Nezināms uzbrucējs vēlā otrdienas vakarā iztukšoja tūkstošiem maku, kuros atradās Solana un USDC vismaz 4 miljonu dolāru vērtībā. Šķita, ka uzlaušana, kas vēl turpinājās plkst. 8:00 pēc PST, radās Solana pārlūkprogrammas makā Phantom, un tika uzskatīts, ka kompromitēt lietotāja atslēgas —iespējams, ietverot sākumfrāzes, kas tika atkārtoti izmantotas dažādu ķēžu makos
"Pēdējo stundu laikā ir iztukšoti vairāk nekā 5,000 Solana maku," norāda blokķēdes auditorfirma. OtterSec ziņoja agrāk vakarā. "Šos darījumus paraksta faktiskie īpašnieki, kas liecina par sava veida privātās atslēgas kompromisu."
Solanas statusa atjauninājumu Twitter konts ziņoja par to 7,767 maciņš ir ietekmēti, un norādīja, ka trešdienas rītā "inženieri izmeklē galveno cēloni". Tomēr datu informācijas panelis, kas izseko uzlauztus līdzekļus un maku darbību, liecina par daudz lielāku skaitli.
Saskaņā ar Solscan, kopumā ir ietekmēti 15,220 4.46 maki, un kopumā ir nozagti XNUMX miljoni ASV dolāru žetonos, galvenokārt SOL un USDC.
Inženieri visā internetā, tostarp blokķēdes, izņemot Solana, ir strādājušas, lai mēģinātu un izprastu gan izmantošanas cēloni, gan tā apjomu.
"Mēs aktīvi sazināmies ar ietekmētajām maku komandām, lai piedāvātu savu palīdzību un pārraudzītu, vai ir kaut kas, ko varam darīt, lai mūsu lietotāji būtu drošāki," sacīja Ethereum maka MetaMask pārstāvis. Atšifrēt.
Sākotnējie ziņojumi izceļ Solana pārlūkprogrammas maku Phantom un Solana ekosistēmu. Šīs ziņas jau ir pamudinājušas Solanas vērtības kritums par 8%. divu stundu laikā pēc pirmajiem ziņojumiem par uzbrukumu, liecina CoinMarketCap, kas arī atzīmē tirdzniecības apjoma pieaugumu par 45 procentiem pēdējo 24 stundu laikā.
"Pašlaik ir nezināma $SOL izmantošana, kas iztukšo nejaušus Phantom makus." teica kriptovalūtu investors un analītiķis Mails Deičers. “Šobrīd nozagti 6 miljoni dolāru. Ja jums ir līdzekļi Phantom, noteikti atsauciet visas atļaujas un pārejiet uz aparatūras maku.
Populārs Solana NFT tirgus Burvju Ēdene arī izmantoja Twitter, lai brīdinātu par izmantošanu.
"Šķiet, ka notiek plaši izplatīta SOL izmantošana, kas iztukšo visas ekosistēmas naudas makus," rakstīts kontā. Tvītā Magic Eden sniedza norādījumus, kā noņemt atļaujas aizdomīgām saitēm.
???Šķiet, ka tiek spēlēta plaši izplatīta SOL izmantošana, kas iztukšo visas ekosistēmas naudas makus
Lūk, ko jūs varat darīt šobrīd, lai vislabāk sevi aizsargātu 1. Savā ierīcē dodieties uz >Iestatījumi @fantoms seifs 2. >Uzticamas lietotnes 3. >Atsauciet atļaujas jebkādām aizdomīgām saitēm
"Mēs cieši sadarbojamies ar citām komandām, lai tiktu skaidrībā par ziņoto Solanas ekosistēmas ievainojamību," sacīja Phantom. tweeted. "Šobrīd komanda neuzskata, ka tā ir Phantom specifiska problēma. Tiklīdz mēs apkoposim vairāk informācijas, mēs publicēsim atjauninājumu.
Solana, USDC primārās kriptovalūtas nozagtas
Taču šķiet, ka uzbrukums neaprobežojas tikai ar Solanu. Cits lietotājs ziņoja, ka arī viņa USDC atlikums ir iztukšots.
Kripto analītiķis un autors @0xfoobar apstiprināja, ka "uzbrucējs zog gan vietējos marķierus (SOL), gan SPL marķierus (USDC)… ietekmējot makus, kas ir bijuši neaktīvi mazāk nekā 6 mēnešus."
Teorētiski domājot, ka tas varētu būt “augšupējās atkarības piegādes ķēdes uzbrukums”, viņš piebilda, ka plaši izplatītais padoms atsaukt maka apstiprinājumus, visticamāk, nepalīdzēs — tikai pārsūtīšana uz bezsaistes aparatūras maku aizsargātu līdzekļus.
"Šos SOL un SPL pārsūtījumus paraksta paši lietotāji, nevis trešā puse, izmantojot apstiprinājumus," skaidro @0xfoobar. "Tātad, lai gan jūs varat atsaukt, iespējams, kaut kas ir izraisījis plašu privātās atslēgas kompromisu."
? Plaši izplatīts Solana privātās atslēgas kompromiss?
- uzbrucējs zog gan vietējos marķierus (SOL), gan SPL marķierus (USDC) – kas ietekmē makus, kas ir bijuši neaktīvi vairāk nekā 6 mēnešus – tiek ziņots, ka abi Phantom & Slope maki iztukšoti pic.twitter.com/AkZXOGLD0Q
"Nekādā gadījumā "mijiedarbība" varētu padarīt maku neaizsargātu," paskaidroja Solana Labs līdzdibinātājs Anatolijs Jakovenko. “Lietotāja vārdā no maka aktīvus var pārsūtīt tikai īpaša pilnvarojuma deleģēšana vai automātiska apstiprināšana, vai noplūde. Tā kā notiek sistēmas pārsūtīšana, tas izslēdz deleģēšanu.
Tikai marķiera īpaša deleģēšana vai automātiska apstiprināšana vai noplūde var pārsūtīt līdzekļus no maka lietotāja vārdā. Tā kā notiek sistēmas pārsūtīšana, tas izslēdz deleģēšanu. Nekādā gadījumā “mijiedarbība” nevar padarīt maku neaizsargātu https://t.co/Pdrmjk1WYZ
