Вбивця Ethereum “Solana” зазнає триваючої атаки через 8 тисяч і більше гаманців.

Час читання: 4 протокол

Мережа Solana 3 серпня зазнала атаки, яка виснажила понад 8,000 гаманців. В результаті цього злому SOL, рідний токен мережі Solana, впав на ~4%. 

Джерело: CoinMarketCap

За словами кількох користувачів, готівку з відомих підключених до Інтернету «гарячих» гаманців, таких як Phantom, Slope і TrustWallet, було виведено без їх відома, що зробило екосистему Solana мішенню останнього злому криптовалюти.

Як ми вже зазначали, атака вплинула лише на «гарячі гаманці», а цільові гаманці були неактивними менше шести місяців.

Гаманці накопичили SOL, SPL та інші токени на основі Solana вартістю щонайменше 5 мільйонів доларів від необережних користувачів.

Точна причина атаки у вівторок, від якої постраждали в першу чергу користувачі мобільних гаманців, залишилася невідомою.

Гаманці ймовірного зловмисника під Сканером

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Адреса 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиті гаманці на Solana. Немає доказів впливу на апаратні гаманці.

Цей ланцюжок буде оновлено, коли стане доступною нова інформація.

- Статус Солани (@SolanaStatus) Серпень 3, 2022

Серйозність нападу можна побачити з того факту, що напад все ще розгортається на момент написання статті. А власники гаманців майже нічого не можуть зробити, крім того, як спостерігають, як їхні гаманці стікають. 

Спочатку нагадувало, що атака була обмежена гаманцями Phantom і відомим маркетплейсом Solana NFT Magic Eden. Magic Eden попередив користувачів у Твіттері, сказавши: «Схоже, у грі діє широко поширений експлойт SOL, який виснажує гаманці всієї екосистеми». Він також попросив користувачів скасувати дозволи для підозрілих посилань як запобіжний захід. 

Фантом також сказав– «Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana», – у твіті. «Наразі команда не вважає, що це проблема, пов’язана лише з Phantom. Ми опублікуємо оновлення, коли зберемо більше інформації».

Але незабаром стало ясно, що експлойт не обмежується гаманцями SOL і Phantom. Декілька користувачів повідомили, що їхні авуари USDC були вичерпані. Інші звіти показали, що цілями також були такі гаманці, як Slope, Solflare і TrustWallet. 

Теорії нападу

Хоча точна причина атаки незрозуміла, на думку різних користувачів, нижче наведені ймовірні причини поточного злому;

Найбільш цитована: «Атака на ланцюг поставок»

Атака на ланцюжок поставок також відома як «атака на ланцюг створення вартості або стороння атака». Це відбувається, коли хтось намагається вторгнутися у вашу систему через зовнішнього партнера, щоб отримати доступ до даних вашої системи. 

Кілька лідерів галузі, у тому числі Емін Гюн Сірер, засновник блокчейну Avalanche, заявили, що транзакції були належним чином підписані, що вказує на «атаку на ланцюг поставок», через яку приватні ключі користувачів були скомпрометовані. 

З одного боку, незважаючи на те, що нещодавній злом Solana вважається атакою на ланцюжок поставок, з іншого боку, деякі користувачі вважають, що якби це було так, масштаб злому перевищив би лише 8,000 гаманців. 

Блокчейн Solana помітив, що апаратні гаманці не постраждали. Виходячи з наявної інформації, комунікації Solana Labs ведуть Austin Federa сказав що виною може бути «потенційна атака на ланцюг поставок».

Будь-яка попередня атака на ланцюг поставок у криптовалюті?

Панель запуску MISO Sushiswap раніше зазнавала атаки на ланцюг поставок. Зловмисник змінив адресу смарт-контракту на контрольовану ним, що призвело до злиття їх Ethereum на 3 мільйони доларів. 

Тіні на Солані 

Атака Solana сталася після атаки безпеки в міжланцюжковому протоколі обміну повідомленнями Nomad, яка вивела ~200 мільйонів доларів. 

У контексті Solana це не перший випадок, коли було виявлено хакерство, пов’язане з Solana. Але, незважаючи на численні спади, графік використання мережі продовжує зростати.

407 думки