Ubijalec Ethereuma »Solana« trpi zaradi stalnega napada zaradi izčrpanih 8k+ denarnic

Čas branja: 4 min

Omrežje Solana je 3. avgusta utrpelo napad, ki je izpraznil več kot 8,000 denarnic. Kot rezultat tega vdora je SOL, izvorni žeton omrežja Solana, padel za ~4 %. 

Vir: CoinMarketCap

Po navedbah več uporabnikov je bil denar iz dobro znanih »vročih« denarnic, povezanih z internetom, kot so Phantom, Slope in TrustWallet, odtujen brez njihove vednosti, zaradi česar je ekosistem Solana tarča najnovejšega vdora v kriptovalute.

Kot smo omenili, je napad prizadel samo "vroče denarnice", ciljne denarnice pa so bile neaktivne manj kot šest mesecev.

V denarnicah so neprevidni uporabniki nabrali SOL, SPL in druge žetone, ki temeljijo na Solani, v vrednosti najmanj 5 milijonov dolarjev.

Natančen razlog za torkov napad, ki je prizadel predvsem uporabnike mobilnih denarnic, ostaja neznan.

Denarnice domnevnega napadalca pod Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Naslov 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Inženirji iz več ekosistemov s pomočjo več varnostnih podjetij preiskujejo izpraznjene denarnice na Solani. Ni dokazov, da so denarnice strojne opreme prizadete.

Ta nit bo posodobljena, ko bodo na voljo nove informacije.

- Solana Status (@SolanaStatus) Avgust 3, 2022

Resnost napada je mogoče opaziti iz dejstva, da se napad v času pisanja še vedno odvija. In imetniki denarnic lahko komajda kaj storijo, razen da vidijo, kako se jim denarnice izpraznijo. 

Sprva je bilo videti, da je bil napad omejen na denarnice Phantom in dobro znano tržnico Solana NFT Magic Eden. Magic Eden's je opozoril uporabnike na Twitterju z besedami: "Zdi se, da je v igri razširjeno izkoriščanje SOL, ki prazni denarnice v celotnem ekosistemu." Uporabnike je tudi pozval, naj prekinejo dovoljenja za sumljive povezave kot previdnostni ukrep. 

Fantom tudi je dejal– “Tesno sodelujemo z drugimi ekipami, da bi prišli do dna poročane ranljivosti v ekosistemu Solana,” v tvitu. »Trenutno ekipa ne verjame, da je to specifična težava Phantoma. Izdali bomo posodobitev, ko bomo zbrali več informacij.«

Toda kmalu je postalo jasno, da izkoriščanje ni omejeno na denarnici SOL in Phantom. Več uporabnikov je poročalo, da so bila njihova imetja USDC izčrpana. Druga poročila so razkrila, da so bile tarče tudi denarnice, kot so Slope, Solflare in TrustWallet. 

Teorije v ozadju napada

Čeprav natančen vzrok za napad ni jasen, so po mnenju različnih uporabnikov naslednji verjetni vzroki za vdor, ki poteka;

Najbolj citirana: »Napad na dobavno verigo«

Napad na dobavno verigo je znan tudi kot "napad na vrednostno verigo ali napad tretje osebe". Do tega pride, ko nekdo poskuša vdreti v vaš sistem prek zunanjega partnerja za dostop do podatkov vašega sistema. 

Več vodilnih v industriji, vključno z Eminom Gün Sirerjem, ustanoviteljem verige blokov Avalanche, je dejalo, da so bile transakcije pravilno podpisane, kar kaže na "napad na dobavno verigo", prek katerega so bili ogroženi zasebni ključi uporabnikov. 

Po eni strani se domneva, da je nedavni vdor v Solano napad na dobavno verigo, po drugi strani pa nekateri uporabniki menijo, da če bi bilo tako, bi bil obseg vdora več kot le 8,000 ogroženih denarnic. 

Blockchain Solana je opazil, da strojne denarnice niso bile prizadete. Na podlagi razpoložljivih informacij, komunikacije Solana Labs vodi Austin Federa je dejal da bi lahko bil kriv »potencialni napad na dobavno verigo«.

Kakšen prejšnji napad na dobavno verigo v kripto?

Lansirna plošča MISO za Sushiswap je bila prej izpostavljena napadu na dobavno verigo. Napadalec je naslov pametne pogodbe spremenil v naslov, ki ga nadzoruje, kar je povzročilo izčrpanost njihovega Ethereuma v vrednosti 3 milijonov USD. 

Sence na Solani 

Napad Solana se je zgodil po varnostnem napadu v protokolu za medverižno sporočanje Nomad, ki je potegnil približno 200 milijonov $. 

V kontekstu Solane to ni prvič, da je bil odkrit vdor, povezan s Solano. Toda kljub številnim upadom se graf uporabe omrežja še naprej povečuje.

407 Ogledov