מעל 8000 סולנה (סול) הארנקים רוקנו כ-580 מיליון דולר על ידי ניצול שהחל בשעות המאוחרות של ה-2 באוגוסט.
עד כה יותר מ-8000 ארנקים ו-$580 מיליון נגנבו על ידי 4 הכתובות הבאות.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) אוגוסט
עם זאת, Peckshield ציין כי ההפסד הכולל מוערך בפחות מ-10 מיליון דולר אם יוסר ערך ה-shitcoins המעורבים במתקפה.
#PeckShieldAlert הפריצה הנרחבת לארנקים של סולאנה נובעת ככל הנראה מבעיית שרשרת האספקה שנוצלה לגניבה/לחשיפת מפתחות פרטיים של המשתמש מאחורי ארנקים משפיעים. עד כה, ההפסד מוערך ב-8 מיליון דולר, לא כולל מטבע מטבע אחד לא נזיל (יש לו רק 30 החזקות ואולי מוערך לא נכון של 570 מיליון דולר) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) אוגוסט
המתקפה השפיעה בעיקר על ארנקים ניידים של Solana המחוברים לאינטרנט כמו Phantom, Solflare, TrustWallet ו-Slope. אבל רוב דיווחי ההפרות הגיעו ממשתמשי Phantom ו-Slope.
הגורם לניצול וזהות ההאקרים עדיין לא ידועים.
בינתיים, זוהו ארבעה ארנקים שמכילים את כל הכספים הגנובים.
הניצול ניקז את סולאנה, אסימונים אחרים מבוססי סולנה, ו דולר ארה"ב. אוטר הוסיף כי הניצול השפיע גם על חלק מהאת'ריום (ETH) משתמשים.
סיבת התקיפה עדיין לא ידועה
קהילת הקריפטו נותרה אובדת עצות מהגורם לניצול זה.
המייסד השותף של קרן סולנה, אנטולי יעקובנקו, טען שהניצול "נראה כמו התקפת שרשרת אספקה של iOS", דעה ששותפה לכמה מחברי הקהילה אחרים.
נראה כמו התקפת שרשרת אספקה של iOS. מספר ארנקים סבירים שקיבלו רק סול ולא היו להם אינטראקציות מעבר לקבלה הושפעו. https://t.co/ne0g3ZmLH5
כמו גם מפתח שיובאו ל-iOS, ונוצר חיצונית.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) אוגוסט
PSA: אם אתה משתמש בארנק Phantom או Slope ב-Solana, אנא העבר את הכספים שלך לבורסה או לארנק חומרה בהקדם האפשרי.
יש מתקפה מתמשכת שמרוקנת את הארנקים האלה. ככל הנראה התקפת שרשרת אספקה.
ps הכספים בארנק פוקס הם Safu כי LavaMoat הוא GOAT.
- Mudit Gupta (@Mudit__Gupta) אוגוסט
שני לקחים חשובים:
– סולאנה נכתבה על חלודה שממוקמת כשפה מאובטחת. השפה עצמה אינה מספקת אבטחה גבוהה. זו הסיבה שבחרנו בשפת C.
- הסיבה הסבירה ביותר היא התקפת שרשרת האספקה. לכן ל- Cellframe אין כמעט רכיבי צד שלישי https://t.co/4FWlieKj5U- דמיטרי גרסימוב (@naeper) אוגוסט
לדברי כריסטין קים, התקפת שרשרת אספקה "היא כמו מתקפה בסגנון סוס טרויאני בכך שהאקר מחליק בקוד זדוני מבלי שאף אחד ישים לב לאחת מהמאגרים או הספריות של GitHub שהאפליקציה/מוצר הממוקדים מסתמכים עליהם ומשתמשים בהם".
בעיקרון, התקפת שרשרת אספקה היא כמו התקפה בסגנון סוס טרויאני בכך שהאקר מחליק בקוד זדוני מבלי שאף אחד ישים לב לאחת מהמאגרים או הספריות של GitHub שהאפליקציה/מוצר הממוקדים מסתמכים עליהם ומשתמשים בהם.
- קריסטין קים (@christine_dkim) אוגוסט
Emin Gün Sirer, מנכ"ל Ava Labs, הזכיר ארבעה גורמים אפשריים לניצול. לדבריו, ההתקפה יכולה הייתה להיגרם על ידי "מתקפת שרשרת אספקה", "מחולל מספרים אקראיים פגום" או "ניצול דפדפן/יום אפס".
יש מתקפה מתמשכת המכוונת למערכת האקולוגית של סולנה כרגע. 7000+ ארנקים מושפעים, ועולה ב-20/דקה. מכיוון שזה מוקדם מאוד והמתקפה נמשכת, יש הרבה מידע מוטעה והשערות. אז הנה כמה מחשבות והבהרות.
— אמין גון סירר? (@el33th4xor) אוגוסט
עם זאת, לסיבות אלו יש פרצה אחרת שמקשה על התקפת כל אחת מהן.
סירר המשיך כי הסיבה האפשרית לפריצה זו יכולה להיות "שימוש חוזר פוטנציאלי שבסופו של דבר חושף את המפתח הפרטי".
חברת אבטחת הבלוקצ'יין OtterSec כתבה שהעסקאות "נחתמות על ידי הבעלים בפועל, מה שמרמז על איזושהי פשרה על מפתח פרטי".
עסקאות אלו נחתמות על ידי הבעלים בפועל, מה שמרמז על איזושהי פשרה על מפתח פרטי. pic.twitter.com/UTMq4NWERd
— OtterSec (@osec_io) אוגוסט
סולנה, פאנטום וסלופ חשפו כי הם חוקרים את הניצול ויספקו מידע נוסף בקרוב.
מהנדסים ממספר מערכות אקולוגיות, בעזרת כמה חברות אבטחה, חוקרים ארנקים מרוקנים בסולנה. אין הוכחה שארנקי החומרה מושפעים.
שרשור זה יעודכן ככל שמידע חדש יגיע.
- סטטוס סולנה (@SolanaStatus) אוגוסט
בינתיים, הומלץ למשתמשים להפסיק להשתמש בארנק שנפגע. הרשת המליצה למשתמשים להשתמש בארנק קשיח, בעוד שחלק מחברי הקהילה אמרו ששליחת האסימונים לבורסה מרוכזת יכולה להגן על הכספים.
יש אירוע ביטחוני פעיל בסולנה. ארנקים רבים (+7000 ומעלה) מרוקנים מ-SOL & USDC. לא יודע עדיין את סיבת השורש. אולי הרשאות שניתנו לאפליקציות. לתיקון, שלח את הכספים לארנק קר או ל-CEX כמו @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) אוגוסט
צמתים של סולאנה נמצאים למטה
מידע זמין גם חשף שצמתי סולנה מושבתים כעת. על פי הדיווחים, הצמתים הוכנסו למתקפת DDoS כדי להאט את ההאקר.
נראה כי צמתי RPC רבים של Solana הפסיקו להגיש בקשות, ייתכן שנבעו מטעינה או בכוונה.
זה לא משפיע על השרשרת הבסיסית בשום צורה. השרשרת פועלת כרגיל.
ייתכן שהארנק או הסייר שלך לא נטען כעת, השרשרת פועלת כרגיל.
— ליין | stakewiz.com (@laine_sa_) אוגוסט
בינתיים, הבלוקצ'יין של סולאנה עדיין פועל.
עם זאת, חברי קהילת הקריפטו הטילו ספק בהיגיון מאחורי המתקפה, שכן ההאקר יכול להמשיך עם הניצול כאשר הרשת תחזור לפעולה מלאה.
נכון לזמן העיתונות, הרשת של סולאנה איבדה כ-2% מערכה ב-24 השעות האחרונות והיא נסחרת כעת תמורת 39.87 דולר.
מקור: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/