תוקף אלמוני רוקן אלפי ארנקים המכילים סולנה ו-USDC בשווי של לפחות 4 מיליון דולר מאוחר ביום שלישי בלילה. נראה שהפריצה, שעדיין נמשכה בשעה 8:00 PST, מקורה בארנק דפדפן Solana Phantom והאמינו כדי להתפשר על מפתחות משתמש-אולי כולל ביטויי זריעה שנעשה בהם שימוש חוזר בין ארנקים ברשתות שונות
"מעל 5,000 ארנקים של סולנה התרוקנו בשעות האחרונות", חברת ביקורת בלוקצ'יין OtterSec דווח מוקדם יותר בערב. "עסקאות אלה נחתמות על ידי הבעלים בפועל, מה שמרמז על איזושהי פשרה על מפתח פרטי."
חשבון הטוויטר של עדכוני הסטטוס של סולנה דיווח על כך 7,767 ארנקים הושפעו, וציינו כי "מהנדסים חוקרים את הסיבה השורשית" ביום רביעי בבוקר. עם זאת, לוח מחוונים לנתונים העוקב אחר כספים פרוצים ופעילות הארנק מעיד על נתון גבוה בהרבה.
לפי סולסקאן, סך של 15,220 ארנקים הושפעו, ובסך הכל 4.46 מיליון דולר באסימונים, בעיקר SOL ו-USDC, נשדדו.
פירוט של מטבעות קריפטוגרפיים שנגנבו בדולר ארה"ב על פני ארנקיו של ההאקר. תמונה: סולסקאן.
מהנדסים ברחבי האינטרנט, כולל בלוקצ'יין מלבד סולנה, עבדו על הניסיון וההבנה הן את הסיבה לניצול והן את היקפו.
"אנחנו מתקשרים באופן פעיל עם צוותי הארנק המושפעים כדי להציע את העזרה שלנו ולפקח אם יש משהו שאנחנו יכולים לעשות כדי לשמור על בטיחות המשתמשים שלנו", אמר דובר של MetaMask של ארנק Ethereum פענוח.
דיווחים ראשוניים הצביעו על ארנק הדפדפן של Solana Phantom ואת המערכת האקולוגית של Solana. החדשות כבר עוררו א ירידה של 8% בערך של סולנה בשעתיים שלאחר הדיווחים הראשונים על התקיפה, לפי CoinMarketCap, שגם מציינת עלייה של 45 אחוז בנפח המסחר ב-24 השעות האחרונות.
"יש ניצול לא ידוע של $SOL שמנקז כרגע את ארנקי הפנטום האקראיים," אמר משקיע קריפטו ואנליסט מיילס דויטשר. "שישה מיליון דולר נגנבו כרגע. אם יש לך כסף על Phantom, הקפד לבטל את כל ההרשאות + לעבור לארנק חומרה."
השוק הפופולרי של Solana NFT עדן הקסומה גם פנה לטוויטר כדי להזהיר מפני הניצול.
"נראה שיש ניצול נרחב של SOL שמרוקן את הארנקים ברחבי המערכת האקולוגית", נכתב בחשבון. בציוץ, מג'יק עדן סיפקה הוראות להסיר הרשאות לקישורים חשודים.
???נראה שיש ניצול נרחב של SOL במשחק שמרוקן את הארנקים ברחבי המערכת האקולוגית
הנה מה שאתה יכול לעשות עכשיו כדי להגן על עצמך בצורה הטובה ביותר 1. עבור אל > הגדרות שלך @דִמיוֹנִי ארנק 2. >אפליקציות מהימנות 3. >בטל הרשאות עבור כל קישור חשוד
"אנחנו עובדים בשיתוף פעולה הדוק עם צוותים אחרים כדי להגיע לתחתית של פגיעות מדווחת במערכת האקולוגית של סולנה", פאנטום צייץ. "בשלב זה, הצוות לא מאמין שזו בעיה ספציפית לפנטום. ברגע שנאסוף מידע נוסף, נוציא עדכון".
סולנה, USDC מטבעות קריפטוגרפיים ראשיים נגנבו
אבל נראה שהמתקפה לא מוגבלת לסולנה. משתמש אחר דיווח שגם יתרת ה-USD שלו התרוקנה.
אנליסט ומחבר קריפטו @0xfoobar אישר כי "התוקף גונב גם אסימונים מקוריים (SOL) וגם אסימוני SPL (USDC)... מה שמשפיע על ארנקים שלא היו פעילים במשך פחות מ-6 חודשים."
הוא הוסיף שהעצה הנרחבת של ביטול אישורי ארנק עשויה להיות "התקפת שרשרת אספקת תלות במעלה הזרם", כנראה לא תעזור - רק העברה לארנק חומרה לא מקוון תגן על הכספים.
"העברות SOL ו-SPL אלו חתומות על ידי המשתמשים עצמם, לא מועברות על ידי צד שלישי באמצעות אישורים", מסביר @0xfoobar. "אז למרות שאתה יכול לבטל, סביר להניח שמשהו גרם לפשרה נרחבת של מפתח פרטי."
? פשרה נרחבת של מפתח פרטי סולנה?
- התוקף גונב גם אסימונים מקוריים (SOL) וגם אסימוני SPL (USDC) - משפיע על ארנקים שלא היו פעילים במשך יותר מ-6 חודשים - לפי הדיווחים, גם ארנקי ה-Phantom וגם של Slope התרוקנו pic.twitter.com/AkZXOGLD0Q
"אין שום סיכוי ש'אינטראקציה' יכולה להפוך את הארנק לפגיע", הבהיר עוד מייסד סולנה לאבס, אנטולי יעקובנקו. "רק משלחת אסימון ספציפית או אישור אוטומטי או סיד שדלף יכולים להעביר נכסים מארנק בשם המשתמש. מכיוון שמתרחשות העברות מערכת, זה שולל האצלה".
רק משלחת אסימון ספציפית או אישור אוטומטי או סיד דלף יכולים להעביר נכסים מארנק בשם המשתמש. מכיוון שמתרחשות העברות מערכת, זה שולל האצלה. אין שום סיכוי ש"אינטראקציה" יכולה להפוך את הארנק לפגיע https://t.co/Pdrmjk1WYZ
