Ucigașul Ethereum „Solana” suferă un atac în curs de desfășurare peste 8 de portofele epuizate

Timp de citit: 4 minute

Rețeaua Solana, pe 3 august, a suferit un atac care a drenat peste 8,000 de portofele. Ca urmare a acestui hack, SOL, simbolul nativ al rețelei Solana, a scăzut cu ~4%. 

Sursa: CoinMarketCap

Potrivit mai multor utilizatori, banii din portofelele bine-cunoscute „fierbinți” conectate la internet, cum ar fi Phantom, Slope și TrustWallet, au fost extrași fără știrea lor, făcând din ecosistemul Solana ținta celui mai recent hack al criptomonedei.

După cum am menționat, atacul a afectat doar „portefele fierbinți”, iar portofelele vizate au fost inactive mai puțin de șase luni.

Portofelele au acumulat SOL, SPL și alte jetoane bazate pe Solana în valoare de cel puțin 5 milioane de dolari de la utilizatori neprudenți.

Motivul precis al atacului de marți, care a afectat în primul rând utilizatorii de portofel mobil, a rămas necunoscut.

Portofelele presupusului atacator sub Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adresa 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Ingineri din mai multe ecosisteme, cu ajutorul mai multor firme de securitate, investighează portofelele epuizate pe Solana. Nu există dovezi că portofelele hardware sunt afectate.

Acest subiect va fi actualizat pe măsură ce noi informații devin disponibile.

- Statutul Solana (@SolanaStatus) August 3, 2022

Severitatea atacului poate fi observată din faptul că atacul încă se desfășoară la momentul scrierii. Și suporturile de portofel abia pot face nimic, în afară de a-și vedea portofelele scurgându-se. 

Inițial, semăna cu faptul că atacul a fost limitat la portofelele Phantom și binecunoscuta piață Solana NFT Magic Eden. Magic Eden's a avertizat utilizatorii pe Twitter, spunând: „Se pare că există o exploatare SOL larg răspândită în joc care drenează portofelele în întregul ecosistem”. De asemenea, le-a cerut utilizatorilor să anuleze permisiunile pentru legăturile suspecte, ca măsură de precauție. 

Fantoma de asemenea a spus– „Colaborăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana”, într-un tweet. „În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom. Vom emite o actualizare odată ce vom aduna mai multe informații.”

Dar, în curând, a fost clar că exploitul nu s-a limitat la portofelele SOL și Phantom. Mai mulți utilizatori au raportat că deținerile lor USDC au fost epuizate. Alte rapoarte au dezvăluit că au fost vizate și portofele precum Slope, Solflare și TrustWallet. 

Teoriile din spatele atacului

Deși cauza exactă din spatele atacului este neclară, conform diverșilor utilizatori, următoarele sunt cauzele probabile din spatele hack-ului în curs;

Cel mai citat: „Atacul lantului de aprovizionare”

Un atac al lanțului de aprovizionare este cunoscut și ca „atac al lanțului valoric sau al unei terțe părți”. Apare atunci când cineva încearcă să vă invadeze sistemul printr-un partener extern pentru a accesa datele sistemului. 

Mai mulți lideri din industrie, inclusiv Emin Gün Sirer, fondatorul blockchain-ului Avalanche, au spus că tranzacțiile au fost semnate corespunzător, indicând un „atac al lanțului de aprovizionare” prin care cheile private ale utilizatorilor au fost compromise. 

Pe de o parte, acolo unde recentul hack Solana se crede a fi un atac al lanțului de aprovizionare, pe de altă parte, unii utilizatori cred că dacă ar fi fost așa, amploarea hack-ului ar fi fost mai mult de 8,000 de portofele compromise. 

Blockchain-ul Solana a observat că portofelele hardware nu au fost afectate. Pe baza informațiilor disponibile, Solana Labs conduce comunicațiile Austin Federa a spus că „un potențial atac al lanțului de aprovizionare” ar putea fi de vină.

Vreun atac anterior al lanțului de aprovizionare în Crypto?

Platforma de lansare MISO a Sushiswap a suferit anterior un atac în lanțul de aprovizionare. Atacatorul a schimbat adresa unui contract inteligent cu cea controlată de ei, ceea ce a dus la epuizarea valorii lor de 3 milioane de dolari din Ethereum. 

Umbrele pe Solana 

Atacul Solana a avut loc după o exploatare de securitate în protocolul de mesagerie încrucișată Nomad, care a extras aproximativ 200 de milioane de dolari. 

În contextul lui Solana, aceasta nu este prima dată când a fost descoperit un hack legat de Solana. Dar, în ciuda multiplelor scăderi, graficul de utilizare a rețelei continuă să crească.

407 Vizualizări