Mais de 8000 Solana (SOL) foram drenadas em cerca de US$ 580 milhões por uma exploração que começou na madrugada de 2 de agosto.
Até agora, mais de 8000 carteiras e ~ $ 580M foram roubados pelos seguintes 4 endereços.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack 🕵️ (@MistTrack_io) 3 de agosto de 2022
No entanto, Peckshield observou que a perda total é estimada em menos de US$ 10 milhões se o valor das shitcoins envolvidas no ataque for removido.
#PeckShieldAlerta O hack generalizado nas carteiras Solana é provavelmente devido ao problema da cadeia de suprimentos explorado para roubar/descobrir as chaves privadas do usuário por trás das carteiras afetadas. Até agora, a perda é estimada em US $ 8 milhões, excluindo uma shitcoin ilíquida (tem apenas 30 retenções e talvez tenha um valor incorreto de US $ 570 milhões) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
O ataque afetou principalmente as carteiras móveis Solana conectadas à internet, como Phantom, Solflare, TrustWallet e Slope. Mas a maioria dos relatórios de violação veio de usuários do Phantom e do Slope.
A causa da exploração e a identidade dos hackers permanecem desconhecidas.
Enquanto isso, quatro carteiras foram identificadas como detentoras de todos os fundos roubados.
A exploração tem drenado Solana, outros tokens baseados em Solana e USDC. Otter acrescentou que o exploit também afetou alguns Ethereum (ETH) Comercial.
A causa do ataque ainda é desconhecida
A comunidade criptográfica continua sem saber a causa dessa exploração.
O cofundador da Solana Foundation, Anatoly Yakovenko, postulou que a exploração “parece um ataque à cadeia de suprimentos do iOS”, uma visão compartilhada por alguns outros membros da comunidade.
Parece um ataque à cadeia de suprimentos do iOS. Várias carteiras plausíveis que receberam apenas sol e não tiveram interações além do recebimento foram afetadas. https://t.co/ne0g3ZmLH5
Assim como as chaves que foram importadas para o iOS e geradas externamente.https://t.co/hStAr1mU6Q
– SMS T◎ly, 🇺🇸 (@aeyakovenko) 3 de agosto de 2022
PSA: Se você estiver usando a carteira Phantom ou Slope em Solana, mova seus fundos para uma bolsa ou uma carteira de hardware o mais rápido possível.
Há um ataque em andamento drenando essas carteiras. Provavelmente um ataque à cadeia de suprimentos.
ps Fundos na Fox Wallet são Safu porque LavaMoat é GOAT.
- Mudit Gupta (@Mudit__Gupta) 3 de agosto de 2022
Duas lições importantes:
– Solana foi escrito em Rust que está posicionado como linguagem segura. A linguagem em si não oferece alta segurança. É por isso que selecionamos a linguagem C.
– A causa mais provável é um ataque à cadeia de suprimentos. É por isso que o Cellframe quase não possui componentes de terceiros https://t.co/4FWlieKj5U-Dmitriy Gerasimov (@naeper) 3 de agosto de 2022
De acordo com Christine Kim, um ataque à cadeia de suprimentos “é como um ataque estilo cavalo de Tróia em que um hacker desliza em código malicioso sem que ninguém perceba um dos repositórios ou bibliotecas do GitHub que o aplicativo/produto visado depende e usa”.
Basicamente, um ataque à cadeia de suprimentos é como um ataque estilo cavalo de Tróia em que um hacker desliza em código malicioso sem que ninguém perceba um dos repositórios ou bibliotecas do GitHub que o aplicativo/produto visado depende e usa.
-Christine Kim (@christine_dkim) 3 de agosto de 2022
Emin Gün Sirer, CEO da Ava labs, mencionou quatro possíveis causas do exploit. Segundo ele, o ataque pode ter sido causado por um “ataque à cadeia de suprimentos”, um “gerador de números aleatórios com defeito” ou uma “exploração do navegador/dia zero”.
Há um ataque em andamento visando o ecossistema Solana agora. Mais de 7000 carteiras afetadas e aumentando a 20/min. Como é muito cedo e o ataque está em andamento, há muita desinformação e especulação. Então, aqui estão alguns pensamentos e esclarecimentos.
- Emin Gün Sirer🔺 (@ el33th4xor) 3 de agosto de 2022
No entanto, esses motivos têm uma brecha diferente que torna difícil atribuir o ataque a qualquer um deles.
Sirer continuou que a possível causa desse hack pode ser “uma potencial reutilização nonce que acaba revelando a chave privada”.
A empresa de segurança Blockchain OtterSec escreveu que as transações estavam “sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada”.
Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada. pic.twitter.com/UTMq4NWErd
-OtterSec (@osec_io) 3 de agosto de 2022
Solana, Phantom e Slope revelaram que estão investigando a exploração e fornecerão mais informações em breve.
Engenheiros de vários ecossistemas, com a ajuda de várias empresas de segurança, estão investigando carteiras esgotadas em Solana. Não há evidências de que as carteiras de hardware sejam afetadas.
Este tópico será atualizado à medida que novas informações forem disponibilizadas.
- Status Solana (@SolanaStatus) 3 de agosto de 2022
Enquanto isso, os usuários foram aconselhados a parar de usar a carteira comprometida. A rede aconselhou os usuários a usar uma hard wallet, enquanto alguns membros da comunidade também disseram que enviar os tokens para uma exchange centralizada poderia proteger os fundos.
Há um incidente de segurança ativo em Solana. Muitas carteiras (mais de 7000 e contando) são drenadas de SOL e USDC. Não sei a causa raiz ainda. Talvez permissões concedidas a aplicativos. Para correção, envie os fundos para uma carteira fria ou CEX como @Binance. https://t.co/nQrBXAgCbf
- CZ 🔶 Binance (@cz_binance) 3 de agosto de 2022
Os nós Solana estão inativos
As informações disponíveis também revelaram que os nós Solana estão atualmente inativos. Os nós foram supostamente colocados sob um ataque DDoS para desacelerar o hacker.
Muitos nós RPC do Solana parecem ter parado de atender solicitações, pode ser devido à carga ou intencional.
Isso não afeta a cadeia subjacente de forma alguma. A corrente está operando normalmente.
Sua carteira ou explorador pode não estar carregando agora, a cadeia está funcionando normalmente.
—Laine | stakewiz.com (@laine_sa_) 3 de agosto de 2022
Enquanto isso, a blockchain Solana ainda está em execução.
No entanto, os membros da comunidade criptográfica questionaram a lógica por trás do ataque, pois o hacker poderia continuar com a exploração quando a rede retomar a operação completa.
Até o momento, a rede de Solana perdeu cerca de 2% de seu valor nas últimas 24 horas e está sendo negociada atualmente por US$ 39.87.
- Avalanche
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- CryptoSlate
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Solana
- USDC
- W3
- zefirnet
