{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/sv\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"\u00d6ver 8 000 Solana Native-pl\u00e5nb\u00f6cker dr\u00e4nerade p\u00e5 $5M+ i p\u00e5g\u00e5ende attack"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>En p\u00e5g\u00e5ende st\u00f6ld har lett till f\u00f6rlusten av $5.7M fr\u00e5n mer \u00e4n 8 000 pl\u00e5nb\u00f6cker p\u00e5 Solana blockchain.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana har \u00e5terigen upplevt en annan attack p\u00e5 sitt n\u00e4tverk, denna g\u00e5ng med anv\u00e4ndarnas pl\u00e5nb\u00f6cker. N\u00e4r detta skrevs hade angriparna dr\u00e4nerat \u00f6ver $5,7 miljoner fr\u00e5n olika Solana-baserade pl\u00e5nb\u00f6cker, inklusive Phantom och Slope.<\/p>\n\n\n\n<p>G\u00e4rningsmannen\/g\u00e4rningsm\u00e4nnen \u00e4r \u00e4nnu inte identifierade, men data fr\u00e5n kedjan visar att andra pl\u00e5nb\u00f6cker forts\u00e4tter att p\u00e5verkas ut\u00f6ver de redan 8 000+ som har fallit offer.&nbsp;<\/p>\n\n\n\n<p>Enligt Twitter-anv\u00e4ndare och kryptospelare @foobar har attacken \u00e4ventyrat de privata nycklarna till dessa pl\u00e5nb\u00f6cker. St\u00f6lden involverar Solanas ursprungliga token, SOL, och andra Solana-baserade tokens, eller det som kallas SPL (Solana Program Library). Det senare \u00e4r analogt med ERC-20 eller BEP-20 tokens f\u00f6r Ethereum och <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/sv\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Kedja, respektive.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Solana pl\u00e5nb\u00f6cker med h\u00e4vert \u00f6ver $5M<\/h2>\n\n\n\n<p>Solana har \u00e4nnu inte avsl\u00f6jat detaljer om attacken, men @foobar misst\u00e4nker &quot;en attack i uppstr\u00f6ms beroendef\u00f6rs\u00f6rjningskedja.&quot; Det \u00e4r ocks\u00e5 k\u00e4nt som en beroendef\u00f6rvirringsattack, eller substitution i leveranskedjan \u2013 ett namn som anspelar p\u00e5 koders\u00e4ttning.&nbsp;<\/p>\n\n\n\n<p>F\u00f6r att lyckas med detta utvecklar angriparen vanligtvis en skadlig fil med ett liknande namn som en autentisk intern fil. Ett paketinstallationsprogram tenderar att v\u00e4lja filen med det h\u00f6gre versionsnumret (f\u00f6rmodligen det skadliga). N\u00e4r det g\u00e4ller Solana-pl\u00e5nb\u00f6cker lyckades hackare installera skadlig kod, eller webbl\u00e4sartill\u00e4gg, och d\u00e4rigenom avsl\u00f6ja anv\u00e4ndarnas privata nycklar.&nbsp;<\/p>\n\n\n\n<p>\u00c4ven om attacken involverar kompromiss med privat nyckel s\u00e4ger DeFi-grundaren att det \u00e4r en osannolik l\u00f6sning att \u00e5terkalla godk\u00e4nnanden.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201dVarf\u00f6r hj\u00e4lper det inte att \u00e5terkalla godk\u00e4nnanden? Eftersom dessa SOL- och SPL-\u00f6verf\u00f6ringar \u00e4r signerade av anv\u00e4ndarna sj\u00e4lva, inte \u00f6verf\u00f6rda av en tredje part med godk\u00e4nnanden.&quot;<\/p><\/blockquote>\n\n\n\n<p>I st\u00e4llet f\u00f6r att \u00e5terkalla, f\u00f6resl\u00e5r han att du \u00f6verf\u00f6r tillg\u00e5ngar till en h\u00e5rdvarupl\u00e5nbok eller h\u00e5ller varma pl\u00e5nb\u00f6cker offline. Det andra kan g\u00f6ras genom att st\u00e4nga ens webbl\u00e4sare, st\u00e4nga av enheten som anv\u00e4nds f\u00f6r att komma \u00e5t en het pl\u00e5nbok eller anv\u00e4nda flygplansl\u00e4ge. Andra anv\u00e4ndare s\u00e4ger att det kan hj\u00e4lpa att \u00f6verf\u00f6ra sina tillg\u00e5ngar till en trov\u00e4rdig centraliserad b\u00f6rs (CEX).&nbsp;<\/p>\n\n\n\n<p>Enligt hans analys har attacken p\u00e5verkat pl\u00e5nb\u00f6cker som har varit inaktiva i \u00f6ver sex m\u00e5nader. Flera anv\u00e4ndare har dock rapporterat att de f\u00f6rlorat tillg\u00e5ngar \u00e4ven p\u00e5 nyligen aktiva pl\u00e5nb\u00f6cker.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Utvecklare, SOL och Community Reaction<\/h2>\n\n\n\n<p>Solana har \u00e4nnu inte gjort n\u00e5got officiellt uttalande om det p\u00e5g\u00e5ende<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> utnyttja<\/a>. \u00c4nd\u00e5 har flera noder g\u00e5tt offline f\u00f6r att bromsa st\u00f6lden.<\/p>\n\n\n\n<p>Trots f\u00f6rlustens omfattning har SOL reagerat milt, bara ned 2,1% under de senaste 24 timmarna f\u00f6r att handlas till $39,23.<\/p>\n\n\n\n<p>Nyligen fick samma n\u00e4tverk ett slag efter en $3,5 miljoner <a href=\"https:\/\/bitcoinwisdom.com\/sv\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">flash l\u00e5n attack<\/a> p\u00e5 Nirvana Finance. Solana har ocks\u00e5 drabbats av flera n\u00e4tverksavbrott under det senaste \u00e5ret, relaterade till ett \u00f6verbelastat antal transaktioner. I mitten av maj rullade Solana ut en skalbarhetsuppgradering i hopp om att minska nedl\u00e4ggningarna men s\u00e5 var inte fallet. En sj\u00e4tte blackout intr\u00e4ffade den 1 juni och varade i 4 timmar och 10 minuter.<\/p>\n\n\n\n<p>Mer motreaktion fr\u00e5n samh\u00e4llet kom efter n\u00e4tverket <a href=\"https:\/\/bitcoinwisdom.com\/sv\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">lanseras<\/a> en inf\u00f6dd telefon, Saga, i juni. Vissa hyllade det som &quot;Apple of Web3&quot;. Andra var dock besvikna \u00f6ver att Solana hellre skulle utveckla andra prylar \u00e4n att fokusera p\u00e5 sina offlineproblem.<\/p>","protected":false},"excerpt":{"rendered":"<p>En p\u00e5g\u00e5ende st\u00f6ld har lett till f\u00f6rlusten av $5.7M fr\u00e5n mer \u00e4n 8 000 pl\u00e5nb\u00f6cker p\u00e5 Solana blockchain.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/sv\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/sv\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}