Mbi 8000 Solana (SOL) kuletat u derdhën rreth 580 milionë dollarë nga një shfrytëzim që filloi në orët e vona të 2 gushtit.
Deri më tani më shumë se 8000 kuleta dhe 580 milion dollarë janë vjedhur nga 4 adresat e mëposhtme.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Gusht 3, 2022
Megjithatë, Peckshield vuri në dukje se humbja totale vlerësohet të jetë më pak se 10 milionë dollarë nëse hiqet vlera e shitcoins të përfshirë në sulm.
#PeckShieldAlert Hakimi i përhapur në portofolat Solana ka të ngjarë për shkak të problemit të zinxhirit të furnizimit të shfrytëzuar për të vjedhur/zbuluar çelësat privatë të përdoruesve pas ndikimeve të kuletave. Deri më tani, humbja vlerësohet të jetë 8 milion dollarë, duke përjashtuar një shitcoin jolikuid (ka vetëm 30 mbajtje dhe ndoshta të keqvlerësuar 570 milion dollarë) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Gusht 3, 2022
Sulmi preku më së shumti kuletat celulare Solana të lidhura me internetin si Phantom, Solflare, TrustWallet dhe Slope. Por shumica e raporteve të shkeljeve erdhën nga përdoruesit e Phantom dhe Slope.
Shkaku i shfrytëzimit dhe identiteti i hakerëve mbeten të panjohur.
Ndërkohë, janë identifikuar katër kuleta që mbanin të gjitha fondet e vjedhura.
Shfrytëzimi ka kulluar Solanën, argumentet e tjera të bazuara në Solana dhe USDC. Otter shtoi se shfrytëzimi ka prekur edhe disa Ethereum (ETH) përdoruesit.
Ende nuk dihet shkaku i sulmit
Komuniteti i kriptove mbetet në humbje për shkakun e këtij shfrytëzimi.
Bashkëthemeluesi i Fondacionit Solana, Anatoly Yakovenko, pohoi se shfrytëzimi "duket si një sulm i zinxhirit të furnizimit me iOS", një pikëpamje e ndarë nga disa anëtarë të tjerë të komunitetit.
Duket si një sulm i zinxhirit të furnizimit iOS. Janë prekur kuletat e shumta të besueshme që merrnin vetëm sol dhe nuk kishin ndërveprime përtej marrjes. https://t.co/ne0g3ZmLH5
Si dhe çelësat që janë importuar në iOS dhe janë krijuar nga jashtë.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Gusht 3, 2022
PSA: Nëse jeni duke përdorur portofolin Phantom ose Slope në Solana, ju lutemi zhvendosni fondet tuaja në një këmbim ose një portofol harduer ASAP.
Ekziston një sulm i vazhdueshëm që i kullon këto kuleta. Me shumë mundësi një sulm në zinxhirin e furnizimit.
ps Fondet në Fox Wallet janë Safu sepse LavaMoat është DHI.
- Mudit Gupta (@Mudit__Gupta) Gusht 3, 2022
Dy mësime të rëndësishme:
– Solana është shkruar në Rust që pozicionohet si gjuhë e sigurt. Gjuha në vetvete nuk ofron siguri të lartë. Kjo është arsyeja pse ne kemi zgjedhur gjuhën C.
– Shkaku më i mundshëm është sulmi i zinxhirit të furnizimit. Kjo është arsyeja pse Cellframe pothuajse nuk ka komponentë të palëve të treta https://t.co/4FWlieKj5U- Dmitriy Gerasimov (@naeper) Gusht 3, 2022
Sipas Christine Kim, një sulm i zinxhirit të furnizimit "është si një sulm i stilit të kalit të Trojës në atë që një haker rrëshqet në kodin me qëllim të keq pa e vënë re askush në një nga depot ose bibliotekat e GitHub se ku mbështetet dhe përdor aplikacioni/produkti i synuar".
Në thelb, një sulm i zinxhirit të furnizimit është si një sulm i stilit të kalit të Trojës në atë që një haker rrëshqet në kodin me qëllim të keq pa vënë re askush në një nga depot ose bibliotekat e GitHub ku aplikacioni/produkti i synuar mbështetet dhe përdor.
- Christine Kim (@christine_dkim) Gusht 3, 2022
Emin Gün Sirer, CEO i Ava labs, përmendi katër shkaqe të mundshme të shfrytëzimit. Sipas tij, sulmi mund të ishte shkaktuar nga një “sulm i zinxhirit të furnizimit”, një “gjenerues i gabuar i numrave të rastësishëm” ose një “shfrytëzimi i shfletuesit/ditë zero”.
Ka një sulm të vazhdueshëm që synon ekosistemin Solana tani. Mbi 7000 kuleta të prekura dhe rritje me 20/min. Për shkak se është shumë herët dhe sulmi është në vazhdim, ka shumë dezinformata dhe spekulime. Pra, këtu janë disa mendime dhe sqarime.
- Emin Gün Sirer? (@el33th4xor) Gusht 3, 2022
Megjithatë, këto arsye kanë një boshllëk të ndryshëm që e bën të vështirë kapjen e sulmit ndaj ndonjërës prej tyre.
Sirer vazhdoi se shkaku i mundshëm i këtij hakimi mund të jetë "një ripërdorim i mundshëm i paarsyeshëm që përfundon duke zbuluar çelësin privat".
Firma e sigurisë Blockchain OtterSec kishte shkruar se transaksionet "po nënshkruheshin nga pronarët aktualë, duke sugjeruar një lloj kompromisi të çelësit privat".
Këto transaksione po nënshkruhen nga pronarët aktualë, duke sugjeruar një lloj kompromisi të çelësit privat. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Gusht 3, 2022
Solana, Phantom dhe Slope kanë zbuluar se po hetojnë shfrytëzimin dhe do të japin informacione të mëtejshme së shpejti.
Inxhinierë nga shumë ekosisteme, me ndihmën e disa firmave të sigurisë, po hetojnë kuletat e kulluara në Solana. Nuk ka asnjë dëshmi se kuletat e harduerit janë ndikuar.
Kjo temë do të përditësohet kur informacioni i ri të bëhet i disponueshëm.
- Statusi i Solana (@SolanaStatus) Gusht 3, 2022
Ndërkohë, përdoruesit janë këshilluar të ndalojnë përdorimin e portofolit të komprometuar. Rrjeti i këshilloi përdoruesit të përdornin një portofol të fortë, ndërsa disa anëtarë të komunitetit thanë gjithashtu se dërgimi i argumenteve në një shkëmbim të centralizuar mund të mbronte fondet.
Ka një incident aktiv sigurie në Solana. Shumë portofolë (7000+ dhe duke numëruar) janë kulluar nga SOL & USDC. Nuk e di ende shkakun rrënjësor. Ndoshta lejet u janë dhënë aplikacioneve. Për riparim, dërgoni fondet në një portofol të ftohtë ose si CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Gusht 3, 2022
Nyjet Solana janë poshtë
Informacioni i disponueshëm zbuloi gjithashtu se nyjet e Solana janë aktualisht në funksion. Nyjet thuhet se u vendosën nën një sulm DDoS për të ngadalësuar hakerin.
Shumë nyje RPC Solana duket se kanë ndaluar shërbimin e kërkesave, mund të jetë për shkak të ngarkesës ose të qëllimshme.
Kjo nuk ndikon në asnjë mënyrë zinxhirin themelor. Zinxhiri funksionon normalisht.
Portofoli juaj ose eksploruesi juaj mund të mos ngarkohet për momentin, zinxhiri po funksionon normalisht.
— Laine | stakewiz.com (@laine_sa_) Gusht 3, 2022
Ndërkohë, blockchain Solana është ende në punë.
Megjithatë, anëtarët e komunitetit të kriptove kanë vënë në pikëpyetje arsyetimin pas sulmit pasi hakeri mund të vazhdojë me shfrytëzimin kur rrjeti të rifillojë funksionimin e plotë.
Deri në kohën e shtypit, rrjeti i Solanës ka humbur rreth 2% të vlerës së tij në 24 orët e fundit dhe aktualisht po tregtohet për 39.87 dollarë.
Burimi: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/