یک مهاجم ناشناس در اواخر شب سه شنبه هزاران کیف پول حاوی حداقل 4 میلیون دلار سولانا و USDC را تخلیه کرد. این هک که هنوز در ساعت 8:00 به وقت PST ادامه داشت، به نظر می رسید از کیف پول مرورگر سولانا فانتوم سرچشمه می گرفت و تصور می شد به خطر انداختن کلیدهای کاربر-احتمالاً شامل عباراتی است که مجدداً در کیف پولها در زنجیرههای مختلف استفاده میشوند
شرکت حسابرسی بلاک چین: «بیش از 5,000 کیف پول سولانا در چند ساعت گذشته تخلیه شده است. OtterSec اوایل عصر گزارش شد. «این تراکنشها توسط مالکان واقعی امضا میشوند، که نوعی سازش کلید خصوصی را نشان میدهد.»
به روز رسانی وضعیت سولانا حساب توییتر گزارش داد 7,767 کیف پول تحت تأثیر قرار گرفته اند و خاطرنشان کردند که "مهندسان در حال بررسی علت اصلی هستند" صبح چهارشنبه. با این حال، داشبورد داده که وجوه هک شده و فعالیت کیف پول را ردیابی می کند، رقم بسیار بالاتری را نشان می دهد.
مطابق با سولسکندر مجموع 15,220 کیف پول تحت تأثیر قرار گرفته و در مجموع 4.46 میلیون دلار توکن، عمدتاً SOL و USDC، سرقت شده است.
مهندسان در سرتاسر اینترنت، از جمله بلاک چینهایی به جز سولانا، روی تلاش و درک علت سوءاستفاده و میزان آن کار کردهاند.
سخنگوی کیف پول اتریوم MetaMask گفت: "ما به طور فعال با تیم های کیف پول آسیب دیده در ارتباط هستیم تا در صورت وجود کاری که می توانیم برای ایمن نگه داشتن کاربران خود انجام دهیم، کمک و نظارت کنیم." رمزگشایی کنید.
گزارشهای اولیه از کیف پول مرورگر سولانا، فانتوم و اکوسیستم سولانا، حکایت داشت. این خبر قبلاً باعث شده است کاهش 8 درصدی ارزش سولانا طبق گزارش، در دو ساعت پس از اولین گزارش های حمله CoinMarketCapکه همچنین حاکی از افزایش 45 درصدی حجم معاملات در 24 ساعت گذشته است.
"در حال حاضر یک سوء استفاده ناشناخته $SOL وجود دارد که کیف پول های تصادفی Phantom را تخلیه می کند." گفت: مایلز دویچر، سرمایه گذار و تحلیلگر ارزهای دیجیتال. 6 میلیون دلار در حال حاضر به سرقت رفته است. اگر در Phantom سرمایه دارید، مطمئن شوید که همه مجوزها را لغو کرده و به کیف پول سخت افزاری بروید.
بازار محبوب Solana NFT عدن جادویی همچنین در توییتر نسبت به این سوء استفاده هشدار داد.
حساب کاربری نوشت: "به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند." در این توییت، Magic Eden دستورالعمل هایی برای حذف مجوزهای لینک های مشکوک ارائه کرد.
???به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند.
در اینجا کاری است که می توانید در حال حاضر انجام دهید تا به بهترین نحو از خود محافظت کنید 1. به > تنظیمات روی خود بروید phantom کیف پول 2. > برنامه های مورد اعتماد 3. > لغو مجوز برای هر پیوند مشکوک
فانتوم می گوید در حال بررسی اکسپلویت های گزارش شده است.
فانتوم: «ما از نزدیک با سایر تیمها کار میکنیم تا آسیبپذیری گزارششده در اکوسیستم سولانا را بررسی کنیم.» توییت. در حال حاضر، تیم معتقد نیست که این یک مشکل خاص فانتوم است. به محض جمعآوری اطلاعات بیشتر، بهروزرسانی را منتشر خواهیم کرد.»
سولانا، ارزهای دیجیتال اولیه USDC به سرقت رفت
اما به نظر نمی رسد که این حمله به سولانا محدود شود. کاربر دیگری گزارش داد که موجودی USDC او نیز تخلیه شده است.
تحلیلگر و نویسنده رمزارز @0xfoobar تایید کرد که "هجوم هم توکنهای بومی (SOL) و هم توکنهای SPL (USDC) را میدزدد که بر کیفپولهایی که کمتر از ۶ ماه غیرفعال بودهاند تاثیر میگذارد.
او با این نظریه که ممکن است یک "حمله زنجیره تامین وابستگی بالادستی" باشد، اضافه کرد که توصیه های گسترده در مورد لغو تاییدیه کیف پول احتمالا کمکی نخواهد کرد - فقط انتقال به یک کیف پول سخت افزاری آفلاین از وجوه محافظت می کند.
@0xfoobar توضیح میدهد: «این انتقالهای SOL و SPL توسط خود کاربران امضا میشوند و توسط شخص ثالثی با استفاده از تأییدیهها منتقل نمیشوند.» بنابراین در حالی که می توانید لغو کنید، احتمالاً چیزی باعث به خطر افتادن کلید خصوصی گسترده شده است.
? سازش گسترده کلید خصوصی سولانا؟
- مهاجم هم توکن های بومی (SOL) و هم توکن های SPL (USDC) را می دزدد. – تأثیر بر کیف پول هایی که بیش از 6 ماه غیر فعال بوده اند - طبق گزارش ها، هر دو کیف پول Phantom و Slope تخلیه شده اند pic.twitter.com/AkZXOGLD0Q
آناتولی یاکوونکو، یکی از بنیانگذاران آزمایشگاه سولانا، توضیح داد: "به هیچ وجه "تعامل" نمی تواند کیف پول را آسیب پذیر کند." «فقط یک نمایندگی مشخص یا تأیید خودکار یا یک دانه لو رفته میتواند داراییها را از یک کیف پول به نمایندگی از کاربر منتقل کند. از آنجایی که نقل و انتقالات سیستمی در حال انجام است، این امر منتفی است.
فقط یک نمایندگی خاص نشانه یا تأیید خودکار یا یک دانه لو رفته می تواند دارایی ها را از یک کیف پول به نمایندگی از کاربر منتقل کند. از آنجایی که نقل و انتقالات سیستمی در حال انجام است، این امر موجب رد تفویض اختیار می شود. هیچ راهی وجود ندارد که یک "تعامل" بتواند کیف پول را آسیب پذیر کند https://t.co/Pdrmjk1WYZ