Взлом, затронувший экосистему Solana, вошел в систему Второй день в среду, без твердого консенсуса относительно источника эксплойта и того, как его можно остановить.
По состоянию на 5 утра по всемирному координированному времени среды сеть уровня 1 — сказал Пострадало 7,767 кошельков. Отчет охранной фирмы Anchain По оценкам, что активы на сумму более 5 миллионов долларов были изъяты.
Хотя еще не подтверждено, что может быть причиной эксплойта, сооснователь и генеральный директор Solana Labs Анатолий Яковенко — сказал В Твиттере инцидент, скорее всего, представляет собой «атаку на цепочку поставок» на кошельки, использующие операционную систему Apple iOS.
Атаки в цепочке поставок происходят, когда хакер входит в программное обеспечение и модифицирует его, внедряя в систему свой вредоносный код. Вставки кода могут использоваться для доставки вредоносной полезной нагрузки или вредоносного ПО с бэкдором. В случае Соланы, согласно анализу команды, вполне возможно, что хакер атаковал библиотеки ее кошелька iOS, чтобы извлечь закрытые ключи.
Яковенко пришел к своему выводу на основании того факта, что эксплуатируемые кошельки ранее не взаимодействовали с децентрализованными приложениями и оставались неактивными в течение некоторого времени. Это указывает на то, что хакеры, возможно, извлекли закрытые ключи из горячих кошельков Соланы не с помощью обычных фишинговых атак, осуществляемых с использованием вредоносных ссылок.
Получение доступа к закрытым ключам означает, что хакеры получили возможность переводить средства с горячих кошельков, включая сервисы кошельков Phantom и Slope.
Горячие кошельки считаются менее безопасными, чем холодные, поскольку они остаются подключенными к Интернету. В то же время холодные кошельки хранят приватные ключи на автономном аппаратном уровне.
Хотя в результате этого взлома пострадало более 7,000 кошельков Solana, это лишь малая часть от общего числа. По данным The Block, в июле в сети было около 25 миллионов активных адресов.
Команда Solana ранее заявляла, что работала с инженерами и несколькими охранными фирмами, чтобы выявить определенную уязвимость, ответственную за инцидент. Он также начал опрос для сбора подробностей о 7,767 эксплуатируемых кошельках и продолжает искать дальнейшие улики.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Об авторе
Вишал Чавла — репортер, освещающий все тонкости технологической индустрии более полувека. До прихода в The Block Вишал работал в таких медиа-компаниях, как Crypto Briefing, IDG ComputerWorld и CIO.com. Подпишитесь на него в Твиттере @vishal4c.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- Эксплуатировать
- взломы
- слой 1
- Слой 1
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- безопасность
- Solana
- The Block
- W3
- зефирнет