Час читання: 4 протокол
Мережа Solana 3 серпня зазнала атаки, яка виснажила понад 8,000 гаманців. В результаті цього злому SOL, рідний токен мережі Solana, впав на ~4%.
Джерело: CoinMarketCap
За словами кількох користувачів, готівку з відомих підключених до Інтернету «гарячих» гаманців, таких як Phantom, Slope і TrustWallet, було виведено без їх відома, що зробило екосистему Solana мішенню останнього злому криптовалюти.
Як ми вже зазначали, атака вплинула лише на «гарячі гаманці», а цільові гаманці були неактивними менше шести місяців.
Гаманці накопичили SOL, SPL та інші токени на основі Solana вартістю щонайменше 5 мільйонів доларів від необережних користувачів.
Точна причина атаки у вівторок, від якої постраждали в першу чергу користувачі мобільних гаманців, залишилася невідомою.
Гаманці ймовірного зловмисника під Сканером
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
Адреса 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Серйозність нападу можна побачити з того факту, що напад все ще розгортається на момент написання статті. А власники гаманців майже нічого не можуть зробити, крім того, як спостерігають, як їхні гаманці стікають.
Спочатку нагадувало, що атака була обмежена гаманцями Phantom і відомим маркетплейсом Solana NFT Magic Eden. Magic Eden попередив користувачів у Твіттері, сказавши: «Схоже, у грі діє широко поширений експлойт SOL, який виснажує гаманці всієї екосистеми». Він також попросив користувачів скасувати дозволи для підозрілих посилань як запобіжний захід.
Фантом також сказав– «Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana», – у твіті. «Наразі команда не вважає, що це проблема, пов’язана лише з Phantom. Ми опублікуємо оновлення, коли зберемо більше інформації».
Але незабаром стало ясно, що експлойт не обмежується гаманцями SOL і Phantom. Декілька користувачів повідомили, що їхні авуари USDC були вичерпані. Інші звіти показали, що цілями також були такі гаманці, як Slope, Solflare і TrustWallet.
Теорії нападу
Хоча точна причина атаки незрозуміла, на думку різних користувачів, нижче наведені ймовірні причини поточного злому;
Найбільш цитована: «Атака на ланцюг поставок»
Атака на ланцюжок поставок також відома як «атака на ланцюг створення вартості або стороння атака». Це відбувається, коли хтось намагається вторгнутися у вашу систему через зовнішнього партнера, щоб отримати доступ до даних вашої системи.
Кілька лідерів галузі, у тому числі Емін Гюн Сірер, засновник блокчейну Avalanche, заявили, що транзакції були належним чином підписані, що вказує на «атаку на ланцюг поставок», через яку приватні ключі користувачів були скомпрометовані.
З одного боку, незважаючи на те, що нещодавній злом Solana вважається атакою на ланцюжок поставок, з іншого боку, деякі користувачі вважають, що якби це було так, масштаб злому перевищив би лише 8,000 гаманців.
Блокчейн Solana помітив, що апаратні гаманці не постраждали. Виходячи з наявної інформації, комунікації Solana Labs ведуть Austin Federa сказав що виною може бути «потенційна атака на ланцюг поставок».
Будь-яка попередня атака на ланцюг поставок у криптовалюті?
Панель запуску MISO Sushiswap раніше зазнавала атаки на ланцюг поставок. Зловмисник змінив адресу смарт-контракту на контрольовану ним, що призвело до злиття їх Ethereum на 3 мільйони доларів.
Тіні на Солані
Атака Solana сталася після атаки безпеки в міжланцюжковому протоколі обміну повідомленнями Nomad, яка вивела ~200 мільйонів доларів.
У контексті Solana це не перший випадок, коли було виявлено хакерство, пов’язане з Solana. Але, незважаючи на численні спади, графік використання мережі продовжує зростати.
407 думки
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Квілхаш
- Безпека смарт-контрактів
- Спритні контракти
- трендів
- W3
- зефірнет