Iedomājieties, ka piedzīvojat laupīšanu, nezinot vainīgo. Jā, diezgan neveiksmīgs scenārijs. Tagad reiziniet šo laupīšanu ar vairākiem miljoniem dolāru, tad padomājiet par situāciju. Nav brīnums, tu būsi pārakmeņojies. Nu, šis ir jaunais gadījums, kas nāk no kriptogrāfijas pasaules.
Knock knock, kas tur ir?
3. augustā Solana tīkls saskārās ar vairāku miljonu dolāru uzlaušanu, kuras vainīgie līdz šī raksta rakstīšanai palika nezināmi.
Līdz ar to, SOL, vietējais marķieris Solana tīkls, samazinājās par 3.76% pēdējo 24 stundu laikā, noslīdot līdz 38 USD. Incidents izraisīja sekas vairāk nekā 8000 makiem.
Jūsu darbs IR Klientu apkalpošana ietekmētie lietotāji dalījās savās pārdzīvojumos sociālo mediju platformās. Līdz šim ir ietekmēti vairāk nekā 8000 maki. Un hakeriem ir izdevies nozagt 580 miljonus dolāru. Tiek ziņots, ka to izdarīja četras adreses, kas minētas tālāk tviterī.
MisTrack, drošības analītiķis, dalījās šajā attīstībā.
Līdz šim vairāk nekā 8000 maki un ~580 miljoni USD ir nozagti no šādām 4 adresēm.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Augusts 3, 2022
Blockchain izmeklētājs PeckShield atkārtoja minēto nelikumīgo darbību. Viņš arī piebilda, ka plaši izplatīto uzlaušanu, visticamāk, izraisīja “piegādes ķēdes problēma”, kas tika izmantota, lai nozagtu lietotāju privātās atslēgas.
#PeckShieldAlert Plaši izplatītā Solana maku uzlaušana, iespējams, ir saistīta ar piegādes ķēdes problēmu, kas tiek izmantota, lai nozagtu/atklātu lietotāju privātās atslēgas aiz skartajiem makiem. Pagaidām tiek lēsts, ka zaudējumi ir 8 miljoni USD, neskaitot vienu nelikvīdu shitcoin (tikai 30 aizturēti un, iespējams, nepareizi novērtēti 570 miljoni USD) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Augusts 3, 2022
Saistītie maku nodrošinātāji Fantoms, un neaizvietojamo marķieru (NFT) tirgus Burvju Ēdene brīdināja lietotājus par to pašu problēmu. Phantom, Solana maks, kas paredzēts DeFi un NFT, tvītoja,
Mēs cieši sadarbojamies ar citām komandām, lai tiktu skaidrībā par ziņoto Solanas ekosistēmas ievainojamību. Šobrīd komanda neuzskata, ka tā ir Phantom specifiska problēma.
Tiklīdz mēs apkoposim vairāk informācijas, mēs izsniegsim atjauninājumu.
- Phantom (@phantom) Augusts 3, 2022
Burvju Ēdene apstiprināts ziņojumos agrāk 3. augustā, norādot,
"Šķiet, ka ir plaši izplatīta SOL izmantošana, kas iztukšo makus, un cilvēkiem vajadzētu atsaukt atļaujas jebkādām aizdomīgām saitēm."
Kā uz Solana statussIzmeklēšanas laikā inženieri no vairākām ekosistēmām ar vairāku apsardzes firmu palīdzību izmeklēja Solanas iztukšotos makus. "Nav pierādījumu, ka būtu ietekmēti aparatūras maki," komanda atklāja tvītā.
Tikmēr Ava Labs izpilddirektors un dibinātājs Emin Gun sirēna norādīja, ka to skaits ir 7,000 plus maki. Nu, "skaitlis, kas pieaug par aptuveni 20 minūtē." Tā kā šķiet, ka darījumi ir parakstīti pareizi, uzbrucējs, iespējams, ieguva piekļuvi privātajām atslēgām.
Viens no iespējamiem ceļiem ir “piegādes ķēdes uzbrukums”, kurā tiek uzlauzta JS bibliotēka, kas izfiltrē (nozog) lietotāju privātās atslēgas. Šķiet, ka ietekmētie maki ir izveidoti pēdējo ~ 9 mēnešu laikā, taču tiek ziņots, ka tiek ietekmēti arī tikko izveidotie maki.
— Emins Gīns Sirers? (@el33th4xor) Augusts 3, 2022
Binance vadītājs, Čangpenga Žao (CZ) arī komentēja par šo delikāto jautājumu, lai izgaismotu šo situāciju.
Pārliecības nokrāsas
Diemžēl šī nav pirmā reize, kad tika atklāts ar Solanu saistīts uzlauzums.
Tas nenozīmē, ka SOL neredzēja gaismu tuneļa galā.
Neskatoties uz tirgus apstākļiem, tīkla lietojumam, ko mēra unikālie maksas maksātāji, turpināja augt.
Solana tīklā unikālie maksas maksātāji maijā sasniedza visu laiku augstāko līmeni - 450,000 280,000. Tas bija gandrīz divas reizes vairāk nekā iepriekšējais visu laiku augstākais rādītājs – 2022 XNUMX XNUMX. gada janvārī.
Jāatzīmē, ka pirmajā ceturksnī tīklā vidēji bija aptuveni 205,000 1 unikālu maksas maksātāju. Un 320,000. ceturksnī stabilizējās aptuveni 2 XNUMX līmenī.
Unikālo maksas maksātāju skaita pieaugums atbilst jaunizveidoto NFT, NFT pārdošanas apjoma un unikālo NFT pircēju skaita pieaugumam.
Avots: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/