Представьте себе, что вы столкнулись с ограблением, не зная виновника. Да, весьма неудачный сценарий. А теперь умножьте это ограбление на многомиллионный доллар, подумайте о ситуации потом. Неудивительно, что вы будете в ужасе. Что ж, это новый случай из криптомира.
Тук-тук, кто там?
3 августа сеть Solana столкнулась с многомиллионным взломом, виновники которого на момент написания статьи оставались неизвестными.
Следовательно, SOL, родной токен Сеть Solana, упал на 3.76% за последние 24 часа, опустившись до 38 долларов. В результате инцидента пострадали более 8000 кошельков.
Ассоциация затронутые пользователи поделились своим горем в социальных сетях. На данный момент пострадало более 8000 кошельков. Хакерам удалось украсть 580 миллионов долларов. Сообщается, что это было сделано по четырем адресам, упомянутым ниже в твите.
МисТрек, аналитик по безопасности, поделился этим развитием событий.
На данный момент более 8000 кошельков и около 580 миллионов долларов были украдены по следующим 4 адресам.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3 августа 2022
Следователь по блокчейну ПекШилд подтвердил указанную незаконную деятельность. Он также добавил, что массовый взлом, вероятно, был вызван «проблемой в цепочке поставок», которая была использована для кражи личных ключей пользователей.
#Peckshieldalert Широко распространенный взлом кошельков Solana, вероятно, связан с проблемой цепочки поставок, используемой для кражи / раскрытия закрытых ключей пользователей за кошельками. На данный момент убыток оценивается в 8 миллионов долларов, не считая одного неликвидного шиткойна (имеет только 30 холдов и, возможно, недооценен на 570 миллионов долларов). pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) 3 августа 2022
Связанные поставщики кошельков Phantomи торговая площадка невзаимозаменяемых токенов (NFT) Волшебный Эдем предупредил пользователей по той же проблеме. Phantom, кошелек Solana, созданный для DeFi и NFT, написал в Твиттере:
Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom.
Как только мы соберем больше информации, мы выпустим обновление.
- Фантом (@phantom) 3 августа 2022
Волшебный Эдем подтвердил в сообщениях ранее в тот же день, 3 августа, заявив:
«Похоже, что существует широко распространенный эксплойт SOL, который опустошает кошельки, люди должны отзывать разрешения для любых подозрительных ссылок».
Согласно Статус Соланы', инженеры из нескольких экосистем с помощью нескольких охранных фирм исследовали опустошенные кошельки на Солане. «Нет никаких доказательств того, что аппаратные кошельки затронуты», — команда показал, в твиттере.
Тем временем генеральный директор и основатель Ava Labs Emin Gun Sirer заявил, что это число составило 7,000 плюс кошельки. Ну, «число, которое растет со скоростью около 20 в минуту». Поскольку транзакции кажутся подписанными правильно, злоумышленник, вероятно, получил доступ к закрытым ключам.
Одним из возможных маршрутов является «атака на цепочку поставок», при которой библиотека JS взламывается и извлекает (крадет) закрытые ключи пользователей. Похоже, что затронутые кошельки были созданы в течение последних ~ 9 месяцев, но есть сообщения и о недавно созданных кошельках.
— Эмин Гюн Сирер? (@el33th4xor) 3 августа 2022
руководитель Binance, Чанпэн Чжао (Чехия) тоже , имея в виду по этому деликатному вопросу, чтобы пролить свет на эту ситуацию.
Оттенки уверенности
К сожалению, это не первый случай обнаружения взлома, связанного с Solana.
Это не значит, что SOL не увидела свет в конце туннеля.
Несмотря на рыночные условия, использование сети, измеряемое уникальными плательщиками комиссии, продолжало расти.
В сети Solana количество уникальных плательщиков комиссионных достигло рекордного уровня в 450,000 280,000 в мае. Это почти вдвое превысило предыдущий исторический максимум в 2022 XNUMX в январе XNUMX года.
Примечательно, что в первом квартале в сети в среднем насчитывалось около 205,000 1 уникальных плательщиков комиссий. И во втором квартале стабилизировался на уровне около 320,000 2.
Рост числа уникальных плательщиков комиссий соответствует росту числа новых NFT, продаж NFT и уникальных покупателей NFT.
Источник: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/