سولانا، USDC در حمله از کیف پول‌ها خارج شد

یک مهاجم ناشناس در اواخر شب سه شنبه هزاران کیف پول حاوی حداقل 4 میلیون دلار سولانا و USDC را تخلیه کرد. این هک که هنوز در ساعت 8:00 به وقت PST ادامه داشت، به نظر می رسید از کیف پول مرورگر سولانا فانتوم سرچشمه می گرفت و تصور می شد به خطر انداختن کلیدهای کاربر-احتمالاً شامل عباراتی است که مجدداً در کیف پول‌ها در زنجیره‌های مختلف استفاده می‌شوند

شرکت حسابرسی بلاک چین: «بیش از 5,000 کیف پول سولانا در چند ساعت گذشته تخلیه شده است. OtterSec اوایل عصر گزارش شد. «این تراکنش‌ها توسط مالکان واقعی امضا می‌شوند، که نوعی سازش کلید خصوصی را نشان می‌دهد.»

به روز رسانی وضعیت سولانا حساب توییتر گزارش داد 7,767 کیف پول تحت تأثیر قرار گرفته اند و خاطرنشان کردند که "مهندسان در حال بررسی علت اصلی هستند" صبح چهارشنبه. با این حال، داشبورد داده که وجوه هک شده و فعالیت کیف پول را ردیابی می کند، رقم بسیار بالاتری را نشان می دهد.

مطابق با سولسکندر مجموع 15,220 کیف پول تحت تأثیر قرار گرفته و در مجموع 4.46 میلیون دلار توکن، عمدتاً SOL و USDC، سرقت شده است.

نمودار میله ای برای محاسبه مقدار رمز سرقت شده. — تجزیه و تحلیل ارزهای رمزنگاری شده به دلار به سرقت رفته در کیف پول هکرها. تصویر: سولسکن.

مهندسان در سرتاسر اینترنت، از جمله بلاک چین‌هایی به جز سولانا، روی تلاش و درک علت سوءاستفاده و میزان آن کار کرده‌اند.

سخنگوی کیف پول اتریوم MetaMask گفت: "ما به طور فعال با تیم های کیف پول آسیب دیده در ارتباط هستیم تا در صورت وجود کاری که می توانیم برای ایمن نگه داشتن کاربران خود انجام دهیم، کمک و نظارت کنیم." رمزگشایی کنید.

گزارش‌های اولیه از کیف پول مرورگر سولانا، فانتوم و اکوسیستم سولانا، حکایت داشت. این خبر قبلاً باعث شده است کاهش 8 درصدی ارزش سولانا طبق گزارش، در دو ساعت پس از اولین گزارش های حمله CoinMarketCapکه همچنین حاکی از افزایش 45 درصدی حجم معاملات در 24 ساعت گذشته است.

"در حال حاضر یک سوء استفاده ناشناخته $SOL وجود دارد که کیف پول های تصادفی Phantom را تخلیه می کند." گفت: مایلز دویچر، سرمایه گذار و تحلیلگر ارزهای دیجیتال. 6 میلیون دلار در حال حاضر به سرقت رفته است. اگر در Phantom سرمایه دارید، مطمئن شوید که همه مجوزها را لغو کرده و به کیف پول سخت افزاری بروید.

بازار محبوب Solana NFT عدن جادویی همچنین در توییتر نسبت به این سوء استفاده هشدار داد.

حساب کاربری نوشت: "به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند." در این توییت، Magic Eden دستورالعمل هایی برای حذف مجوزهای لینک های مشکوک ارائه کرد.

???به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند.
در اینجا کاری است که می توانید در حال حاضر انجام دهید تا به بهترین نحو از خود محافظت کنید
1. به > تنظیمات روی خود بروید phantom کیف پول
2. > برنامه های مورد اعتماد
3. > لغو مجوز برای هر پیوند مشکوک
?
- اتن جادویی؟ (@MagicEden) اوت 3، 2022

فانتوم می گوید در حال بررسی اکسپلویت های گزارش شده است.

فانتوم: «ما از نزدیک با سایر تیم‌ها کار می‌کنیم تا آسیب‌پذیری گزارش‌شده در اکوسیستم سولانا را بررسی کنیم.» توییت. در حال حاضر، تیم معتقد نیست که این یک مشکل خاص فانتوم است. به محض جمع‌آوری اطلاعات بیشتر، به‌روزرسانی را منتشر خواهیم کرد.»

سولانا، ارزهای دیجیتال اولیه USDC به سرقت رفت

اما به نظر نمی رسد که این حمله به سولانا محدود شود. کاربر دیگری گزارش داد که موجودی USDC او نیز تخلیه شده است.

فقط USDC من AMA را تخلیه کرده بود؟
- Justin.sol (@JustinBarlow) اوت 3، 2022

کاربر توییتر Justin "Justin.sol" Barlow پست کرد: "ERC-20 و SPL USDC من که در هر دو @slope_finance و @TrustWallet نگهداری می شدند، تخلیه شدند."

برای مرجع، من 40 روز است که اصلاً با هیچ قراردادی تعامل نداشته ام. ERC-20 و SPL USDC من روی هر دو نگه داشتند @slope_finance و @TrustWallet تخلیه شدند
- Justin.sol (@JustinBarlow) اوت 3، 2022

تحلیلگر و نویسنده رمزارز @0xfoobar تایید کرد که "هجوم هم توکن‌های بومی (SOL) و هم توکن‌های SPL (USDC) را می‌دزدد که بر کیف‌پول‌هایی که کمتر از ۶ ماه غیرفعال بوده‌اند تاثیر می‌گذارد.

او با این نظریه که ممکن است یک "حمله زنجیره تامین وابستگی بالادستی" باشد، اضافه کرد که توصیه های گسترده در مورد لغو تاییدیه کیف پول احتمالا کمکی نخواهد کرد - فقط انتقال به یک کیف پول سخت افزاری آفلاین از وجوه محافظت می کند.

@0xfoobar توضیح می‌دهد: «این انتقال‌های SOL و SPL توسط خود کاربران امضا می‌شوند و توسط شخص ثالثی با استفاده از تأییدیه‌ها منتقل نمی‌شوند.» بنابراین در حالی که می توانید لغو کنید، احتمالاً چیزی باعث به خطر افتادن کلید خصوصی گسترده شده است.

? سازش گسترده کلید خصوصی سولانا؟
- مهاجم هم توکن های بومی (SOL) و هم توکن های SPL (USDC) را می دزدد.
– تأثیر بر کیف پول هایی که بیش از 6 ماه غیر فعال بوده اند
- طبق گزارش ها، هر دو کیف پول Phantom و Slope تخلیه شده اند pic.twitter.com/AkZXOGLD0Q
- foobar (@ 0xfoobar) اوت 3، 2022

آناتولی یاکوونکو، یکی از بنیانگذاران آزمایشگاه سولانا، توضیح داد: "به هیچ وجه "تعامل" نمی تواند کیف پول را آسیب پذیر کند." «فقط یک نمایندگی مشخص یا تأیید خودکار یا یک دانه لو رفته می‌تواند دارایی‌ها را از یک کیف پول به نمایندگی از کاربر منتقل کند. از آنجایی که نقل و انتقالات سیستمی در حال انجام است، این امر منتفی است.

فقط یک نمایندگی خاص نشانه یا تأیید خودکار یا یک دانه لو رفته می تواند دارایی ها را از یک کیف پول به نمایندگی از کاربر منتقل کند. از آنجایی که نقل و انتقالات سیستمی در حال انجام است، این امر موجب رد تفویض اختیار می شود. هیچ راهی وجود ندارد که یک "تعامل" بتواند کیف پول را آسیب پذیر کند https://t.co/Pdrmjk1WYZ
— اس ام اس T◎ly، ?? (@aeyakovenko) اوت 3، 2022

در مد معمولی هک کریپتو، مردم کیف پول های مهاجم فرضی را زیر نظر داشتند که تاکنون به صورت زیر شناسایی شده اند:

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

این اکسپلویت پس از دیروز دنبال می شود هک Nomad Bridge، که در آن یک دزد با حدود 190 میلیون دلار پول خود را از دست داد.

از اخبار ارزهای دیجیتال مطلع باشید، به‌روزرسانی‌های روزانه را در صندوق ورودی خود دریافت کنید.

منبع: https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attack