Непознати нападач је у уторак касно увече исушио хиљаде новчаника у којима се налазила Солана и УСДЦ у вредности од најмање 4 милиона долара. Хак, који је још увек био у току у 8:00 ПСТ, изгледа да потиче из новчаника претраживача Солана Пхантом и веровало се компромитовати корисничке кључеве—могуће да укључује сеедпхрасе које су поново коришћене међу новчаницима на различитим ланцима
„Преко 5,000 Солана новчаника је истрошено у протеклих неколико сати“, ревизорска кућа блокчејна ОттерСец саопштено раније увече. „Ове трансакције потписују стварни власници, што сугерише неку врсту компромиса приватног кључа.
Соланин статус ажурира Твитер налог је то објавио 7,767 новчаник су погођени и приметили да „инжењери истражују основни узрок“ у среду ујутро. Међутим, контролна табла података која прати хакована средства и активности новчаника сугерише много већу цифру.
Према Солсцан, укупно је погођено 15,220 новчаника, а опљачкано је укупно 4.46 милиона долара токена, првенствено СОЛ и УСДЦ.
Инжењери широм интернета, укључујући блокчејнове осим Солане, раде на покушају и разумевању како узрока експлоатације, тако и његовог обима.
„Активно комуницирамо са погођеним тимовима новчаника како бисмо понудили нашу помоћ и надгледали да ли постоји нешто што можемо да урадимо да заштитимо наше кориснике“, рекао је портпарол Етхереум новчаника МетаМаск Дешифрирај.
Први извештаји су издвојили Солана новчаник претраживача Пхантом и Солана екосистем. Вест је већ изазвала 8% пад вредности Солане у два сата након првих извештаја о нападу, наводи ЦоинМаркетЦап, који такође бележи повећање обима трговања за 45 одсто у последња 24 сата.
„Постоји непознати $СОЛ експлоат који тренутно црпи насумичне Пхантом новчанике,“ рекао крипто инвеститор и аналитичар Мајлс Дојчер. „Тренутно је украдено 6 милиона долара. Ако имате средства на Пхантом-у, обавезно опозовите све дозволе + пређите на хардверски новчаник.”
Популарно Солана НФТ тржиште Магиц Еден такође је отишао на Твитер да упозори на експлоатацију.
„Изгледа да је у игри широко распрострањено коришћење СОЛ-а које исцрпљује новчанике широм екосистема“, пише на налогу. У твиту, Магиц Еден је дао упутства за уклањање дозвола за сумњиве везе.
???Изгледа да постоји широко распрострањена СОЛ експлоатација која исцрпљује новчанике широм екосистема
Ево шта можете да урадите одмах да бисте се најбоље заштитили 1. Идите на >Подешавања на свом @пхантом новчаник 2. > Поуздане апликације 3. >Опозовите дозволе за све сумњиве везе
Пхантом каже да истражује пријављене експлоатације.
„Блиско сарађујемо са другим тимовима како бисмо дошли до дна пријављене рањивости у екосистему Солане,“ Фантом твеетед. „У овом тренутку, тим не верује да је ово питање специфично за Фантом. Чим прикупимо више информација, објавићемо ажурирање."
Солана, украдене примарне криптовалуте УСДЦ-а
Али изгледа да напад није ограничен на Солану. Други корисник је пријавио да је и његов УСДЦ салдо испражњен.
Корисник Твитера Јустин”Јустин.сол” Барлов је објавио: „Моји ЕРЦ-20 и СПЛ УСДЦ који се држе и на @слопе_финанце и @ТрустВаллет су истрошени.“
За референцу, нисам уопште комуницирао ни са једним уговором у ~40 дана. Мој ЕРЦ-20 и СПЛ УСДЦ су се држали на оба @слопе_финанце@ТрустВаллет били су исушени
Крипто аналитичар и аутор @0кфообар потврдио је да „нападач краде и изворне токене (СОЛ) и СПЛ токене (УСДЦ)… утичући на новчанике који су били неактивни мање од 6 месеци“.
Теоретизирајући да би то могао бити „напад на ланац снабдевања узводне зависности“, додао је да широко распрострањени савети о опозивању одобрења новчаника вероватно неће помоћи – само трансфер на хардверски новчаник ван мреже би заштитио средства.
„Ове СОЛ и СПЛ трансфере потписују сами корисници, а не преносе их трећа страна користећи одобрења“, објашњава @0кфообар. „Дакле, иако можете опозвати, вероватно је нешто изазвало широко распрострањени компромис приватног кључа.“
? Широко распрострањен компромис Соланиног приватног кључа?
– нападач краде и изворне токене (СОЛ) и СПЛ токене (УСДЦ) – утиче на новчанике који су били неактивни >6 месеци – и Пхантом и Слопе новчаници су наводно исцрпљени пиц.твиттер.цом/АкЗКСОГЛД0К
„Не постоји начин на који би „интеракција“ могла новчаник учинити рањивим“, даље је појаснио суоснивач Солана Лабс Анатолиј Јаковенко. „Само делегирање одређеног токена или аутоматско одобрење или процурило семе могу пренети средства из новчаника у име корисника. Пошто се пренос система дешава, то искључује делегирање."
Само делегирање специфичног за токен или аутоматско одобрење или процурело семе може пренети средства из новчаника у име корисника. Пошто се пренос система дешава, то искључује делегирање. Нема начина да „интеракција“ учини новчаник рањивим https://t.co/Pdrmjk1WYZ