Över 8 000 Solana Native-plånböcker dränerade på $5M+ i pågående attack
- En pågående stöld har lett till förlusten av $5.7M från mer än 8 000 plånböcker på Solana blockchain.
Solana har återigen upplevt en annan attack på sitt nätverk, denna gång med användarnas plånböcker. När detta skrevs hade angriparna dränerat över $5,7 miljoner från olika Solana-baserade plånböcker, inklusive Phantom och Slope.
Gärningsmannen/gärningsmännen är ännu inte identifierade, men data från kedjan visar att andra plånböcker fortsätter att påverkas utöver de redan 8 000+ som har fallit offer.
Enligt Twitter-användare och kryptospelare @foobar har attacken äventyrat de privata nycklarna till dessa plånböcker. Stölden involverar Solanas ursprungliga token, SOL, och andra Solana-baserade tokens, eller det som kallas SPL (Solana Program Library). Det senare är analogt med ERC-20 eller BEP-20 tokens för Ethereum och Binance Kedja, respektive.
Solana plånböcker med hävert över $5M
Solana har ännu inte avslöjat detaljer om attacken, men @foobar misstänker "en attack i uppströms beroendeförsörjningskedja." Det är också känt som en beroendeförvirringsattack, eller substitution i leveranskedjan – ett namn som anspelar på kodersättning.
För att lyckas med detta utvecklar angriparen vanligtvis en skadlig fil med ett liknande namn som en autentisk intern fil. Ett paketinstallationsprogram tenderar att välja filen med det högre versionsnumret (förmodligen det skadliga). När det gäller Solana-plånböcker lyckades hackare installera skadlig kod, eller webbläsartillägg, och därigenom avslöja användarnas privata nycklar.
Även om attacken involverar kompromiss med privat nyckel säger DeFi-grundaren att det är en osannolik lösning att återkalla godkännanden.
”Varför hjälper det inte att återkalla godkännanden? Eftersom dessa SOL- och SPL-överföringar är signerade av användarna själva, inte överförda av en tredje part med godkännanden."
I stället för att återkalla, föreslår han att du överför tillgångar till en hårdvaruplånbok eller håller varma plånböcker offline. Det andra kan göras genom att stänga ens webbläsare, stänga av enheten som används för att komma åt en het plånbok eller använda flygplansläge. Andra användare säger att det kan hjälpa att överföra sina tillgångar till en trovärdig centraliserad börs (CEX).
Enligt hans analys har attacken påverkat plånböcker som har varit inaktiva i över sex månader. Flera användare har dock rapporterat att de förlorat tillgångar även på nyligen aktiva plånböcker.
Utvecklare, SOL och Community Reaction
Solana har ännu inte gjort något officiellt uttalande om det pågående utnyttja. Ändå har flera noder gått offline för att bromsa stölden.
Trots förlustens omfattning har SOL reagerat milt, bara ned 2,1% under de senaste 24 timmarna för att handlas till $39,23.
Nyligen fick samma nätverk ett slag efter en $3,5 miljoner flash lån attack på Nirvana Finance. Solana har också drabbats av flera nätverksavbrott under det senaste året, relaterade till ett överbelastat antal transaktioner. I mitten av maj rullade Solana ut en skalbarhetsuppgradering i hopp om att minska nedläggningarna men så var inte fallet. En sjätte blackout inträffade den 1 juni och varade i 4 timmar och 10 minuter.
Mer motreaktion från samhället kom efter nätverket lanseras en infödd telefon, Saga, i juni. Vissa hyllade det som "Apple of Web3". Andra var dock besvikna över att Solana hellre skulle utveckla andra prylar än att fokusera på sina offlineproblem.
Rebecca är en Senior Staff Writer på BitcoinWisdom och arbetar hårt för att ge dig de senaste nyheterna på kryptovalutamarknaden. Med Elon Musks ord "Köp aktier i flera företag som gör produkter och tjänster som *du* tror på. Sälj bara om du tror att deras produkter och tjänster trendar sämre. Få inte panik när marknaden gör det. Detta kommer att tjäna dig väl på lång sikt.”
