بیش از 8000 سولانا (شیر برقی (سلونوئید)) کیف پول ها حدود 580 میلیون دلار توسط سوء استفاده ای که در ساعات پایانی 2 آگوست آغاز شد تخلیه شد.
تاکنون بیش از 8000 کیف پول و 580 میلیون دلار توسط 4 آدرس زیر به سرقت رفته است.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack؟️ (@MistTrack_io) اوت 3، 2022
با این حال، Peckshield خاطرنشان کرد که در صورت حذف ارزش شیتکوینهای درگیر در این حمله، کل ضرر تخمین زده میشود کمتر از 10 میلیون دلار باشد.
#PeckShieldAlert هک گسترده کیف پولهای سولانا احتمالاً به دلیل مشکل زنجیره تأمین است که برای سرقت/کشف کلیدهای خصوصی کاربران در پشت کیفهای کیفی مورد سوء استفاده قرار گرفته است. تا کنون، زیان 8 میلیون دلار تخمین زده می شود، به استثنای یک شیت کوین غیر نقدی (فقط 30 نگهدارنده دارد و شاید 570 میلیون دلار اشتباه ارزش گذاری شده است) pic.twitter.com/aTGNsTc6d8
- peckshieldalert (peckshieldalert) اوت 3، 2022
این حمله بیشتر بر کیف پول های موبایل Solana متصل به اینترنت مانند Phantom، Solflare، TrustWallet و Slope تأثیر گذاشت. اما بیشتر گزارشهای نقض از سوی کاربران Phantom و Slope منتشر شده است.
علت این سوء استفاده و هویت هکرها ناشناخته است.
در همین حال، چهار کیف پول شناسایی شده است که تمامی وجوه مسروقه را در خود جای داده است.
این اکسپلویت سولانا، دیگر توکنهای مبتنی بر سولانا را تخلیه کرده است USDC. اوتر اضافه کرد که این اکسپلویت برخی اتریوم را نیز تحت تاثیر قرار داده است (ETH) کاربران
علت این حمله هنوز مشخص نیست
جامعه کریپتو همچنان در مورد علت این سوء استفاده متضرر است.
آناتولی یاکوونکو، یکی از بنیانگذاران بنیاد سولانا، اظهار داشت که این سوء استفاده "به نظر می رسد یک حمله زنجیره تامین iOS" است، دیدگاهی که برخی دیگر از اعضای جامعه نیز به اشتراک می گذارند.
به نظر می رسد یک حمله زنجیره تامین iOS است. چندین کیف پول قابل قبول که فقط sol دریافت می کردند و هیچ تعاملی فراتر از دریافت نداشتند تحت تأثیر قرار گرفته اند. https://t.co/ne0g3ZmLH5
و همچنین کلیدهایی که به iOS وارد شده و به صورت خارجی تولید شده اند.https://t.co/hStAr1mU6Q
— اس ام اس T◎ly، ?? (@aeyakovenko) اوت 3، 2022
PSA: اگر از کیف پول Phantom یا Slope در Solana استفاده می کنید، لطفاً وجوه خود را در اسرع وقت به یک صرافی یا یک کیف پول سخت افزاری منتقل کنید.
یک حمله مداوم وجود دارد که این کیف پول ها را تخلیه می کند. به احتمال زیاد یک حمله زنجیره تامین.
ps وجوه در Fox Wallet Safu هستند زیرا LavaMoat بز است.
- Mudit Gupta (Mudit__Gupta) اوت 3، 2022
دو درس مهم:
- سولانا روی Rust نوشته شده است که به عنوان زبان امن قرار گرفته است. زبان به خودی خود امنیت بالایی را فراهم نمی کند. به همین دلیل ما زبان C را انتخاب کرده ایم.
- محتمل ترین علت حمله به زنجیره تامین است. به همین دلیل است که Cellframe تقریباً هیچ مؤلفه شخص ثالثی ندارد https://t.co/4FWlieKj5U- دیمیتری گراسیموف (@naeper) اوت 3، 2022
به گفته کریستین کیم، حمله زنجیره تامین "مانند حمله به سبک اسب تروا است که در آن یک هکر در کدهای مخرب اسلاید می کند بدون اینکه کسی متوجه شود به یکی از مخازن یا کتابخانه های GitHub که برنامه/محصول مورد نظر به آن متکی است و استفاده می کند."
اساساً، یک حمله زنجیره تامین مانند حمله به سبک اسب تروا است که در آن یک هکر در کدهای مخرب اسلاید می کند بدون اینکه کسی متوجه یکی از مخازن یا کتابخانه های GitHub شود که برنامه/محصول مورد نظر به آن متکی است و از آن استفاده می کند.
- کریستین کیم (@christine_dkim) اوت 3، 2022
Emin Gün Sirer، مدیر عامل آوا labs، چهار علت احتمالی این سوء استفاده را ذکر کرد. به گفته وی، این حمله میتواند ناشی از یک «حمله زنجیره تأمین»، «تولید اعداد تصادفی معیوب» یا «سوء استفاده از مرورگر/روز صفر» باشد.
در حال حاضر یک حمله در حال انجام است که اکوسیستم سولانا را هدف قرار می دهد. بیش از 7000 کیف پول تحت تأثیر قرار گرفته و در 20 در دقیقه افزایش یافته است. چون خیلی زود است و حمله ادامه دارد، اطلاعات غلط و گمانه زنی های زیادی وجود دارد. بنابراین در اینجا چند فکر و توضیح وجود دارد.
- امین گون سرر؟ (@el33th4xor) اوت 3، 2022
با این حال، این دلایل حفره متفاوتی دارند که پین کردن حمله به هر یک از آنها را دشوار می کند.
سیرر ادامه داد که علت احتمالی این هک میتواند «استفاده مجدد غیرمنتظرهای باشد که منجر به فاش شدن کلید خصوصی میشود».
شرکت امنیتی بلاک چین OtterSec نوشته بود که این تراکنشها «توسط مالکان واقعی امضا میشوند، که نوعی مصالحه با کلید خصوصی را نشان میدهد».
این تراکنشها توسط مالکان واقعی امضا میشوند که نوعی سازش کلید خصوصی را نشان میدهد. pic.twitter.com/UTMq4NWErd
- OtterSec (@osec_io) اوت 3، 2022
سولانا، فانتوم و اسلوپ فاش کرده اند که در حال بررسی این اکسپلویت هستند و به زودی اطلاعات بیشتری را ارائه خواهند کرد.
مهندسان اکوسیستم های متعدد با کمک چندین شرکت امنیتی در حال بررسی کیف پول های تخلیه شده در سولانا هستند. هیچ مدرکی وجود ندارد که کیف پول های سخت افزاری تحت تاثیر قرار گرفته باشند.
این تاپیک با در دسترس قرار گرفتن اطلاعات جدید به روز خواهد شد.
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
در همین حال، به کاربران توصیه شده است که استفاده از کیف پول در معرض خطر را متوقف کنند. این شبکه به کاربران توصیه کرد از کیف پول سخت استفاده کنند، در حالی که برخی از اعضای انجمن همچنین گفتند ارسال توکن ها به یک صرافی متمرکز می تواند از وجوه محافظت کند.
یک حادثه امنیتی فعال در سولانا وجود دارد. بسیاری از کیفپولها (بیش از 7000) از SOL و USDC خالی شدهاند. هنوز علت اصلی را نمی دانم شاید مجوزهایی به برنامه ها داده شده است. برای اصلاح، وجوه را به یک کیف پول سرد یا مانند CEX ارسال کنید Binan توسط. https://t.co/nQrBXAgCbf
- CZ؟ Binance (cz_binance) اوت 3، 2022
گره های سولانا از کار افتاده اند
اطلاعات موجود همچنین نشان داد که گره های Solana در حال حاضر از کار افتاده اند. طبق گزارش ها، گره ها تحت یک حمله DDoS قرار گرفتند تا سرعت هکر را کاهش دهند.
به نظر میرسد بسیاری از گرههای Solana RPC سرویسدهی درخواستها را متوقف کردهاند، ممکن است به دلیل بارگذاری یا عمدی باشد.
این به هیچ وجه بر زنجیره زیرین تأثیر نمی گذارد. زنجیر به طور معمول کار می کند.
ممکن است کیف پول یا کاوشگر شما در حال حاضر بارگیری نشود، زنجیره به طور معمول کار می کند.
— لاین | stakewiz.com (@laine_sa_) اوت 3، 2022
در همین حال، بلاک چین سولانا همچنان در حال اجرا است.
با این حال، اعضای جامعه کریپتو منطق پشت این حمله را زیر سوال بردهاند، زیرا هکر میتواند با از سرگیری فعالیت کامل شبکه به این سوء استفاده ادامه دهد.
تا زمان انتشار، شبکه Solana حدود 2 درصد از ارزش خود را در 24 ساعت گذشته از دست داده است و در حال حاضر با قیمت 39.87 دلار معامله می شود.
منبع: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/