Piše: C. R.
Iz več kot 5.000 denarnic je bilo odtujenih več milijonov dolarjev. Solanova cena je v nekaj urah padla.
Neznani napadalec je v torek pozno zvečer izpraznil na tisoče denarnic, v katerih je bilo najmanj 4 milijone dolarjev vrednih valut Solana in USDC. Vdor, ki je ob 20.00 po srednjeevropskem času še vedno trajal, je očitno izviral iz denarnice brskalnika Solana Phantom in naj bi ogrozil uporabniške ključe – verjetno je vključeval semenske fraze, ki so bile ponovno uporabljene med denarnicami v različnih verigah
“V zadnjih nekaj urah je bilo izpraznjenih več kot 5.000 denarnic Solana,” je zvečer poročalo podjetje OtterSec, ki se ukvarja z revizijo veriženja blokov. “Te transakcije so podpisali dejanski lastniki, kar kaže na neke vrste kompromitacijo zasebnega ključa.”
Solana je v sredo zjutraj na svojem računu na Twitterju s posodobitvami stanja sporočila, da je bilo prizadetih 7.767 denarnic, in zapisala, da “inženirji preiskujejo glavni vzrok”. Vendar pa podatkovna nadzorna plošča, ki spremlja vdore v sredstva in dejavnosti denarnic, kaže na precej višjo številko.
Po podatkih družbe Solscan je bilo skupno prizadetih 15.220 denarnic, pri čemer je bilo oropanih skupno 4,46 milijona dolarjev v žetonih, predvsem SOL in USDC.
Inženirji po internetu, vključno z verigami blokov, ki niso Solana se trudijo, da bi poskusili in razumeli tako vzrok izkoriščanja kot njegov obseg.
“Aktivno komuniciramo z ekipami prizadetih denarnic in jim ponujamo svojo pomoč ter spremljamo ali lahko storimo kaj, da bodo naši uporabniki varnejši,” je za Decrypt povedal tiskovni predstavnik denarnice MetaMask za ethereum.
V prvih poročilih sta bila izpostavljena brskalnik Solana, denarnica Phantom in ekosistem Solana. Po podatkih CoinMarketCap je novica v dveh urah po prvih poročilih o napadu že povzročila 8-odstotni padec vrednosti Solane, pri čemer je opaziti tudi 45-odstotno povečanje obsega trgovanja v zadnjih 24 urah.
“Obstaja neznani podvig za $SOL, ki trenutno izčrpava naključne denarnice fantomov,” je dejal vlagatelj v kriptovalute in analitik Miles Deutscher. “Trenutno je ukradenih 6 milijonov dolarjev. Če imate sredstva na Phantomu, obvezno prekličite vsa dovoljenja + se premaknite na strojno denarnico.”
Tudi priljubljeno tržišče Solana NFT Magic Eden se je oglasilo na Twitterju in opozorilo na izkoriščanje.
“Zdi se, da je v igri razširjen izkoriščanje SOL, ki izčrpava denarnice v celotnem ekosistemu,” je zapisal račun. Magic Eden je v tvitu navedel navodila za odstranitev dovoljenj za sumljive povezave.
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022
Podjetje Phantom pravi, da preiskuje prijavljene podvige.
“Tesno sodelujemo z drugimi ekipami, da bi prišli do dna prijavljeni ranljivosti v ekosistemu Solana,” je Phantom zapisal na Twitterju. “Ekipa trenutno ne verjame, da gre za težavo, značilno za podjetje Phantom. Takoj, ko bomo zbrali več informacij, bomo izdali posodobitev.”
Solana, ukradene primarne kriptovalute USDC
Vendar pa se zdi, da napad ni omejen le na Solano. Še en uporabnik je poročal, da je bilo izpraznjeno tudi njegovo stanje v USDC.
Just had my USDC drained AMA🙁
— Justin.sol (@JustinBarlow) August 3, 2022
Uporabnik Twitterja Justin “Justin.sol” Barlow je objavil: “Moja ERC-20 in SPL USDC, ki jih imam na @slope_finance in @TrustWallet, so bili izpraznjeni.”
Just had my USDC drained AMA🙁
— Justin.sol (@JustinBarlow) August 3, 2022
Kriptoanalitik in avtor @0xfoobar je potrdil, da “napadalec krade tako domače žetone (SOL) kot žetone SPL (USDC) … Prizadene denarnice, ki so neaktivne manj kot 6 mesecev.”
Teoretično je menil, da gre morda za “napad na dobavno verigo odvisnosti navzgor”, in dodal, da razširjeni nasvet o preklicu odobritve denarnice verjetno ne bo pomagal – sredstva bo zaščitil le prenos na strojno denarnico brez povezave.
“Te prenose SOL in SPL podpišejo uporabniki sami, ne prenese jih tretja oseba z uporabo odobritev,” pojasnjuje @0xfoobar. “Torej, čeprav lahko prekličete, je verjetno, da je nekaj povzročilo obsežno kompromitacijo zasebnega ključa.”
🚨 Widespread Solana private key compromise 🚨
– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022
“Nobenega načina ni, da bi ‘interakcija’ lahko naredila denarnico ranljivo,” je še pojasnil soustanovitelj podjetja Solana Labs Anatoly Yakovenko. “Samo delegacija, ki je specifična za določen žeton, ali samodejna odobritev ali puščeno seme bi lahko prenesli sredstva iz denarnice v imenu uporabnika. Ker se izvajajo sistemski prenosi, je delegiranje izključeno.”
Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022
V značilni modi vdora v kriptovalute so ljudje spremljali denarnice domnevnega napadalca, ki so bile doslej identificirane kot:
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers.
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers.
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers.
Izkoristek sledi včerajšnjemu vdoru v Nomad Bridge, v katerem je tat odnesel okoli 190 milijonov dolarjev.
Vir: decrypt.co
