Pe scurt
- Mii de portofele software Solana au avut token-uri epuizate de aseară într-un atac larg răspândit în valoare totală de aproape 4.5 milioane de dolari până acum.
- Exploatarea se crede că se datorează software-ului din anumite portofele, inclusiv Slope și Phantom. Portofelele hardware nu sunt afectate.
Actualizare, 3 august, ora 4:50 ET: Dezvoltatorii Solana spun că au identificat cauza principală a hackului: cheile private compromise „create, importate sau utilizate în aplicațiile de portofel mobil Slope”. Citiți detaliile complete aici.
suntrap utilizatorii de departe și larg noaptea trecută au fost surprinși să constate că lor se scurgeau portofelele din SOL, cel Moneda stabilă USDC, și altele bazate pe Solana jetoane într-un hack larg răspândit și în curs de desfășurare. În momentul scrierii acestei scrieri, până acum au fost capturate monede și jetoane în valoare estimată la 4.46 milioane USD.
Potrivit blockchain explorer Solscan, portofelele celor patru atacatori identificați au atacat colectiv aproximativ 15,200 de portofele, deși ar putea exista o suprapunere între țintele lor. Oficialul Statutul Solana contul de pe Twitter a fixat numărul de aproximativ 8,000 de portofele unice începând cu dimineața devreme.
Pe măsură ce atacul continuă aparent, echipa de bază și fondatorul rețelei au început să împărtășească teorii despre ceea ce se întâmplă. Potrivit Solana Status, „inginerii din mai multe ecosisteme, împreună cu firme de audit și securitate, continuă să investigheze cauza principală” a atacului.
„Acesta nu pare a fi o eroare cu codul de bază Solana”, a adăugat acesta, „ci în software-ul folosit de mai multe portofele software populare printre utilizatorii rețelei”.
Această teorie este în concordanță cu evoluția sentimentului de aseară și peste noapte de către dezvoltatorii și experții în securitate Solana. Inițial, unii au crezut că exploit-ul avea de-a face cu permisiunile persistente pe care utilizatorii le-au acordat anterior unui contract inteligent și multe platforme, cum ar fi top NFT marketplace Magic Eden— a îndemnat utilizatorii Solana să revoce orice permisiuni.
Cu toate acestea, acest lucru nu părea să ajute, deoarece tranzacțiile erau semnate, sugerând astfel un compromis al cheilor private ale utilizatorilor. În schimb, după cum sugerează actualizarea Solana Status, teoria predominantă acum este că codul din aplicațiile de portofel bazate pe software este exploatat într-un fel pentru a permite accesul la activele deținătorilor.
Co-fondatorul Solana și CEO-ul Solana Labs, Anatoly Yakovenko a postat pe Twitter peste noapte că „pare un atac al lanțului de aprovizionare iOS”, sugerând că problema se referă la portofelele utilizate pe dispozitivele Apple iPhone și iPad. Cu toate acestea, pe baza unor dovezi suplimentare, el a adăugat într-un tweet ulterior că și utilizatorii Android sunt afectați.
„Toate poveștile confirmate de până acum au avut cheia importată sau generată pe mobil”, a scris el, menționând că majoritatea portofelelor confirmate au fost de la Slope, cu unele de la Phantom. Portofelele hardware nu par a fi afectate deloc. Adam Cochran, investitor remarcabil în cripto a scris azi dimineata că este „90% [sigur] că acest lucru este legat de utilizarea Slope sau importul în Slope”.
Întrebat de un utilizator ce pot face dezvoltatorii Solana cu privire la această problemă în viitor, răspunse Yakovenko, „La naiba Apple și Google ne pot oferi semnare și recuperare sigure pe dispozitiv. La naiba.”
Contul de Twitter al lui Slope nu a postat pe Twitter de aseară, când a scris că echipa „lucrează activ pentru a rezolva problema”. La fel, Phantom ultima dată pe Twitter ieri seară cu un mesaj similar, dar a adăugat că „nu credea că aceasta este o problemă specifică Phantom” la momentul respectiv.
Firma de securitate blockchain OtterSec are a cerut utilizatorilor afectați să completeze un formular cu detalii despre portofelul și activitatea lor. Yakovenko și alți dezvoltatori noti Solana au împărtășit aceeași formă în speranța de a acumula mai multe date despre exploit.
Rețeaua Solana a fost uneori inaccesibilă sau greu de utilizat aseară din cauza întreruperilor parțiale cu nodurile RPC care facilitează traficul în rețea. Se presupune că încetinirea s-a datorat eforturilor unui utilizator care a încercat să încetinească sau să oprească atacul prin copleșirea rețelei Solana cu tranzacții într-o frenezie asemănătoare DDOS.
Solana (SOL) a înregistrat inițial o scădere semnificativă a prețului în urma atacurilor inițiale de aseară, prețul scăzând cu aproximativ 8% într-un interval de două ore. Cu toate acestea, a revenit oarecum la un preț actual de puțin peste 40 USD per monedă, sau aproximativ o scădere de 2% în ultimele 24 de ore.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
