Преко 8000 Солана (SOL) новчаници су потрошени око 580 милиона долара експлоатацијом која је почела у касним сатима 2. августа.
До сада је више од 8000 новчаника и ~580 милиона долара украдено са следеће 4 адресе.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
ГеЕццГЈ9БЕзВбВор1њкБЦЦикКСЈбКСВеДХаКСДЦрБДбмуи пиц.твиттер.цом/Н7вЈлЦОи8п— МистТрацк? (@МистТрацк_ио) Август КСНУМКС, КСНУМКС
Међутим, Пекшилд је приметио да се укупан губитак процењује на мање од 10 милиона долара ако се уклони вредност шиткоина укључених у напад.
#ПецкСхиелдАлерт Широко распрострањени хак на Солана новчанике је вероватно због проблема са ланцем снабдевања који се користи за крађу/откривање приватних кључева корисника који се налазе иза новчаника. До сада се губитак процењује на 8 милиона долара, искључујући један неликвидни шиткоин (има само 30 задржавања и можда погрешно процењених 570 милиона долара) пиц.твиттер.цом/аТГНсТц6д8
— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Август КСНУМКС, КСНУМКС
Напад је највише утицао на мобилне Солана новчанике повезане на интернет као што су Пхантом, Солфларе, ТрустВаллет и Слопе. Али већина пријава кршења стигла је од корисника Пхантома и Слопеа.
Узрок експлоатације и идентитет хакера остају непознати.
У међувремену, идентификована су четири новчаника у којима се налазе сва украдена средства.
Експлоатација је исцрпљивала Солану, друге токене засноване на Солани, и USDC. Оттер је додао да је експлоатација такође утицала на неке Етхереум (ETH) корисници.
Узрок напада још увек није познат
Крипто заједница остаје у недоумици око узрока овог експлоатације.
Суоснивач Фондације Солана, Анатолиј Јаковенко, тврди да експлоатација „изгледа као напад на ланац снабдевања иОС-а“, став који деле и неки други чланови заједнице.
Изгледа као напад на иОС ланац снабдевања. Утицао је на више веродостојних новчаника који су примали само сол и нису имали интеракције осим примања. https://t.co/ne0g3ZmLH5
Као и кључ који је увезен у иОС и генерисан екстерно.https://t.co/hStAr1mU6Q
— СМС Т◎ли, ?? (@аеиаковенко) Август КСНУМКС, КСНУМКС
ПСА: Ако користите Пхантом или Слопе новчаник на Солани, преместите своја средства на размену или хардверски новчаник што је пре могуће.
У току је напад који исцрпљује ове новчанике. Највероватније напад на ланац снабдевања.
пс Средства на Фок Валлет-у су Сафу јер је ЛаваМоат ГОАТ.
- Мудит Гупта (@Мудит__Гупта) Август КСНУМКС, КСНУМКС
Две важне лекције:
– Солана је написана на Русту који је позициониран као сигуран језик. Језик сам по себи не пружа високу сигурност. Зато смо изабрали Ц језик.
– Највероватнији узрок је напад на ланац снабдевања. Због тога Целлфраме скоро нема компоненте треће стране https://t.co/4FWlieKj5U— Дмитриј Герасимов (@наепер) Август КСНУМКС, КСНУМКС
Према Кристин Ким, напад на ланац снабдевања „је попут напада у стилу тројанског коња у томе што хакер убацује злонамерни код, а да нико не примети у једном од ГитХуб репозиторија или библиотека на које се циљана апликација/производ ослања и користи.
У основи, напад у ланцу снабдевања је попут напада у стилу тројанског коња у којем хакер убацује злонамерни код а да нико не примети у једном од ГитХуб репозиторија или библиотека на које се циљана апликација/производ ослања и користи.
— Кристин Ким (@цхристине_дким) Август КСНУМКС, КСНУМКС
Емин Гун Сирер, извршни директор Ава лабораторије, поменуо је четири могућа узрока експлоатације. Према његовим речима, напад је могао бити изазван „нападом ланца снабдевања“, „неисправним генератором случајних бројева“ или „експлоатацијом претраживача/нултим даном“.
Тренутно је у току напад који циља на екосистем Солане. Погођено је више од 7000 новчаника и расте на 20/мин. Пошто је веома рано и напад је у току, има много дезинформација и спекулација. Дакле, ево неколико мисли и појашњења.
— Емин Гун Сирер? (@ел33тх4кор) Август КСНУМКС, КСНУМКС
Међутим, ови разлози имају другачију рупу која отежава напад на било који од њих.
Сирер је наставио да би могући узрок овог хаковања могао бити „потенцијална једнократна поновна употреба која на крају открива приватни кључ“.
Блоцкцхаин безбедносна фирма ОттерСец написала је да су трансакције „потписали стварни власници, што сугерише неку врсту компромиса приватног кључа“.
Ове трансакције потписују стварни власници, што сугерише неку врсту компромиса приватног кључа. пиц.твиттер.цом/УТМк4НВЕрд
— ОттерСец (@осец_ио) Август КСНУМКС, КСНУМКС
Солана, Фантом и Слопе су открили да истражују експлоатацију и да ће ускоро дати додатне информације.
Инжењери из више екосистема, уз помоћ неколико безбедносних фирми, истражују исушене новчанике на Солани. Нема доказа да су хардверски новчаници погођени.
Ова тема ће се ажурирати како нове информације буду постале доступне.
- Солана Статус (@СоланаСтатус) Август КСНУМКС, КСНУМКС
У међувремену, корисницима је саветовано да престану да користе угрожени новчаник. Мрежа је саветовала кориснике да користе чврсти новчаник, док су неки чланови заједнице такође рекли да би слање токена на централизовану берзу могло заштитити средства.
На Солани је активан безбедносни инцидент. Многи (7000+ и даље) новчаници су исцрпљени од СОЛ & УСДЦ. Још увек не знам основни узрок. Можда су дозволе додељене апликацијама. За поправку, пошаљите средства у хладни новчаник или ЦЕКС лике @Бинанце. https://t.co/nQrBXAgCbf
- ЦЗ? Бинанце (@цз_бинанце) Август КСНУМКС, КСНУМКС
Солана чворови су доле
Доступне информације су такође откриле да Солана чворови тренутно не раде. Чворови су наводно стављени под ДДоС напад како би успорили хакера.
Чини се да су многи Солана РПЦ чворови престали да испоручују захтеве, можда због оптерећења или намерно.
Ово ни на који начин не утиче на основни ланац. Ланац ради нормално.
Ваш новчаник или истраживач се можда не учитавају тренутно, ланац ради нормално.
— Лаине | стакевиз.цом (@лаине_са_) Август КСНУМКС, КСНУМКС
У међувремену, Солана блок ланац још увек ради.
Међутим, чланови крипто заједнице довели су у питање разлоге за напад јер би хакер могао да настави са експлоатацијом када мрежа настави са пуним радом.
У време штампе, Соланина мрежа је изгубила око 2% своје вредности у последња 24 сата и тренутно се тргује за 39.87 долара.
Извор: хттпс://цриптослате.цом/овер-8к-солана-валлетс-драинед-оф-580м-би-хацкерс/