Ethereum Killer „Solana” cierpi z powodu ciągłego ataku ponad 8k+ wyczerpanych portfeli

Czas czytania: 4 minuty

Sieć Solana 3 sierpnia doznała ataku, który wyczerpał ponad 8,000 portfeli. W wyniku tego włamania SOL, natywny token sieci Solana, spadł o ~4%. 

Źródło: CoinMarketCap

Według kilku użytkowników, gotówka z dobrze znanych „gorących” portfeli podłączonych do Internetu, takich jak Phantom, Slope i TrustWallet, została wyssana bez ich wiedzy, co sprawiło, że ekosystem Solana stał się celem najnowszego włamania do kryptowalut.

Jak wspomnieliśmy, atak dotknął tylko „gorących portfeli”, a docelowe portfele były nieaktywne przez mniej niż sześć miesięcy.

Portfele zgromadziły SOL, SPL i inne tokeny oparte na Solanie o wartości co najmniej 5 milionów dolarów od nieostrożnych użytkowników.

Dokładny powód wtorkowego ataku, który dotknął przede wszystkim użytkowników mobilnych portfeli, pozostał nieznany.

Portfele rzekomego atakującego pod Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adres 4: GeEccGJ9BezVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych.

Ten wątek będzie aktualizowany w miarę pojawiania się nowych informacji.

— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.

Dotkliwość ataku można zaobserwować z faktu, że atak wciąż się rozwija w momencie pisania. A posiadacze portfeli prawie nic nie mogą zrobić, z wyjątkiem tego, że ich portfele się spływają. 

Początkowo przypominało to, że atak ograniczał się do portfeli Phantom i znanego marketplace Solana NFT Magic Eden. Magic Eden ostrzega użytkowników na Twitterze, mówiąc: „Wydaje się, że w grze występuje powszechny exploit SOL, który wysysa portfele w całym ekosystemie”. Jako środek zapobiegawczy poprosił również użytkowników o anulowanie uprawnień dla podejrzanych linków. 

Upiór też powiedziany– „Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana” w tweecie. „W tej chwili zespół nie wierzy, że jest to problem związany z fantomami. Wydamy aktualizację, gdy zbierzemy więcej informacji.”

Wkrótce jednak stało się jasne, że exploit nie ograniczał się do portfeli SOL i Phantom. Kilku użytkowników zgłosiło, że ich udziały USDC zostały wyczerpane. Inne raporty ujawniły, że celem były również portfele, takie jak Slope, Solflare i TrustWallet. 

Teorie stojące za atakiem

Chociaż dokładna przyczyna ataku jest niejasna, według różnych użytkowników, następujące są prawdopodobne przyczyny trwającego włamania;

Najczęściej cytowany: „Atak łańcucha dostaw”

Atak łańcucha dostaw jest również znany jako „atak łańcucha wartości lub atak strony trzeciej”. Występuje, gdy ktoś próbuje zaatakować Twój system za pośrednictwem zewnętrznego partnera, aby uzyskać dostęp do danych systemu. 

Kilku liderów branży, w tym Emin Gün Sirer, założyciel Avalanche blockchain, stwierdziło, że transakcje zostały prawidłowo podpisane, wskazując na „atak łańcucha dostaw”, w wyniku którego zostały naruszone klucze prywatne użytkowników. 

Z jednej strony, podczas gdy niedawny atak Solana uważany jest za atak na łańcuch dostaw, z drugiej strony niektórzy użytkownicy uważają, że gdyby tak było, skala włamania byłaby zagrożona więcej niż tylko 8,000 portfeli. 

Blockchain Solana zaobserwował, że portfele sprzętowe nie zostały naruszone. Na podstawie dostępnych informacji kierownik ds. komunikacji Solana Labs Austin Federa powiedziany że winny może być „potencjalny atak w łańcuchu dostaw”.

Jakiś poprzedni atak łańcucha dostaw w Crypto?

Platforma startowa MISO firmy Sushiswap została wcześniej zaatakowana w łańcuchu dostaw. Atakujący zmienił adres inteligentnej umowy na ten, który jest przez nich kontrolowany, co spowodowało wyczerpanie ich wartości Ethereum o wartości 3 milionów dolarów. 

Cienie na Solanie 

Atak Solana miał miejsce po lukach bezpieczeństwa w protokole komunikacji międzyłańcuchowej Nomad, który wyprowadził około 200 milionów dolarów. 

W kontekście Solany nie jest to pierwszy przypadek odkrycia włamania związanego z Solaną. Jednak pomimo wielu spadków, wykres wykorzystania sieci nadal wykazuje tendencję wzrostową.

407 odwiedzajacy