Higit sa 8000 Solana (SOL) ang mga wallet ay naubos ng humigit-kumulang $580 milyon sa pamamagitan ng pagsasamantala na nagsimula noong huling bahagi ng Agosto 2.
Sa ngayon, mahigit 8000 wallet at ~$580M ang ninakaw ng sumusunod na 4 na address.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Agosto 3, 2022
Gayunpaman, sinabi ni Peckshield na ang kabuuang pagkawala ay tinatayang mas mababa sa $10 milyon kung ang halaga ng mga shitcoin na kasangkot sa pag-atake ay aalisin.
#PeckShieldAlert Ang malawakang pag-hack sa mga wallet ng Solana ay malamang na dahil sa isyu ng supply chain na pinagsamantalahan upang magnakaw/matuklasan ang mga pribadong key ng user sa likod na nakakaapekto sa mga wallet. Sa ngayon, ang pagkalugi ay tinatayang $8M, hindi kasama ang isang illiquid shitcoin (mayroon lang 30 hold at maaaring maling halaga ang $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Agosto 3, 2022
Ang pag-atake ay kadalasang nakakaapekto sa mga mobile Solana wallet na nakakonekta sa internet tulad ng Phantom, Solflare, TrustWallet, at Slope. Ngunit karamihan sa mga ulat ng paglabag ay nagmula sa mga gumagamit ng Phantom at Slope.
Ang dahilan ng pagsasamantala at pagkakakilanlan ng mga hacker ay nananatiling hindi alam.
Samantala, apat na wallet ang natukoy na may hawak ng lahat ng ninakaw na pondo.
Ang pagsasamantala ay naubos ang Solana, iba pang mga token na nakabase sa Solana, at USDC. Idinagdag ni Otter na ang pagsasamantala ay nakaapekto rin sa ilang Ethereum (ETH) mga gumagamit.
Inaalam pa ang sanhi ng pag-atake
Ang komunidad ng crypto ay nananatiling nalugi sa dahilan ng pagsasamantalang ito.
Ang co-founder ng Solana Foundation na si Anatoly Yakovenko ay nagpahayag na ang pagsasamantala ay "parang isang pag-atake sa supply chain ng iOS," isang pananaw na ibinahagi ng ilang iba pang miyembro ng komunidad.
Tila isang pag-atake sa supply chain ng iOS. Naapektuhan ang maramihang posibleng wallet na nakatanggap lamang ng sol at walang pakikipag-ugnayan sa kabila ng pagtanggap. https://t.co/ne0g3ZmLH5
Pati na rin ang key na na-import sa iOS, at nabuo sa labas.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Agosto 3, 2022
PSA: Kung gumagamit ka ng Phantom o Slope wallet sa Solana, mangyaring ilipat ang iyong mga pondo sa isang exchange o hardware wallet sa lalong madaling panahon.
Mayroong patuloy na pag-atake na umuubos sa mga wallet na ito. Malamang na isang pag-atake ng supply chain.
ps Ang mga pondo sa Fox Wallet ay Safu dahil ang LavaMoat ay GOAT.
- Mudit Gupta (@Mudit__Gupta) Agosto 3, 2022
Dalawang mahalagang aral:
– Ang Solana ay isinulat sa Rust na nakaposisyon bilang secure na wika. Ang wika mismo ay hindi nagbibigay ng mataas na seguridad. Iyon ang dahilan kung bakit pinili namin ang wikang C.
– Ang pinaka-malamang na dahilan ay ang pag-atake ng supply chain. Kaya naman halos walang 3rd party na bahagi ang Cellframe https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Agosto 3, 2022
Ayon kay Christine Kim, ang pag-atake sa supply chain “ay parang isang Trojan horse style attack na ang isang hacker ay nag-slide sa malisyosong code nang walang nakakapansin sa isa sa mga GitHub repo o library kung saan umaasa at ginagamit ng naka-target na application/produkto.”
Karaniwan, ang pag-atake ng supply chain ay parang isang pag-atake sa istilo ng Trojan horse dahil ang isang hacker ay nag-slide sa malisyosong code nang walang nakakapansin sa isa sa mga repo o library ng GitHub na umaasa at ginagamit ng naka-target na application/produkto.
— Christine Kim (@christine_dkim) Agosto 3, 2022
Binanggit ni Emin Gün Sirer, CEO ng Ava labs, ang apat na posibleng dahilan ng pagsasamantala. Ayon sa kanya, ang pag-atake ay maaaring sanhi ng "supply chain attack," isang "faulty random number generator," o isang "browser exploit/zero-day."
Mayroong patuloy na pag-atake na nagta-target sa Solana ecosystem sa ngayon. 7000+ wallet ang apektado, at tumataas sa 20/min. Dahil napakaaga at patuloy ang pag-atake, maraming maling impormasyon at haka-haka. Kaya narito ang ilang mga saloobin at paglilinaw.
— Emin Gün Sirer? (@el33th4xor) Agosto 3, 2022
Gayunpaman, ang mga kadahilanang ito ay may ibang butas na nagpapahirap na i-pin ang pag-atake sa alinman sa mga ito.
Ipinagpatuloy ni Sirer na ang posibleng dahilan ng hack na ito ay maaaring "isang potensyal na hindi muling paggamit na nagtatapos sa pagbubunyag ng pribadong susi."
Sumulat ang Blockchain security firm na OtterSec na ang mga transaksyon ay "pinipirmahan ng mga aktwal na may-ari, na nagmumungkahi ng isang uri ng pribadong key na kompromiso."
Ang mga transaksyong ito ay nilalagdaan ng mga aktwal na may-ari, na nagmumungkahi ng isang uri ng pribadong key na kompromiso. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Agosto 3, 2022
Inihayag nina Solana, Phantom, at Slope na sinisiyasat nila ang pagsasamantala at magbibigay ng karagdagang impormasyon sa lalong madaling panahon.
Ang mga inhinyero mula sa maraming ecosystem, sa tulong ng ilang kumpanya ng seguridad, ay nagsisiyasat ng mga drained wallet sa Solana. Walang ebidensyang naapektuhan ang mga wallet ng hardware.
Ang thread na ito ay maa-update kapag may bagong impormasyon.
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022
Samantala, pinayuhan ang mga user na ihinto ang paggamit sa nakompromisong wallet. Pinayuhan ng network ang mga user na gumamit ng hard wallet, habang ang ilang miyembro ng komunidad ay nagsabi rin na ang pagpapadala ng mga token sa isang sentralisadong exchange ay maaaring maprotektahan ang mga pondo.
Mayroong aktibong insidente sa seguridad sa Solana. Maraming (7000+ at nadaragdagan pa) na mga wallet ang naubos ng SOL at USDC. Hindi pa alam ang ugat. Marahil ay binigay ang mga pahintulot sa mga app. Para sa remediation, ipadala ang mga pondo sa isang cold wallet o tulad ng CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Agosto 3, 2022
Bumaba ang mga node ng Solana
Ang magagamit na impormasyon ay nagsiwalat din na ang mga Solana node ay kasalukuyang bumaba. Ang mga node ay iniulat na inilagay sa ilalim ng isang pag-atake ng DDoS upang pabagalin ang hacker.
Maraming Solana RPC Node ang lumilitaw na huminto sa paghahatid ng mga kahilingan, maaaring dahil sa pag-load o sinadya.
Hindi nito naaapektuhan ang pinagbabatayan na kadena sa anumang paraan. Ang kadena ay gumagana bilang normal.
Maaaring hindi naglo-load ang iyong wallet o explorer ngayon, gumagana ang chain bilang normal.
— Laine | stakewiz.com (@laine_sa_) Agosto 3, 2022
Samantala, ang Solana blockchain ay tumatakbo pa rin.
Gayunpaman, kinuwestiyon ng mga miyembro ng komunidad ng crypto ang katwiran sa likod ng pag-atake dahil maaaring magpatuloy ang hacker sa pagsasamantala kapag ipinagpatuloy ng network ang buong operasyon.
Sa oras ng press, ang network ng Solana ay nawalan ng humigit-kumulang 2% ng halaga nito sa huling 24 na oras at kasalukuyang nakikipagkalakalan sa halagang $39.87.
Pinagmulan: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/