Ethereum Killer “Solana” ถูกโจมตีอย่างต่อเนื่องกว่า 8k+ กระเป๋าเงินหมด

อ่านเวลา: 4 นาที

เมื่อวันที่ 3 ส.ค. เครือข่าย Solana ประสบกับการโจมตีซึ่งทำให้กระเป๋าเงินกว่า 8,000 ใบหมดไป ผลจากการแฮ็กนี้ SOL ซึ่งเป็นโทเค็นดั้งเดิมของเครือข่าย Solana ลดลง ~4% 

แหล่งที่มา: CoinMarketCap

ตามที่ผู้ใช้หลายคนระบุว่า เงินสดจากกระเป๋าเงิน “hot” ที่เชื่อมต่อกับอินเทอร์เน็ตที่มีชื่อเสียง เช่น Phantom, Slope และ TrustWallet ถูกดูดออกโดยที่พวกเขาไม่รู้ตัว ทำให้ระบบนิเวศของ Solana ตกเป็นเป้าหมายของการแฮ็กล่าสุดของสกุลเงินดิจิทัล

ดังที่เราได้กล่าวไปแล้ว การโจมตีส่งผลกระทบเฉพาะกับ 'hot wallets' และ wallets เป้าหมายไม่ได้ใช้งานเป็นเวลาน้อยกว่าหกเดือน

กระเป๋าเงินสะสม SOL, SPL และโทเค็นที่ใช้ Solana อื่น ๆ มูลค่าอย่างน้อย 5 ล้านดอลลาร์จากผู้ใช้ที่ไม่ระวัง

ไม่ทราบสาเหตุที่แน่ชัดของการโจมตีในวันอังคารซึ่งส่งผลกระทบต่อผู้ใช้กระเป๋าเงินมือถือเป็นหลัก

กระเป๋าเงินของผู้โจมตีที่ถูกกล่าวหาภายใต้ Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

ที่อยู่ 4: GeEccGJ9BEzVbVor1njkBCciqXJbXVeDHaXDCrBDbmuy

วิศวกรจากหลายระบบนิเวศ ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยหลายแห่ง กำลังตรวจสอบกระเป๋าเงินที่หมดแล้วบน Solana ไม่มีหลักฐานว่ากระเป๋าเงินฮาร์ดแวร์ได้รับผลกระทบ

หัวข้อนี้จะได้รับการอัปเดตเมื่อมีข้อมูลใหม่

- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022

ความรุนแรงของการโจมตีสามารถสังเกตได้จากข้อเท็จจริงที่ว่าการโจมตียังคงปรากฏอยู่ในเวลาที่เขียน และผู้ถือกระเป๋าเงินแทบไม่สามารถทำอะไรได้นอกจากเห็นกระเป๋าเงินของพวกเขาไหลออก 

ในขั้นต้น ดูเหมือนว่าการโจมตีจะจำกัดเฉพาะกระเป๋าเงิน Phantom และตลาดซื้อขาย Solana NFT ที่มีชื่อเสียงอย่าง Magic Eden Magic Eden เตือนผู้ใช้บน Twitter ว่า "ดูเหมือนว่าจะมีการใช้ SOL อย่างแพร่หลายในการเล่นซึ่งทำให้กระเป๋าเงินหมดไปทั่วทั้งระบบนิเวศ" นอกจากนี้ยังขอให้ผู้ใช้ยกเลิกการอนุญาตสำหรับลิงก์ที่น่าสงสัยเพื่อเป็นการป้องกันไว้ก่อน 

แฟนธ่อมยัง กล่าวว่า– “เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่นๆ เพื่อหาจุดอ่อนของรายงานช่องโหว่ในระบบนิเวศของ Solana” ในทวีต “ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom เราจะออกการอัปเดตเมื่อเรารวบรวมข้อมูลเพิ่มเติม”

แต่ในไม่ช้า มันก็ชัดเจนว่าการเอารัดเอาเปรียบไม่ได้จำกัดแค่กระเป๋า SOL และ Phantom ผู้ใช้หลายคนรายงานว่าการถือครอง USDC ของพวกเขาหมดลงแล้ว รายงานอื่น ๆ เปิดเผยว่ากระเป๋าเงินเช่น Slope, Solflare และ TrustWallet ก็ตกเป็นเป้าหมายเช่นกัน 

ทฤษฎีเบื้องหลังการโจมตี

แม้ว่าสาเหตุที่แน่ชัดเบื้องหลังการโจมตีนั้นยังไม่ชัดเจน ตามที่ผู้ใช้หลายคนระบุ สาเหตุที่เป็นไปได้ที่อยู่เบื้องหลังการแฮ็กที่กำลังดำเนินอยู่มีดังนี้

คำพูดที่ยกมามากที่สุด: “Supply-chain Attack”

การโจมตีซัพพลายเชนเรียกอีกอย่างว่า 'การโจมตีแบบห่วงโซ่คุณค่าหรือบุคคลที่สาม' เกิดขึ้นเมื่อมีคนพยายามบุกรุกระบบของคุณผ่านพันธมิตรภายนอกเพื่อเข้าถึงข้อมูลของระบบของคุณ 

ผู้นำในอุตสาหกรรมหลายคน รวมถึง Emin Gün Sirer ผู้ก่อตั้ง Avalanche blockchain กล่าวว่าธุรกรรมดังกล่าวได้รับการลงนามอย่างถูกต้อง ซึ่งชี้ไปที่ 'การโจมตีห่วงโซ่อุปทาน' ซึ่งคีย์ส่วนตัวของผู้ใช้ถูกบุกรุก 

ในอีกด้านหนึ่ง ที่ซึ่งการแฮ็กของ Solana ครั้งล่าสุดเชื่อว่าเป็นการโจมตีของห่วงโซ่อุปทาน ในทางกลับกัน ผู้ใช้บางคนคิดว่าหากเป็นเช่นนั้น ขนาดของการแฮ็กจะมีมากกว่า 8,000 กระเป๋าที่ถูกบุกรุก 

Solana blockchain สังเกตว่ากระเป๋าฮาร์ดแวร์ไม่ได้รับผลกระทบ จากข้อมูลที่มีอยู่ หัวหน้าฝ่ายสื่อสารของ Solana Labs Austin Federa กล่าวว่า ว่า "การโจมตีห่วงโซ่อุปทานที่อาจเกิดขึ้น" อาจเป็นโทษได้

การโจมตีซัพพลายเชนครั้งก่อนใน Crypto?

MISO Launchpad ของ Sushiswap ประสบการโจมตีซัพพลายเชนก่อนหน้านี้ ผู้โจมตีเปลี่ยนที่อยู่สัญญาอัจฉริยะไปเป็นที่อยู่ที่ถูกควบคุมโดยพวกเขา ซึ่งส่งผลให้ Ethereum มูลค่า 3 ล้านเหรียญสหรัฐถูกระบายออกไป 

เงาบนโซลานา 

การโจมตี Solana เกิดขึ้นหลังจากการใช้ประโยชน์จากความปลอดภัยในโปรโตคอลการส่งข้อความข้ามสายโซ่ Nomad ซึ่งใช้เงินไปประมาณ 200 ล้านดอลลาร์ 

ตามบริบทของ Solana นี่ไม่ใช่ครั้งแรกที่มีการค้นพบการแฮ็กที่เกี่ยวข้องกับ Solana แต่กราฟการใช้งานเครือข่ายยังคงมีแนวโน้มเพิ่มขึ้น

407 เข้าชม