Ponad 8000 portfeli Solana Native pozbawionych $5M+ w trwającym ataku
- Trwająca kradzież doprowadziła do utraty $5,7M z ponad 8000 portfeli na blockchainie Solana.
Solana po raz kolejny doświadczyła kolejnego ataku na swoją sieć, tym razem na portfele użytkowników. W chwili pisania tego tekstu atakujący pobrali ponad $5,7 miliona z różnych portfeli opartych na Solanie, w tym Phantom i Slope.
Sprawca (sprawcy) nie został jeszcze zidentyfikowany, ale dane z łańcucha pokazują, że inne portfele nadal mają wpływ na ponad 8000+, które padły, ofiary.
Według użytkownika Twittera i gracza kryptograficznego @foobar, atak naruszył klucze prywatne do tych portfeli. Kradzież obejmuje natywny token Solany, SOL i inne tokeny oparte na Solanie, lub tak zwane SPL (Biblioteka Programów Solana). Ten ostatni jest analogiczny do tokenów ERC-20 lub BEP-20 dla Ethereum i Binance Odpowiednio łańcuch.
Portfele Solana wyssane z ponad $5M
Solana nie ujawniła jeszcze szczegółów ataku, ale @foobar podejrzewa „atak w łańcuchu dostaw zależności od góry”. Jest również znany jako atak zamieszania zależności lub zastępowanie łańcucha dostaw – nazwa, która nawiązuje do zastępowania kodu.
Aby odnieść sukces, osoba atakująca zazwyczaj tworzy złośliwy plik o nazwie podobnej do autentycznego pliku wewnętrznego. Instalator pakietu ma tendencję do wybierania pliku o wyższym numerze wersji (prawdopodobnie złośliwego). W przypadku portfeli Solana hakerom udało się zainstalować złośliwy kod lub rozszerzenia przeglądarki, ujawniając w ten sposób klucze prywatne użytkowników.
Mimo że atak wiąże się z naruszeniem klucza prywatnego, założyciel DeFi twierdzi, że cofnięcie zatwierdzeń jest mało prawdopodobnym rozwiązaniem.
„Dlaczego cofnięcie zatwierdzeń nie pomaga? Ponieważ te przelewy SOL i SPL są podpisywane przez samych użytkowników, a nie przekazywane przez stronę trzecią za pomocą zatwierdzeń.”
Zamiast unieważniania sugeruje przeniesienie zasobów do portfela sprzętowego lub utrzymywanie gorących portfeli w trybie offline. Drugi można zrobić, zamykając przeglądarkę, wyłączając urządzenie używane do uzyskiwania dostępu do gorącego portfela lub stosując tryb samolotowy. Inni użytkownicy twierdzą, że przeniesienie swoich aktywów na wiarygodną scentralizowaną giełdę (CEX) może pomóc.
Z jego analizy wynika, że atak dotknął portfele, które były nieaktywne przez ponad sześć miesięcy. Jednak kilku użytkowników zgłosiło utratę aktywów nawet w ostatnio aktywnych portfelach.
Deweloperzy, SOL i reakcja społeczności
Solana nie złożyła jeszcze żadnego oficjalnego oświadczenia w sprawie trwających wykorzystać. Niemniej jednak kilka węzłów zostało wyłączonych, aby spowolnić kradzież.
Pomimo wielkości straty, SOL zareagował łagodnie, tylko 2,1% w ciągu ostatnich 24h, by handlować na $39,23.
Niedawno ta sama sieć otrzymała cios po $3,5 miliona atak pożyczki błyskawicznej na temat finansów Nirvany. Solana również doświadczyła kilku awarii sieci w ciągu ostatniego roku, związanych z nadmierną liczbą transakcji. W połowie maja Solana wprowadziła aktualizację skalowalności, mając nadzieję na ograniczenie przestojów, ale tak się nie stało. Szósta przerwa w dostawie prądu miała miejsce 1 czerwca i trwała 4 godziny i 10 minut.
Kolejne reakcje społeczności pojawiły się po sieci uruchomiona rodzimy telefon Saga w czerwcu. Niektórzy chwalili go jako „Apple of Web3”. Inni byli jednak rozczarowani, że Solana woli rozwijać inne gadżety niż skupiać się na problemach offline.