O ataque afectou sobretudo as carteiras móveis de Solana e a maior parte dos relatórios de violação vieram de utilizadores de Phantom e Slope.
Over 8000 carteiras Solana (SOL) foram drenadas de milhões por uma exploração que começou nas últimas horas de 2.
de Agosto
Então mais de 8000 carteiras e ~$580M foram roubadas pelos 4 endereços seguintes.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) Agosto 3, 2022
No entanto, Peckshield notou que a perda total é estimada em menos de $10 milhões se o valor das moedas ilíquidas envolvidas no ataque for removido.
PeckShieldAlert O hack generalizado nas carteiras de Solana é provavelmente devido ao problema da cadeia de fornecimento explorado para roubar/desaparecer as chaves privadas dos utilizadores atrás das carteiras. Até agora, a perda está estimada em $8M, excluindo uma moeda de merda ilíquida (só tem 30 porões & talvez mal avaliada $570M) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) Agosto 3, 2022
O ataque afectou sobretudo carteiras móveis Solana ligadas à Internet como Phantom, Solflare, TrustWallet, e Slope. Mas a maior parte dos relatórios de violação vieram de utilizadores de Phantom e Slope.
A causa da exploração e a identidade dos hackers continuam desconhecida.
Entretanto, foram identificadas quatro carteiras que continham todos os fundos roubados.
A exploração tem drenado Solana, outros tokens baseados em Solana, e USDC. Otter acrescentou que a exploração também afectou alguns utilizadores de Ethereum (ETH).
A causa do ataque ainda é desconhecida
A comunidade criptográfica continua a perder a causa desta exploração.
O co-fundador da Fundação Solana, Anatoly Yakovenko, afirmou que a exploração “parece um ataque à cadeia de abastecimento iOS”, uma visão partilhada por alguns outros membros da comunidade.
Parece um ataque de cadeia de abastecimento iOS. Múltiplas carteiras plausíveis que apenas receberam sol e não tiveram interacções para além da recepção foram afectadas. https://t.co/ne0g3ZmLH5
Assim como chaves que foram importadas para iOS, e geradas externamente.https://t.co/hStAr1mU6Q
— SMS aey.sol, (@aeyakovenko) Agosto 3, 2022
PSA: Se estiver a usar a carteira Phantom ou Slope na Solana, por favor mova os seus fundos para uma troca ou para uma carteira de hardware o mais rápido possível.
Há um ataque contínuo a drenar estas carteiras. Muito provavelmente um ataque de cadeia de abastecimento.
ps Os fundos na carteira da Fox são Safu porque LavaMoat é GOAT.
– Mudit Gupta (@Mudit__Gupta) Agosto 3, 2022
Duas lições importantes:
– Solana foi escrita em Rust que está posicionada como uma linguagem segura. A própria língua não proporciona alta segurança. Foi por isso que seleccionámos a língua C.
– A causa mais provável é o ataque à cadeia de abastecimento. É por isso que Cellframe quase não tem componentes de terceiros https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Agosto 3, 2022
De acordo com Christine Kim, um ataque à cadeia de abastecimento “é como um ataque ao estilo de um cavalo de Tróia em que um hacker desliza em código malicioso sem ninguém reparar num dos repos ou bibliotecas do GitHub em que a aplicação/produto alvo depende e utiliza”.
Basicamente, um ataque à cadeia de abastecimento é como um ataque ao estilo de um cavalo de Tróia em que um hacker desliza em código malicioso sem que ninguém repare num dos repos ou bibliotecas do GitHub em que a aplicação/produto alvo depende e usa.
– Christine Kim (@christine_dkim) Agosto 3, 2022
Emin Gün Sirer, CEO da Ava Labs, mencionou quatro possíveis causas da exploração. Segundo ele, o ataque poderia ter sido causado por um “ataque à cadeia de abastecimento”, um “gerador de números aleatórios defeituosos” ou um “explorador de exploração/zero-dia”
Há neste momento um ataque contínuo que visa o ecossistema Solana. 7000+ carteiras afectadas, e a subir a 20/min. Porque é muito cedo e o ataque está em curso, há muita desinformação e especulação. Portanto, aqui estão alguns pensamentos e esclarecimentos.
– Emin Gün Sirer (@el33th4xor) Agosto 3, 2022
No entanto, estas razões têm uma lacuna diferente que dificulta a fixação do ataque a qualquer um deles.
Sirer continuou que a possível causa deste hack poderia ser “uma potencial reutilização não profissional que acaba por revelar a chave privada”.
A empresa de segurança Blockchain OtterSec tinha escrito que as transacções estavam “a ser assinadas pelos actuais proprietários, sugerindo algum tipo de compromisso de chave privada “
Estas transacções estão a ser assinadas pelos actuais proprietários, sugerindo algum tipo de compromisso de chave privada. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) Agosto 3, 2022
Solana, Phantom e Slope revelaram que estão a investigar a exploração e fornecerão mais informações em breve.
Os engenheiros de múltiplos ecossistemas, com a ajuda de várias empresas de segurança, estão a investigar carteiras drenadas em Solana. Não há provas de que as carteiras de hardware estejam a ser afectadas.
Este tópico será actualizado à medida que novas informações forem disponibilizadas.
– Estado do Solana (@SolanaStatus) Agosto 3, 2022
Mean, entretanto, os utilizadores foram aconselhados a deixar de utilizar a carteira comprometida. A rede aconselhou os utilizadores a utilizarem uma carteira dura, enquanto alguns membros da comunidade também disseram que o envio das fichas para uma troca centralizada poderia proteger os fundos.
Há um incidente de segurança activa em Solana. Muitas (7000+ e a contar) carteiras são drenadas de SOL & USDC. Ainda não se conhece a causa raiz. Talvez permissões concedidas a aplicações. Para remediação, enviar os fundos para uma carteira fria ou CEX como @Binance – CZ Binance (@cz_binance) agosto 3, 2022
Nós Solana estão em baixo
A informação disponível também revelou que os nós de Solana estão actualmente em baixo. Os nós foram alegadamente colocados sob um ataque DDoS para abrandar o hacker.
Muitos nós de RPC Solana parecem ter parado de servir pedidos, pode ser devido a carga ou intencional.
Isto não afecta de forma alguma a cadeia subjacente. A corrente está a funcionar normalmente.
A sua carteira ou explorador pode não estar a carregar neste momento, a corrente está a funcionar normalmente.
– Laine ❤️ stakewiz.com (@laine_sa_) Agosto 3, 2022
Mean entretanto, a cadeia de bloqueio Solana ainda está em funcionamento.
Contudo, os membros da comunidade criptográfica questionaram a lógica por detrás do ataque, uma vez que o hacker poderia continuar com a exploração quando a rede retomar o seu pleno funcionamento.
A partir do tempo de imprensa, a rede de Solana perdeu cerca de 2% do seu valor nas últimas 24 horas e está actualmente a negociar por $39.87.