően. 

Szerdán hajnali 5 órától (UTC) az 1. rétegű hálózat mondott 7,767 pénztárcát találtak el. Az Anchain biztonsági cég jelentése becsült hogy több mint 5 millió dollárnyi vagyont vittek el. 

Bár még nem erősítették meg, hogy mi lehet a felelős a kizsákmányolásért, a Solana Labs társalapítója és vezérigazgatója, Anatolij Jakovenko mondott a Twitteren az incidens valószínűleg egy „ellátási lánc támadás” az Apple iOS operációs rendszerét használó pénztárcák ellen.

Az ellátási lánc támadásai akkor történnek, amikor egy hacker bejut a szoftverbe, és rosszindulatú kódját befecskendezve módosítja a szoftvert. A kódbeillesztések felhasználhatók rosszindulatú rakomány vagy backdoor malware szállítására. Solana esetében a csapat elemzése alapján elképzelhető, hogy egy hacker megtámadta az iOS pénztárca könyvtárait, hogy privát kulcsokat nyerjen ki.

Yakovenko arra a következtetésre jutott, hogy a kihasznált pénztárcák nem léptek kapcsolatba a dApps-szal, és egy ideig inaktívak maradtak. Ez azt jelzi, hogy a hackerek nem a szokásos, rosszindulatú linkekkel végrehajtott adathalász támadásokkal vonhattak ki privát kulcsokat Solana forró pénztárcáiból.

A privát kulcsokhoz való hozzáférés azt jelenti, hogy a hackerek átutalhattak pénzt a forró pénztárcákból, beleértve a Phantom és Slope pénztárca szolgáltatásokat.

A forró pénztárcák kevésbé biztonságosak, mint a hideg pénztárcák, mivel kapcsolatban maradnak az internettel. A hideg pénztárcák eközben a privát kulcsokat offline hardverrétegen belül tárolják.

Míg több mint 7,000 Solana pénztárcát találtak el ebben a feltörésben, ez a teljes számnak csak egy kis töredéke. A The Block által összeállított adatok szerint júliusban mintegy 25 millió aktív cím volt a hálózaton. 

A Solana csapata korábban azt nyilatkozta, hogy mérnökökkel és több biztonsági céggel dolgoztak azon, hogy megtalálják az incidensért felelős sebezhetőséget. Egy felmérést is nyitott a 7,767 kizsákmányolt pénztárcával kapcsolatos részletek összegyűjtésére, miközben további nyomokat keres.

© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.