Убийца Ethereum «Солана» подвергается продолжающейся атаке Более 8 кошельков опустошены

Время Читать: 4 минут

Сеть Solana 3 августа подверглась атаке, которая опустошила более 8,000 кошельков. В результате этого взлома SOL, нативный токен сети Solana, упал примерно на 4%. 

Источник: CoinMarketCap

По словам нескольких пользователей, деньги из известных подключенных к Интернету «горячих» кошельков, таких как Phantom, Slope и TrustWallet, были выкачаны без их ведома, что сделало экосистему Solana целью последнего взлома криптовалюты.

Как мы уже упоминали, атака затронула только «горячие кошельки», а целевые кошельки были неактивны менее шести месяцев.

В кошельках накопились токены SOL, SPL и другие токены на основе Solana на сумму не менее 5 миллионов долларов от неосторожных пользователей.

Точная причина атаки во вторник, которая в первую очередь затронула пользователей мобильных кошельков, осталась неизвестной.

Кошельки предполагаемого злоумышленника под Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Адрес 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Инженеры из нескольких экосистем с помощью нескольких охранных фирм исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты.

Эта ветка будет обновляться по мере поступления новой информации.

- Статус Соланы (@SolanaStatus) 3 августа 2022

Серьезность приступа можно наблюдать по тому факту, что приступ все еще разворачивается на момент написания. А владельцы кошельков почти ничего не могут сделать, кроме как видеть, как их кошельки опустошаются. 

Изначально казалось, что атака была ограничена кошельками Phantom и известной торговой площадкой Solana NFT Magic Eden. Magic Eden предупредил пользователей в Твиттере, заявив: «Похоже, в игре широко распространен эксплойт SOL, который истощает кошельки по всей экосистеме». Он также попросил пользователей отменить разрешения для подозрительных ссылок в качестве меры предосторожности. 

Фантом также — сказал— «Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana», — говорится в твите. «В настоящее время команда не считает, что это проблема, связанная с Phantom. Мы выпустим обновление, как только соберем больше информации».

Но вскоре стало ясно, что эксплойт не ограничивается кошельками SOL и Phantom. Несколько пользователей сообщили, что их активы в USDC были истощены. Другие отчеты показали, что мишенями также были кошельки, такие как Slope, Solflare и TrustWallet. 

Теории атаки

Хотя точная причина атаки неясна, по мнению различных пользователей, вероятными причинами продолжающегося взлома являются следующие:

Самый цитируемый: «Атака цепочки поставок».

Атака на цепочку поставок также известна как «атака на цепочку создания стоимости или стороннюю атаку». Это происходит, когда кто-то пытается проникнуть в вашу систему через внешнего партнера, чтобы получить доступ к данным вашей системы. 

Несколько лидеров отрасли, в том числе Эмин Гюн Сирер, основатель блокчейна Avalanche, заявили, что транзакции были правильно подписаны, что указывает на «атаку на цепочку поставок», в результате которой были скомпрометированы закрытые ключи пользователей. 

С одной стороны, если недавний взлом Соланы считается атакой на цепочку поставок, с другой стороны, некоторые пользователи считают, что если бы это было так, масштабы взлома были бы больше, чем 8,000 скомпрометированных кошельков. 

Блокчейн Solana заметил, что аппаратные кошельки не пострадали. По имеющейся информации, руководитель отдела коммуникаций Solana Labs Остин Федера — сказал что в этом может быть виновата «потенциальная атака на цепочку поставок».

Любая предыдущая атака на цепочку поставок в криптографии?

Стартовая площадка MISO Sushiswap ранее подвергалась атаке на цепочку поставок. Злоумышленник изменил адрес смарт-контракта на адрес, контролируемый им, что привело к истощению их Ethereum на сумму 3 миллиона долларов. 

Тени на Солане 

Атака Solana произошла после того, как эксплойты безопасности в протоколе обмена сообщениями между сетями Nomad увели около 200 миллионов долларов. 

Что касается Соланы, это не первый случай взлома, связанный с Соланой. Но, несмотря на многочисленные спады, график использования сети продолжает расти.

407 Просмотры