Oltre 8000 Solana (SOL) i portafogli sono stati prosciugati di circa $ 580 milioni a causa di un exploit iniziato nelle ultime ore del 2 agosto.
Finora più di 8000 portafogli e circa $ 580 milioni sono stati rubati dai seguenti 4 indirizzi.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3 Agosto 2022
Tuttavia, Peckshield ha notato che la perdita totale è stimata in meno di $ 10 milioni se il valore degli shitcoin coinvolti nell'attacco viene rimosso.
#Allerta PeckShield L'hacking diffuso sui portafogli Solana è probabilmente dovuto al problema della catena di approvvigionamento sfruttato per rubare/scoprire le chiavi private degli utenti dietro i portafogli interessati. Finora, la perdita è stimata in 8 milioni di dollari, esclusa una shitcoin illiquida (ha solo 30 prese e forse 570 milioni di dollari svalutati) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 Agosto 2022
L'attacco ha colpito principalmente i portafogli mobili Solana connessi a Internet come Phantom, Solflare, TrustWallet e Slope. Ma la maggior parte delle segnalazioni di violazione proveniva dagli utenti di Phantom e Slope.
La causa dell'exploit e l'identità degli hacker rimangono sconosciuti.
Nel frattempo, quattro portafogli sono stati identificati per contenere tutti i fondi rubati.
L'exploit ha prosciugato Solana, altri token basati su Solana e USDC. Lontra ha aggiunto che l'exploit ha colpito anche alcuni Ethereum (ETH) utenti.
La causa dell'attacco è ancora sconosciuta
La comunità delle criptovalute rimane perplessa sulla causa di questo exploit.
Il co-fondatore della Solana Foundation, Anatoly Yakovenko, ha ipotizzato che l'exploit "sembra un attacco alla catena di approvvigionamento iOS", un'opinione condivisa da altri membri della comunità.
Sembra un attacco alla catena di approvvigionamento iOS. Sono stati interessati più portafogli plausibili che hanno ricevuto solo sol e non hanno avuto interazioni oltre alla ricezione. https://t.co/ne0g3ZmLH5
Oltre a chiavi importate in iOS e generate esternamente.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 3 Agosto 2022
PSA: se stai utilizzando il portafoglio Phantom o Slope su Solana, trasferisci i tuoi fondi in una borsa valori o in un portafoglio hardware il prima possibile.
È in corso un attacco che sta prosciugando questi portafogli. Molto probabilmente un attacco alla catena di approvvigionamento.
ps I fondi su Fox Wallet sono Safu perché LavaMoat è GOAT.
- Mudit Gupta (@Mudit__Gupta) 3 Agosto 2022
Due lezioni importanti:
– Solana è stato scritto su Rust che è posizionato come linguaggio sicuro. La lingua stessa non fornisce un'elevata sicurezza. Ecco perché abbiamo selezionato il linguaggio C.
– La causa più probabile è un attacco alla catena di approvvigionamento. Ecco perché Cellframe non ha quasi componenti di terze parti https://t.co/4FWlieKj5U— Dmitrij Gerasimov (@naeper) 3 Agosto 2022
Secondo Christine Kim, un attacco alla catena di approvvigionamento "è come un attacco in stile cavallo di Troia in quanto un hacker inserisce codice dannoso senza che nessuno si accorga di uno dei repository o librerie GitHub su cui l'applicazione/prodotto mirato si basa e utilizza".
Fondamentalmente, un attacco alla catena di approvvigionamento è come un attacco in stile cavallo di Troia in quanto un hacker fa scorrere codice dannoso senza che nessuno si accorga di uno dei repository o librerie GitHub su cui si basa e utilizza l'applicazione/prodotto mirato.
— Christine Kim (@christine_dkim) 3 Agosto 2022
Emin Gün Sirer, CEO di Ava Labs, ha menzionato quattro possibili cause dell'exploit. Secondo lui, l'attacco potrebbe essere stato causato da un "attacco alla catena di approvvigionamento", un "generatore di numeri casuali difettoso" o un "exploit del browser/zero-day".
È in corso un attacco contro l'ecosistema Solana in questo momento. Oltre 7000 portafogli interessati e in aumento a 20/min. Poiché è molto presto e l'attacco è in corso, c'è molta disinformazione e speculazioni. Quindi ecco alcune riflessioni e chiarimenti.
— Emin Gün signore? (@el33th4xor) 3 Agosto 2022
Tuttavia, questi motivi hanno una scappatoia diversa che rende difficile bloccare l'attacco su nessuno di essi.
Sirer ha continuato dicendo che la possibile causa di questo hack potrebbe essere "un potenziale riutilizzo nonce che finisce per rivelare la chiave privata".
La società di sicurezza blockchain OtterSec aveva scritto che le transazioni erano "firmate dai veri proprietari, suggerendo una sorta di compromissione della chiave privata".
Queste transazioni vengono firmate dagli effettivi proprietari, suggerendo una sorta di compromissione della chiave privata. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) 3 Agosto 2022
Solana, Phantom e Slope hanno rivelato che stanno indagando sull'exploit e forniranno presto ulteriori informazioni.
Ingegneri di più ecosistemi, con l'aiuto di diverse società di sicurezza, stanno indagando sui portafogli prosciugati su Solana. Non ci sono prove che i portafogli hardware siano interessati.
Questo thread verrà aggiornato non appena saranno disponibili nuove informazioni.
— Stato di Solana (@Stato di Solana) 3 Agosto 2022
Nel frattempo, agli utenti è stato consigliato di smettere di utilizzare il portafoglio compromesso. La rete ha consigliato agli utenti di utilizzare un portafoglio rigido, mentre alcuni membri della comunità hanno anche affermato che l'invio dei token a uno scambio centralizzato potrebbe proteggere i fondi.
C'è un incidente di sicurezza attivo su Solana. Molti (7000+ e oltre) portafogli sono stati svuotati di SOL e USDC. Non si conosce ancora la causa principale. Forse le autorizzazioni concesse alle app. Per la riparazione, invia i fondi a un portafoglio freddo o come CEX @Binance. https://t.co/nQrBXAgCbf
— CZ? Binance (@cz_binance) 3 Agosto 2022
I nodi di Solana sono inattivi
Le informazioni disponibili hanno anche rivelato che i nodi Solana sono attualmente inattivi. Secondo quanto riferito, i nodi sono stati sottoposti a un attacco DDoS per rallentare l'hacker.
Sembra che molti nodi Solana RPC abbiano smesso di servire le richieste, potrebbe essere dovuto al caricamento o intenzionale.
Ciò non influisce in alcun modo sulla catena sottostante. La catena funziona normalmente.
Il tuo portafoglio o explorer potrebbe non essere caricato in questo momento, la catena funziona normalmente.
— Laina | stakewiz.com (@laine_sa_) 3 Agosto 2022
Nel frattempo, la blockchain di Solana è ancora in esecuzione.
Tuttavia, i membri della comunità crittografica hanno messo in dubbio la logica alla base dell'attacco poiché l'hacker potrebbe continuare con l'exploit quando la rete riprenderà il pieno funzionamento.
Al momento della stampa, la rete di Solana ha perso circa il 2% del suo valore nelle ultime 24 ore ed è attualmente scambiata a $ 39.87.
Fonte: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/