Isang hindi kilalang attacker ang nag-drain ng libu-libong wallet na naglalaman ng hindi bababa sa $4 milyon na halaga ng Solana at USDC noong Martes ng gabi. Ang hack, na patuloy pa rin sa 8:00 PM PST, ay tila nagmula sa Solana browser wallet na Phantom at pinaniniwalaan upang ikompromiso ang mga susi ng user—posibleng kinasasangkutan ng mga seedphrase na muling ginamit sa mga wallet sa iba't ibang chain
"Higit sa 5,000 Solana wallet ang naubos sa nakalipas na ilang oras," blockchain audit firm OtterSec iniulat kanina sa gabi. "Ang mga transaksyong ito ay nilalagdaan ng mga aktwal na may-ari, na nagmumungkahi ng isang uri ng pribadong key na kompromiso."
Iniulat iyon ng Twitter account ng mga update sa status ni Solana 7,767 na wallet ay naapektuhan, at nabanggit na "iniimbestigahan ng mga inhinyero ang ugat na sanhi" noong Miyerkules ng umaga. Gayunpaman, ang isang dashboard ng data na sumusubaybay sa mga na-hack na pondo at aktibidad ng pitaka ay nagmumungkahi ng mas mataas na bilang.
Ayon sa Solscan, kabuuang 15,220 wallet ang naapektuhan, at kabuuang $4.46 milyon sa mga token, pangunahin ang SOL at USDC, ay ninakawan.
Ang mga inhinyero sa buong Internet, kabilang ang mga blockchain maliban sa Solana, ay nagsisikap na subukan at maunawaan ang sanhi ng pagsasamantala at ang lawak nito.
"Kami ay aktibong nakikipag-ugnayan sa mga apektadong koponan ng wallet upang mag-alok ng aming tulong at subaybayan kung mayroon kaming anumang magagawa upang mapanatiling ligtas ang aming mga gumagamit," sinabi ng isang tagapagsalita para sa Ethereum wallet MetaMask. I-decrypt.
Pinili ng mga paunang ulat ang Solana browser wallet na Phantom at ang Solana ecosystem. Ang balita ay nag-udyok na sa isang 8% pagbaba sa halaga ni Solana sa dalawang oras kasunod ng mga unang ulat ng pag-atake, ayon sa CoinMarketCap, na nagtatala rin ng 45 porsiyentong pagtaas sa dami ng kalakalan sa huling 24 na oras.
“May hindi kilalang pagsasamantala sa $SOL na kasalukuyang umuubos ng mga random na pitaka ng Phantom,” sinabi crypto investor at analyst na si Miles Deutscher. “$6m kasalukuyang ninakaw. Kung mayroon kang pondo sa Phantom, tiyaking bawiin ang lahat ng pahintulot + ilipat sa isang hardware wallet."
Sikat na pamilihan ng Solana NFT magic eden kinuha din sa Twitter upang bigyan ng babala ang pagsasamantala.
"Mukhang may malawakang pagsasamantala ng SOL sa paglalaro na nakakaubos ng mga wallet sa buong ecosystem," isinulat ng account. Sa tweet, nagbigay ang Magic Eden ng mga tagubilin upang alisin ang mga pahintulot para sa mga kahina-hinalang link.
???Mukhang may malawakang pagsasamantala sa SOL na naglalaro na nakakaubos ng mga wallet sa buong ecosystem
Narito kung ano ang maaari mong gawin ngayon upang pinakamahusay na maprotektahan ang iyong sarili 1. Pumunta sa >Mga Setting sa iyong @phantom wallet 2. > Pinagkakatiwalaang Apps 3. >Bawiin ang Mga Pahintulot para sa anumang mga kahina-hinalang link
Sinabi ni Phantom na sinisiyasat nito ang mga naiulat na pagsasamantala.
"Kami ay nakikipagtulungan nang malapit sa iba pang mga koponan upang makuha ang ilalim ng isang iniulat na kahinaan sa Solana ecosystem," Phantom tweeted. "Sa oras na ito, ang koponan ay hindi naniniwala na ito ay isang isyu na partikular sa Phantom. Sa sandaling makakalap kami ng higit pang impormasyon, maglalabas kami ng update.”
Solana, USDC pangunahing cryptocurrency ninakaw
Ngunit ang pag-atake ay hindi lumilitaw na limitado sa Solana. Iniulat ng isa pang user na na-drain din ang kanyang balanse sa USDC.
Ang Twitter user na si Justin”Justin.sol” Barlow ay nag-post: “Naubos ang aking ERC-20 at SPL USDC na gaganapin sa parehong @slope_finance at @TrustWallet.”
Para sa sanggunian, hindi pa ako nakipag-ugnayan sa anumang mga kontrata sa loob ng ~40 araw. Ang aking ERC-20 at SPL USDC ay gaganapin sa pareho @slope_finance at @TrustWallet ay pinatuyo
Crypto analyst at may-akda @0xfoobar kinumpirma na "ang umaatake ay nagnanakaw ng parehong mga native token (SOL) at SPL token (USDC)... na nakakaapekto sa mga wallet na hindi aktibo nang wala pang 6 na buwan."
Sa teorya na maaaring ito ay isang "upstream dependency supply chain attack," idinagdag niya na ang malawakang payo ng pagbawi ng mga pag-apruba ng wallet ay malamang na hindi makakatulong - ang paglipat lamang sa isang offline na wallet ng hardware ay magpoprotekta sa mga pondo.
"Ang mga paglilipat ng SOL at SPL na ito ay nilagdaan ng mga user mismo, hindi inilipat palayo ng isang third party gamit ang mga pag-apruba," paliwanag ni @0xfoobar. "Kaya habang maaari mong bawiin, malamang na may nagdulot ng malawakang kompromiso sa pribadong key."
? Laganap na kompromiso sa pribadong key ng Solana ?
– ninanakaw ng attacker ang parehong native token (SOL) at SPL token (USDC) – nakakaapekto sa mga wallet na hindi aktibo sa loob ng >6 na buwan – ang parehong mga wallet ng Phantom at Slope ay naiulat na naubos pic.twitter.com/AkZXOGLD0Q
"Walang paraan na ang isang 'interaksyon' ay maaaring gawing mahina ang isang pitaka," ang karagdagang paglilinaw ng cofounder ng Solana Labs na si Anatoly Yakovenko. "Tanging isang delegasyon na partikular sa token o isang awtomatikong pag-apruba o isang leaked seed lamang ang maaaring maglipat ng mga asset mula sa isang wallet sa ngalan ng user. Dahil nangyayari ang mga paglilipat ng system, inaalis nito ang delegasyon."
Tanging isang partikular na token na delegasyon o isang awtomatikong pag-apruba o isang na-leak na binhi ang maaaring maglipat ng mga asset mula sa isang wallet sa ngalan ng user. Dahil ang mga paglilipat ng system ay nangyayari, na nag-aalis ng delegasyon. Walang paraan na ang isang "interaksyon" ay maaaring gumawa ng isang pitaka na mahina https://t.co/Pdrmjk1WYZ