Izkoriščanje Solane vstopa v drugi dan, ko izvršni direktor opozarja na napad na vroče denarnice Apple PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.

Izkoriščanje Solane vstopa v drugi dan, ko CEO opozarja na napad na vroče denarnice Apple

Časovni žig: 3. avgust 2022 5:59

Vdor, ki vpliva na ekosistem Solana, je vstopil v a drugi dan v sredo, brez trdnega soglasja o izvoru izkoriščanja ali o tem, kako bi ga lahko ustavili. 

V sredo od 5. ure zjutraj UTC omrežje 1. plasti je dejal Zadetih je bilo 7,767 denarnic. Poročilo varnostnega podjetja Anchain ocenjeni da je bilo odvzetih več kot 5 milijonov dolarjev premoženja. 

Čeprav še ni potrjeno, kaj je lahko odgovorno za izkoriščanje, je soustanovitelj in izvršni direktor Solana Labs Anatolij Jakovenko je dejal on Twitter the incident is likely a “supply chain attack” on wallets using Apple’s iOS operating system.

Supply chain attacks happen when a hacker enters and modifies software by injecting their malicious code in a system. The code inserts can be employed to deliver a malicious payload or backdoor malware. In Solana’s case, it’s possible that a hacker attacked its iOS wallet libraries to extract private keys, based on the team’s analysis.

Yakovenko je prišel do svojega zaključka na podlagi dejstva, da izkoriščene denarnice niso imele predhodnih interakcij z dApps in so bile nekaj časa neaktivne. To nakazuje, da so hekerji morda pridobili zasebne ključe iz Solaninih vročih denarnic, ne z običajnimi napadi lažnega predstavljanja, izvedenimi z zlonamernimi povezavami.

Pridobitev dostopa do zasebnih ključev pomeni, da so imeli hekerji možnost prenosa sredstev iz vročih denarnic, vključno s storitvama denarnice Phantom in Slope.

Vroče denarnice veljajo za manj varne od hladnih denarnic, saj ostanejo povezane z internetom. Hladne denarnice medtem shranjujejo zasebne ključe znotraj sloja strojne opreme brez povezave.

While more than 7,000 Solana wallets have been hit in this hack, that’s a tiny fraction of the total. There were about 25 million active addresses on the network in July, according to data compiled by The Block. 

Ekipa Solana je prej izjavila, da je sodelovala z inženirji in več varnostnimi podjetji, da bi ugotovila določeno ranljivost, odgovorno za incident. Odprla je tudi raziskavo za zbiranje podrobnosti o 7,767 zlorabljenih denarnicah, medtem ko nadaljuje z iskanjem nadaljnjih sledi.

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.

O avtorju

Vishal Chawla je poročevalec, ki je več kot pol desetletja pokrival novosti tehnološke industrije. Preden se je pridružil The Blocku, je Vishal delal za medijska podjetja, kot so Crypto Briefing, IDG ComputerWorld in CIO.com. Sledite mu na Twitterju @vishal4c.

Časovni žig:

Več od Blok