W środę, podczas wielomilionowego włamania Solana przeprowadzonego w sieci, użytkownicy byli zszokowani, gdy odkryli, że ich portfele zostały całkowicie opróżnione.
Jaki jest powód włamania do Solany?
Użytkownicy twierdzą, że gotówka ze znanych „gorących” portfeli podłączonych do Internetu, takich jak Phantom, Slope i TrustWallet, została skradziona bez ich wiedzy, co czyni ekosystem Solana celem najnowszego włamania do kryptowalut. Hakerowi udało się ukraść około 6 milionów dolarów. Sektor kryptograficzny cierpi z powodu cyberataków, Bored Ape Yacht Club również potwierdził niedawne włamanie.
niektórzy wykorzystują albo z @Fantom lub @MagiceDenwyczerpane 6 mil w około 10 minut dosłownie każdy portfel fantomowy zostanie naruszony, nie jestem pewien, czy inne portfele też pic.twitter.com/dVtksoMeye
— Paladyn (@nftchłop) 2 sierpnia 2022
Według audytorów blockchain OtterSec, haker Solana wciąż trwa i skompromitował już ponad 8000 portfeli.
Kto zhakował Solana?
Szereg adresów Solana zostało połączonych z atakiem (1, 2, 3, 4), a te portfele zgromadziły SOL, SPL i inne tokeny oparte na Solanie o wartości co najmniej 5 milionów dolarów od nieostrożnych użytkowników.
Chociaż dokładna metoda ataku nie jest jeszcze znana, dyskusja na temat podstawowej przyczyny luki jest coraz większa.
Tylko przekazanie konkretnego tokena, automatyczne zatwierdzenie lub wyciekły materiał siewny mogą przenieść zasoby z portfela w imieniu użytkownika. Ponieważ transfery systemu mają miejsce, wyklucza to delegowanie. Nie ma mowy, aby „interakcja” mogła narazić portfel na ryzyko https://t.co/Pdrmjk1WYZ
— SMS T◎ly, (@eyakovenko) 3 sierpnia 2022
„Nie ma mowy, aby ‘interakcja’ mogła narazić portfel na ryzyko. Tylko przekazanie konkretnego tokena, automatyczne zatwierdzenie lub wyciekły materiał siewny mogą przenieść zasoby z portfela w imieniu użytkownika. Ponieważ dochodzi do przenoszenia systemów, wyklucza to delegację” – stwierdził dalej współzałożyciel Solana Labs, Anatolij Jakowenko.
niektórzy wykorzystują albo z @Fantom lub @MagiceDenwyczerpane 6 mil w około 10 minut dosłownie każdy portfel fantomowy zostanie naruszony, nie jestem pewien, czy inne portfele też pic.twitter.com/dVtksoMeye
— Paladyn (@nftchłop) 2 sierpnia 2022
Jedną z pierwszych osób, które napisały na Twitterze o exploitie, był @SolportTom, współtwórca ekosystemu Solana.
Ogromny wyzysk/drenaż dzieje się, gdy Solana widzi, jak żyje w Taiyo, mnóstwo ludzi tracą całą równowagę znikąd.
Przenieś wszystko do księgi TERAZ.
Zgłoszono dwa portfele:
— Tom 《TYR》 (@SolportTom) 2 sierpnia 2022
„W czasie drenażu nie było żadnej mięty. Transakcje wyglądają jak zwykłe przelewy, a nie przelewy z kontraktu. To dotyczy całego ekosystemu, ludzie spekulują, że ma to związek z usługami hazardowymi” – powiedział Tom.
Czy hack Solana jest połączony z portfelem Phantom?
Podczas gdy kilku użytkowników natychmiast nawiązało połączenie między atakiem a portfelem Phantom, firma natychmiast odrzuciła te twierdzenia.
„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tej chwili zespół nie wierzy, że jest to problem związany z fantomami” – powiedział Fantom.
Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tej chwili zespół nie uważa, że jest to problem związany z fantomami.
Jak tylko zbierzemy więcej informacji, wydamy aktualizację.
— Fantom (@fantom) 3 sierpnia 2022
Deweloper Crypto i użytkownik Twittera @0xfoobar zaproponowali inne wyjaśnienie pochodzenia ataku, wiążąc go z masowym naruszeniem bezpieczeństwa klucza prywatnego. Foobar uważa, że dotyczy to zarówno portfeli Phantom, jak i Slope, co daje pewną wiarygodność zarzutom Phantoma.
„Rozwiązaniem jest przeniesienie zasobów do portfela, który nigdy nie ujawnił klucza prywatnego potencjalnie wrażliwym rozszerzeniom przeglądarki. To oznacza portfele sprzętowe, nic więcej.”
Dokładny powód wtorkowego ataku, który dotknął głównie użytkowników mobilnych portfeli, pozostał nieznany do późnego wtorku wieczorem. Zaufana usługa strony trzeciej mogła zostać zhakowana w tak zwanym ataku łańcucha dostaw, jeśli atakującemu udało się podpisać (tj. rozpocząć i zatwierdzić) transakcje w imieniu użytkowników.
Chociaż to połączenie stało się mniej oczywiste w miarę postępu ataku, kilku użytkowników początkowo sądziło, że hack Solana może być powiązany z transakcjami na rynku non-fungible token (NFT) Magic Eden opartym na Solanie.
Wydaje się, że w grze występuje szeroko rozpowszechniony exploit SOL, który wysysa portfele w całym ekosystemie
Oto, co możesz teraz zrobić, aby najlepiej się chronić
1. Przejdź do >Ustawienia na swoim @Fantom portfel
2. >Zaufane aplikacje
3. >Odwołaj uprawnienia dla wszelkich podejrzanych linków— Magiczny Eten (@Magiczny Eden) 3 sierpnia 2022
Jak użytkownicy uchronią się przed włamaniem Solana?
Po włamaniu do Solany użytkownicy sieci zostali zachęceni do dezaktywacji dostępu do wszystkiego i przeniesienia wszystkich swoich pieniędzy do portfela sprzętowego w przypadku braku ostatecznego wyjaśnienia napaści. Wysłanie wszystkich monet do centralnej giełdy powierniczej jest odpowiednią poprawką tymczasową dla użytkowników bez portfela sprzętowego. Po hackowaniu nie zapomnij sprawdzić nadchodzących zrzutów Solana NFT.
Cena Solany
W chwili pisania tego tekstu Solana jest wyceniana na 38,29 USD według TradingView.