{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"Ponad 8000 portfeli Solana Native pozbawionych $5M+ w trwaj\u0105cym ataku"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Trwaj\u0105ca kradzie\u017c doprowadzi\u0142a do utraty $5,7M z ponad 8000 portfeli na blockchainie Solana.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana po raz kolejny do\u015bwiadczy\u0142a kolejnego ataku na swoj\u0105 sie\u0107, tym razem z udzia\u0142em portfeli u\u017cytkownik\u00f3w. W chwili pisania tego tekstu napastnicy wy\u0142udzili ponad $5,7 miliona z r\u00f3\u017cnych portfeli opartych na Solanie, w tym Phantom i Slope.<\/p>\n\n\n\n<p>Sprawca (sprawcy) nie zosta\u0142 jeszcze zidentyfikowany, ale dane z \u0142a\u0144cucha pokazuj\u0105, \u017ce inne portfele nadal maj\u0105 wp\u0142yw na ponad 8000+, kt\u00f3re pad\u0142y, ofiary.&nbsp;<\/p>\n\n\n\n<p>Wed\u0142ug u\u017cytkownika Twittera i gracza kryptograficznego @foobar, atak naruszy\u0142 klucze prywatne do tych portfeli. Kradzie\u017c dotyczy natywnego tokena Solany, SOL i innych token\u00f3w opartych na Solanie, czyli tak zwanego SPL (Solana Program Library). Ten ostatni jest analogiczny do token\u00f3w ERC-20 lub BEP-20 dla Ethereum i <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/pl\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Odpowiednio \u0142a\u0144cuch.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Portfele Solana wyssane z ponad $5M<\/h2>\n\n\n\n<p>Solana jeszcze nie ujawni\u0142a szczeg\u00f3\u0142\u00f3w ataku, ale @foobar podejrzewa \u201eatak na \u0142a\u0144cuch dostaw zale\u017cno\u015bci\u201d. Jest r\u00f3wnie\u017c znany jako atak pomieszania zale\u017cno\u015bci lub substytucja \u0142a\u0144cucha dostaw \u2013 nazwa, kt\u00f3ra nawi\u0105zuje do zast\u0119powania kodu.&nbsp;<\/p>\n\n\n\n<p>Aby odnie\u015b\u0107 sukces, osoba atakuj\u0105ca zwykle tworzy z\u0142o\u015bliwy plik o nazwie podobnej do autentycznego pliku wewn\u0119trznego. Instalator pakietu ma tendencj\u0119 do wybierania pliku o wy\u017cszym numerze wersji (prawdopodobnie z\u0142o\u015bliwego). W przypadku portfeli Solana hakerom uda\u0142o si\u0119 zainstalowa\u0107 z\u0142o\u015bliwy kod lub rozszerzenie przegl\u0105darki, ujawniaj\u0105c w ten spos\u00f3b prywatne klucze u\u017cytkownik\u00f3w.&nbsp;<\/p>\n\n\n\n<p>Mimo \u017ce atak wi\u0105\u017ce si\u0119 z naruszeniem klucza prywatnego, za\u0142o\u017cyciel DeFi twierdzi, \u017ce cofni\u0119cie zatwierdze\u0144 jest ma\u0142o prawdopodobnym rozwi\u0105zaniem.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eDlaczego cofanie zatwierdze\u0144 nie pomaga? Poniewa\u017c te transfery SOL i SPL s\u0105 podpisywane przez samych u\u017cytkownik\u00f3w, a nie przekazywane przez stron\u0119 trzeci\u0105 za pomoc\u0105 zatwierdze\u0144\u201d.<\/p><\/blockquote>\n\n\n\n<p>Zamiast odwo\u0142ywania sugeruje przeniesienie aktyw\u00f3w do portfela sprz\u0119towego lub pozostawienie gor\u0105cych portfeli w trybie offline. Drugi mo\u017cna zrobi\u0107, zamykaj\u0105c przegl\u0105dark\u0119, wy\u0142\u0105czaj\u0105c urz\u0105dzenie u\u017cywane do uzyskiwania dost\u0119pu do gor\u0105cego portfela lub w\u0142\u0105czaj\u0105c tryb samolotowy. Inni u\u017cytkownicy twierdz\u0105, \u017ce przeniesienie aktyw\u00f3w na wiarygodn\u0105 scentralizowan\u0105 gie\u0142d\u0119 (CEX) mo\u017ce pom\u00f3c.&nbsp;<\/p>\n\n\n\n<p>Z jego analizy wynika, \u017ce atak dotkn\u0105\u0142 portfele, kt\u00f3re by\u0142y nieaktywne przez ponad sze\u015b\u0107 miesi\u0119cy. Jednak kilku u\u017cytkownik\u00f3w zg\u0142osi\u0142o utrat\u0119 aktyw\u00f3w nawet w ostatnio aktywnych portfelach.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Deweloperzy, SOL i reakcja spo\u0142eczno\u015bci<\/h2>\n\n\n\n<p>Solana nie z\u0142o\u017cy\u0142a jeszcze \u017cadnego oficjalnego o\u015bwiadczenia w sprawie trwaj\u0105cych<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> wykorzysta\u0107<\/a>. Niemniej jednak kilka w\u0119z\u0142\u00f3w zosta\u0142o wy\u0142\u0105czonych, aby spowolni\u0107 kradzie\u017c.<\/p>\n\n\n\n<p>Pomimo wielko\u015bci straty, SOL zareagowa\u0142 \u0142agodnie, tylko 2,1% w ci\u0105gu ostatnich 24h, by handlowa\u0107 na $39,23.<\/p>\n\n\n\n<p>Niedawno ta sama sie\u0107 otrzyma\u0142a cios po $3,5 miliona <a href=\"https:\/\/bitcoinwisdom.com\/pl\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">atak po\u017cyczki b\u0142yskawicznej<\/a> na temat finans\u00f3w Nirvany. Solana r\u00f3wnie\u017c do\u015bwiadczy\u0142a kilku awarii sieci w ci\u0105gu ostatniego roku, zwi\u0105zanych z nadmiern\u0105 liczb\u0105 transakcji. W po\u0142owie maja Solana wprowadzi\u0142a aktualizacj\u0119 skalowalno\u015bci, maj\u0105c nadziej\u0119 na ograniczenie przestoj\u00f3w, ale tak si\u0119 nie sta\u0142o. Sz\u00f3sta przerwa w dostawie pr\u0105du mia\u0142a miejsce 1 czerwca i trwa\u0142a 4 godziny i 10 minut.<\/p>\n\n\n\n<p>Kolejne reakcje spo\u0142eczno\u015bci pojawi\u0142y si\u0119 po sieci <a href=\"https:\/\/bitcoinwisdom.com\/pl\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">uruchomiona<\/a> rodzimy telefon, Saga, w czerwcu. Niekt\u00f3rzy chwalili go jako \u201eApple of Web3\u201d. Inni byli jednak rozczarowani, \u017ce Solana woli rozwija\u0107 inne gad\u017cety ni\u017c skupia\u0107 si\u0119 na swoich problemach offline.<\/p>","protected":false},"excerpt":{"rendered":"<p>Trwaj\u0105ca kradzie\u017c doprowadzi\u0142a do utraty $5,7M z ponad 8000 portfeli na blockchainie Solana.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}