L’attacco ha colpito soprattutto i portafogli Solana mobili e la maggior parte delle segnalazioni di violazione sono arrivate dagli utenti di Phantom e Slope.
Oltre 8000 portafogli Solana (SOL) sono stati svuotati di milioni da un exploit iniziato nelle tarde ore del 2 agosto.
Fino ad ora più di 8000 portafogli e ~$580M sono stati rubati dai seguenti 4 indirizzi.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) August 3, 2022
Tuttavia, Peckshield ha osservato che la perdita totale è stimata in meno di 10 milioni di dollari se si toglie il valore delle monete illiquide coinvolte nell’attacco.
PeckShieldAlert La violazione diffusa dei portafogli Solana è probabilmente dovuta al problema della catena di fornitura sfruttato per rubare/scoprire le chiavi private degli utenti dietro i portafogli interessati. Finora la perdita è stimata in 8 milioni di dollari, escludendo una shitcoin illiquida (ha solo 30 hold & forse valutata male 570 milioni di dollari) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3agosto2022
L’attacco ha colpito soprattutto i portafogli Solana mobili connessi a Internet, come Phantom, Solflare, TrustWallet e Slope. Ma la maggior parte delle segnalazioni di violazione provengono dagli utenti di Phantom e Slope.
La causa dell’exploit e l’identità degli hacker rimangono sconosciute.
Nel frattempo, sono stati identificati quattro portafogli che contengono tutti i fondi rubati.
L’exploit ha prosciugato Solana, altri token basati su Solana e USDC. Otter ha aggiunto che l’exploit ha colpito anche alcuni utenti di Ethereum (ETH).
La causa dell’attacco è ancora sconosciuta
La comunità crittografica non sa ancora quale sia la causa di questo exploit.
Il cofondatore della Solana Foundation, Anatoly Yakovenko, ha affermato che l’exploit “sembra un attacco alla catena di approvvigionamento di iOS”, opinione condivisa da altri membri della comunità.
Sembra un attacco alla catena di distribuzione di iOS. Sono stati colpiti diversi portafogli plausibili che hanno ricevuto solo sol e non hanno avuto interazioni oltre alla ricezione. https://t.co/ne0g3ZmLH5
Così come le chiavi importate in iOS e generate esternamente.https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) Agosto 3, 2022
PSA: se state usando i portafogli Phantom o Slope su Solana, spostate i vostri fondi su un exchange o un portafoglio hardware il prima possibile.
È in corso un attacco che sta prosciugando questi portafogli. Molto probabilmente si tratta di un attacco alla catena di approvvigionamento.
ps I fondi su Fox Wallet sono Safu perché LavaMoat è GOAT.
– Mudit Gupta (@Mudit__Gupta) Agosto 3, 2022
Due lezioni importanti:
– Solana è stato scritto su Rust, un linguaggio sicuro. Il linguaggio in sé non fornisce un’elevata sicurezza. Per questo motivo abbiamo scelto il linguaggio C.
– La causa più probabile è l’attacco alla catena di approvvigionamento. Ecco perché Cellframe non ha quasi nessun componente di terze parti https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
Secondo Christine Kim, un attacco alla supply chain “è simile a un attacco in stile cavallo di Troia, in quanto un hacker inserisce un codice dannoso senza che nessuno se ne accorga in uno dei repository GitHub o nelle librerie su cui si basa e utilizza l’applicazione/prodotto preso di mira “
In pratica, un attacco alla catena di approvvigionamento è come un attacco in stile cavallo di Troia, in quanto un hacker inserisce codice dannoso senza che nessuno se ne accorga in uno dei repository o delle librerie GitHub su cui si basa e utilizza l’applicazione/prodotto preso di mira.
– Christine Kim (@christine_dkim) 3 agosto 2022
Emin Gün Sirer, CEO di Ava labs, ha citato quattro possibili cause dell’exploit. Secondo lui, l’attacco potrebbe essere stato causato da un “attacco alla catena di approvvigionamento”, da un “generatore di numeri casuali difettoso” o da un “exploit del browser/zero-day “
C’è un attacco in corso che sta prendendo di mira l’ecosistema Solana. Oltre 7000 portafogli colpiti, con un aumento di 20 minuti. Poiché è molto presto e l’attacco è in corso, ci sono molte informazioni errate e speculazioni. Ecco quindi alcune riflessioni e chiarimenti.
– Emin Gün Sirer (@el33th4xor) 3 agosto 2022
Tuttavia, queste ragioni hanno un’altra scappatoia che rende difficile attribuire l’attacco a una di esse.
Sirer ha continuato dicendo che la possibile causa di questo hack potrebbe essere “un potenziale riutilizzo di nonce che finisce per rivelare la chiave privata”.
La società di sicurezza Blockchain OtterSec ha scritto che le transazioni “sono state firmate dagli effettivi proprietari, il che suggerisce una sorta di compromissione della chiave privata”.
Queste transazioni sono firmate dagli effettivi proprietari, il che suggerisce una sorta di compromissione della chiave privata. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) Agosto 3, 2022
Solana, Phantom e Slope hanno rivelato che stanno indagando sull’exploit e forniranno presto ulteriori informazioni.
Gli ingegneri di diversi ecosistemi, con l’aiuto di diverse aziende di sicurezza, stanno indagando sui portafogli prosciugati su Solana. Non ci sono prove che i portafogli hardware siano stati colpiti.
Questo thread sarà aggiornato non appena saranno disponibili nuove informazioni.
– Stato di Solana (@SolanaStatus) 3 agosto 2022
Nel frattempo, agli utenti è stato consigliato di smettere di utilizzare il portafoglio compromesso. La rete ha consigliato agli utenti di utilizzare un portafoglio rigido, mentre alcuni membri della comunità hanno affermato che l’invio dei token a uno scambio centralizzato potrebbe proteggere i fondi.
C’è un incidente di sicurezza attivo su Solana. Molti portafogli (oltre 7000 e in aumento) sono stati svuotati di SOLamp & USDC. Non si conosce ancora la causa principale. Forse i permessi concessi alle app. Per rimediare, inviare i fondi a un portafoglio freddo o a un CEX come @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) Agosto 3, 2022
I nodi Solana sono fuori uso
Le informazioni disponibili hanno anche rivelato che i nodi Solana sono attualmente inattivi. I nodi sarebbero stati sottoposti a un attacco DDoS per rallentare gli hacker.
Molti nodi RPC Solana sembrano aver smesso di servire le richieste, forse a causa del carico o intenzionalmente.
Questo non influisce in alcun modo sulla catena sottostante. La catena funziona normalmente.
Il vostro portafoglio o explorer potrebbe non caricarsi in questo momento, la catena funziona normalmente.
– Laine ❤️ stakewiz.com (@laine_sa_) Agosto 3, 2022
Nel frattempo, la blockchain Solana è ancora in funzione.
Tuttavia, i membri della comunità crittografica hanno messo in dubbio la logica alla base dell’attacco, poiché l’hacker potrebbe continuare l’exploit quando la rete riprenderà a funzionare pienamente.
Al momento della stampa, la rete Solana ha perso circa il 2% del suo valore nelle ultime 24 ore e attualmente è scambiata a 39,87 dollari.