Útok se týkal hlavně mobilních peněženek Solana a většina hlášení o narušení pochází od uživatelů Phantom a Slope.
Více než 8000 peněženek Solana (SOL) bylo vyčerpáno o miliony díky exploitu, který začal v pozdních hodinách 2. srpna.
Dosud bylo odcizeno více než 8000 peněženek a ~580 milionů dolarů z následujících 4 adres.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) 3. srpna 2022
Peckshield však poznamenal, že celková ztráta se odhaduje na méně než 10 milionů dolarů, pokud se odstraní hodnota nelikvidních mincí zapojených do útoku.
PeckShieldAlert Rozsáhlý hackerský útok na peněženky Solana je pravděpodobně způsoben problémem s dodavatelským řetězcem, který byl zneužit ke krádeži/odhalení soukromých klíčů uživatelů za ovlivněnými peněženkami. Ztráta se zatím odhaduje na 8 milionů dolarů, nepočítaje v to jeden nelikvidní shitcoin (má jen 30 holdů & možná chybně oceněných 570 milionů dolarů) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3. srpna 2022
Útok postihl především mobilní peněženky Solana připojené k internetu, jako jsou Phantom, Solflare, TrustWallet a Slope. Většina hlášení o narušení však přišla od uživatelů Phantom a Slope.
Příčina zneužití a totožnost hackerů zůstávají neznámé.
Mezitím byly identifikovány čtyři peněženky, v nichž se nacházely všechny ukradené prostředky.
Exploit odčerpával Solanu, další tokeny založené na Solaně a USDC. Vydra dodal, že exploit postihl také některé uživatele Etherea (ETH).
Příčina útoku je zatím neznámá
Kryptografická komunita je ohledně příčiny tohoto exploitu stále bezradná.
Spoluzakladatel nadace Solana Foundation Anatolij Jakovenko vyslovil názor, že exploit „vypadá jako útok na dodavatelský řetězec systému iOS“, což je názor, který sdílejí i někteří další členové komunity.
Vypadá to jako útok na dodavatelský řetězec systému iOS. Bylo zasaženo více věrohodných peněženek, které pouze přijímaly sol a neměly žádnou interakci nad rámec přijímání. https://t.co/ne0g3ZmLH5
Stejně jako klíče, které byly importovány do iOS a generovány externě. https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) 3. srpna 2022
PSA: Pokud na Solaně používáte peněženku Phantom nebo Slope, přesuňte své prostředky co nejdříve na burzu nebo do hardwarové peněženky.
Probíhá útok, který tyto peněženky vyčerpává. S největší pravděpodobností se jedná o útok na dodavatelský řetězec.
Ps Prostředky na peněžence Fox jsou Safu, protože LavaMoat je GOAT.
– Mudit Gupta (@Mudit__Gupta) 3. srpna 2022
Dvě důležité lekce:
– Solana byla napsána v jazyce Rust, který je považován za bezpečný jazyk. Jazyk sám o sobě neposkytuje vysokou bezpečnost. Proto jsme zvolili jazyk C.
– Nejpravděpodobnější příčinou je útok na dodavatelský řetězec. Proto Cellframe téměř nemá komponenty třetích stran https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
Podle Christine Kim se útok na dodavatelský řetězec „podobá útoku ve stylu trojského koně, kdy hacker bez povšimnutí podstrčí škodlivý kód do jedné z repozitářů nebo knihoven GitHub, na které se cílová aplikace/produkt spoléhá a které používá.“
Útok na dodavatelský řetězec se v podstatě podobá útoku ve stylu trojského koně v tom smyslu, že hacker podstrčí škodlivý kód, aniž by si toho kdokoli všiml, do jedné z repozitářů nebo knihoven GitHub, na které se cílová aplikace/produkt spoléhá a které používá.
– Christine Kim (@christine_dkim) 3. srpna 2022
Emin Gün Sirer, generální ředitel společnosti Ava labs, zmínil čtyři možné příčiny zneužití. Podle něj mohl být útok způsoben „útokem na dodavatelský řetězec“, „vadným generátorem náhodných čísel“ nebo „exploitem prohlížeče/nulovým dnem“.
V současné době probíhá útok zaměřený na ekosystém Solana. Zasaženo je více než 7000 peněženek a počet napadených roste rychlostí 20/min. Protože je velmi brzy a útok probíhá, objevuje se spousta dezinformací a spekulací. Zde je tedy několik myšlenek a vysvětlení:
– Emin Gün Sirer (@el33th4xor) 3. srpna 2022
Tyto důvody však mají jinou mezeru, která ztěžuje připsání útoku na některý z nich.
Sirer pokračoval, že možnou příčinou tohoto útoku může být „potenciální opakované použití nonce, které skončí odhalením soukromého klíče“.
Firma OtterSec, která se zabývá bezpečností blockchainu, napsala, že transakce „byly podepsány skutečnými vlastníky, což naznačuje nějaký druh kompromitace soukromého klíče.“
Tyto transakce jsou podepsány skutečnými vlastníky, což naznačuje nějaký druh kompromitace soukromého klíče. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) 3. srpna 2022
Solana, Phantom a Slope prozradily, že exploit prošetřují a brzy poskytnou další informace.
Inženýři z několika ekosystémů s pomocí několika bezpečnostních firem vyšetřují odčerpané peněženky na platformě Solana. Neexistují žádné důkazy, že by byly ovlivněny hardwarové peněženky.
Toto vlákno bude aktualizováno, jakmile budou k dispozici nové informace.
– Solana Status (@SolanaStatus) August 3, 2022
Mezitím bylo uživatelům doporučeno, aby napadenou peněženku přestali používat. Síť uživatelům doporučila používat pevnou peněženku, zatímco někteří členové komunity také uvedli, že odeslání tokenů na centralizovanou burzu by mohlo prostředky ochránit.
Na platformě Solana probíhá aktivní bezpečnostní incident. Z mnoha (více než 7000 a více) peněženek jsou odčerpány prostředky SOL & USDC. Hlavní příčinu zatím neznáme. Možná oprávnění udělená aplikacím. Pro nápravu pošlete prostředky do studené peněženky nebo CEXu, například @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3 2022
Uzly Solana jsou mimo provoz
Dostupné informace také odhalily, že uzly Solana jsou v současné době mimo provoz. Uzly byly údajně umístěny pod DDoS útok, který měl zpomalit hackera.
Mnohé uzly Solana RPC podle všeho přestaly obsluhovat požadavky, což může být způsobeno zatížením nebo záměrně.
Na základní řetězec to nemá žádný vliv. Řetězec funguje normálně.
Vaše peněženka nebo průzkumník se možná právě nenačítají, řetězec funguje normálně.
– Laine ❤️ stakewiz.com (@laine_sa_) 3. srpna 2022
Mezitím blockchain Solana stále běží.
Členové kryptografické komunity však zpochybnili důvodnost útoku, protože hacker by mohl pokračovat ve zneužívání, až bude síť obnovena v plném provozu.
V době tisku ztratila síť Solana za posledních 24 hodin přibližně 2 % své hodnoty a v současné době se obchoduje za 39,87 dolaru