Ponad 8000 portfeli Solana Native pozbawionych $5M+ w trwającym ataku

• Trwająca kradzież doprowadziła do utraty $5,7M z ponad 8000 portfeli na blockchainie Solana.

---

Solana po raz kolejny doświadczyła kolejnego ataku na swoją sieć, tym razem z udziałem portfeli użytkowników. W chwili pisania tego tekstu napastnicy wyłudzili ponad $5,7 miliona z różnych portfeli opartych na Solanie, w tym Phantom i Slope.

Sprawca (sprawcy) nie został jeszcze zidentyfikowany, ale dane z łańcucha pokazują, że inne portfele nadal mają wpływ na ponad 8000+, które padły, ofiary. 

Według użytkownika Twittera i gracza kryptograficznego @foobar, atak naruszył klucze prywatne do tych portfeli. Kradzież dotyczy natywnego tokena Solany, SOL i innych tokenów opartych na Solanie, czyli tak zwanego SPL (Solana Program Library). Ten ostatni jest analogiczny do tokenów ERC-20 lub BEP-20 dla Ethereum i Binance Odpowiednio łańcuch.

Portfele Solana wyssane z ponad $5M

Solana jeszcze nie ujawniła szczegółów ataku, ale @foobar podejrzewa „atak na łańcuch dostaw zależności”. Jest również znany jako atak pomieszania zależności lub substytucja łańcucha dostaw – nazwa, która nawiązuje do zastępowania kodu. 

Aby odnieść sukces, osoba atakująca zwykle tworzy złośliwy plik o nazwie podobnej do autentycznego pliku wewnętrznego. Instalator pakietu ma tendencję do wybierania pliku o wyższym numerze wersji (prawdopodobnie złośliwego). W przypadku portfeli Solana hakerom udało się zainstalować złośliwy kod lub rozszerzenie przeglądarki, ujawniając w ten sposób prywatne klucze użytkowników. 

Mimo że atak wiąże się z naruszeniem klucza prywatnego, założyciel DeFi twierdzi, że cofnięcie zatwierdzeń jest mało prawdopodobnym rozwiązaniem. 

„Dlaczego cofanie zatwierdzeń nie pomaga? Ponieważ te transfery SOL i SPL są podpisywane przez samych użytkowników, a nie przekazywane przez stronę trzecią za pomocą zatwierdzeń”.

Zamiast odwoływania sugeruje przeniesienie aktywów do portfela sprzętowego lub pozostawienie gorących portfeli w trybie offline. Drugi można zrobić, zamykając przeglądarkę, wyłączając urządzenie używane do uzyskiwania dostępu do gorącego portfela lub włączając tryb samolotowy. Inni użytkownicy twierdzą, że przeniesienie aktywów na wiarygodną scentralizowaną giełdę (CEX) może pomóc. 

Z jego analizy wynika, że atak dotknął portfele, które były nieaktywne przez ponad sześć miesięcy. Jednak kilku użytkowników zgłosiło utratę aktywów nawet w ostatnio aktywnych portfelach.

Deweloperzy, SOL i reakcja społeczności

Solana nie złożyła jeszcze żadnego oficjalnego oświadczenia w sprawie trwających wykorzystać. Niemniej jednak kilka węzłów zostało wyłączonych, aby spowolnić kradzież.

Pomimo wielkości straty, SOL zareagował łagodnie, tylko 2,1% w ciągu ostatnich 24h, by handlować na $39,23.

Niedawno ta sama sieć otrzymała cios po $3,5 miliona atak pożyczki błyskawicznej na temat finansów Nirvany. Solana również doświadczyła kilku awarii sieci w ciągu ostatniego roku, związanych z nadmierną liczbą transakcji. W połowie maja Solana wprowadziła aktualizację skalowalności, mając nadzieję na ograniczenie przestojów, ale tak się nie stało. Szósta przerwa w dostawie prądu miała miejsce 1 czerwca i trwała 4 godziny i 10 minut.

Kolejne reakcje społeczności pojawiły się po sieci uruchomiona rodzimy telefon, Saga, w czerwcu. Niektórzy chwalili go jako „Apple of Web3”. Inni byli jednak rozczarowani, że Solana woli rozwijać inne gadżety niż skupiać się na swoich problemach offline.

Najnowsze wiadomości