פריצה המשפיעה על המערכת האקולוגית של סולאנה נכנסה ל-a יום שני ביום רביעי, ללא הסכמה מוצקה לגבי מקור הניצול או כיצד ניתן לעצור אותו.
החל מ-5 בבוקר UTC ביום רביעי, רשת שכבה 1 אמר 7,767 ארנקים נפגעו. דו"ח של חברת האבטחה Anchain מוערך שנלקחו יותר מ-5 מיליון דולר בנכסים.
למרות שעדיין לא אושר מה עשוי להיות אחראי לניצול, מייסד ומנכ"ל Solana Labs, אנטולי יאקובנקו אמר בטוויטר התקרית היא ככל הנראה "התקפת שרשרת אספקה" על ארנקים באמצעות מערכת ההפעלה iOS של אפל.
התקפות שרשרת האספקה מתרחשות כאשר האקר נכנס ומשנה תוכנה על ידי החדרת הקוד הזדוני שלו למערכת. ניתן להשתמש בתוספות הקוד כדי לספק מטען זדוני או תוכנה זדונית בדלת אחורית. במקרה של סולאנה, ייתכן שהאקר תקף את ספריות ארנק ה-iOS שלו כדי לחלץ מפתחות פרטיים, בהתבסס על ניתוח הצוות.
Yakovenko הגיע למסקנה בהתבסס על העובדה שלארנקים מנוצלים לא היו אינטראקציות קודמות עם dApps והם נשארו לא פעילים במשך זמן מה. זה מצביע על כך שאולי האקרים חילצו מפתחות פרטיים מהארנקים החמים של סולאנה שלא עם התקפות הדיוג הרגילות שבוצעו עם קישורים זדוניים.
קבלת גישה למפתחות פרטיים פירושה שלהאקרים הייתה את היכולת להעביר כספים מארנקים חמים, כולל שירותי ארנק פנטום ו-Slope.
ארנקים חמים נחשבים פחות בטוחים מארנקים קרים מכיוון שהם נשארים מחוברים לאינטרנט. ארנקים קרים, בינתיים, מאחסנים מפתחות פרטיים בשכבת חומרה לא מקוונת.
בעוד שיותר מ-7,000 ארנקי סולנה נפגעו בפריצה הזו, זה חלק קטן מהסך הכל. היו כ-25 מיליון כתובות פעילות ברשת ביולי, על פי נתונים שנאספו על ידי The Block.
צוות סולאנה הצהיר בעבר כי הוא עבד עם מהנדסים ומספר חברות אבטחה כדי לשים את האצבעות על פגיעות ברורה האחראית לאירוע. היא גם פתחה סקר לאיסוף פרטים על 7,767 הארנקים המנוצלים בעודה ממשיכה לחפש רמזים נוספים.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
אודות המחבר
וישאל צ'וואלה הוא כתב שסיקר את כל הפרטים הקטנים של תעשיית הטכנולוגיה במשך יותר מחצי עשור. לפני שהצטרף ל-The Block, Vishal עבד עבור חברות מדיה כמו Crypto Briefing, IDG ComputerWorld ו-CIO.com. עקבו אחריו בטוויטר @vishal4c.
