Iwwer 8000 Solana (SOL) Portemonnaie goufe vu ronn 580 Milliounen Dollar duerch en Ausnotzen drainéiert, deen an de spéiden Stonnen vum 2. August ugefaang huet.
Bis elo goufe méi wéi 8000 Portemonnaien a ~ $ 580M vun de folgende 4 Adressen geklaut.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Wéi och ëmmer, Peckshield bemierkt datt de Gesamtverloscht op manner wéi $ 10 Milliounen geschat gëtt wann de Wäert vun de Shitcoins, déi an der Attack involvéiert sinn, ewechgeholl gëtt.
#PeckShieldAlert De verbreeten Hack op Solana Portemonnaie ass méiglecherweis wéinst der Versuergungsketten Thema exploitéiert fir Benotzer Privatschlëssel hannert Afloss Portemonnaie ze klauen / z'entdecken. Bis elo gëtt de Verloscht op $8M geschat, ausser een illiquid Shitcoin (nëmmen 30 hält a vläicht falsch bewäert $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
D'Attack betraff meeschtens mobil Solana Portemonnaie verbonne mam Internet wéi Phantom, Solflare, TrustWallet, an Slope. Awer déi meescht vun de Verstoussberichter koumen vu Phantom a Slope Benotzer.
D'Ursaach vum Exploit an d'Identitéit vun den Hacker bleiwen onbekannt.
Mëttlerweil goufen véier Portemonnaie identifizéiert fir all déi geklauten Fongen ze halen.
D'Ausbeutung huet d'Solana, aner Solana-baséiert Tokens drainéiert, an USDC. Otter huet bäigefüügt datt den Ausbeutung och e puer Ethereum beaflosst huet (ETH) Benotzer.
D'Ursaach vum Attentat ass nach onbekannt
D'Krypto Gemeinschaft bleift bei engem Verloscht iwwer d'Ursaach vun dësem Exploit.
De Matgrënner vun der Solana Foundation Anatoly Yakovenko sot datt den Ausbeutung "schéngt wéi en iOS Versuergungskettenattack", eng Vue gedeelt vun e puer anere Gemeinschaftsmemberen.
Schéngt wéi en iOS Versuergungskette Attack. Multiple plausibel Portemonnaien déi nëmmen Sol kruten a keng Interaktiounen iwwer d'Empfang haten sinn betraff. https://t.co/ne0g3ZmLH5
Wéi och Schlëssel déi an iOS importéiert goufen, an extern generéiert.https://t.co/hStAr1mU6Q
- SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
PSA: Wann Dir Phantom oder Slope Portemonnaie op Solana benotzt, réckelt w.e.g. Är Fongen op en Austausch oder e Hardware Portemonnaie ASAP.
Et gëtt eng kontinuéierlech Attack déi dës Portemonnaie drainéiert. Wahrscheinlech eng Versuergungskettenattack.
ps Fongen op Fox Portemonnaie sinn Safu well LavaMoat GOAT ass.
- Mudit Gupta (@Mudit__Gupta) August 3, 2022
Zwee wichteg Lektioune:
- Solana gouf op Rust geschriwwen, déi als sécher Sprooch positionéiert ass. Sprooch selwer bitt keng héich Sécherheet. Dofir hu mir C Sprooch gewielt.
- Déi meescht wahrscheinlech Ursaach ass Supply Chain Attack. Dofir huet Cellframe bal keng Drëtt Partei Komponenten https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) August 3, 2022
Nom Christine Kim, eng Versuergungskettenattack "ass wéi en Trojanesche Päerdsstil Attack an deem en Hacker a béiswëlleg Code rutscht ouni datt iergendeen op ee vun de GitHub Reposen oder Bibliothéiken bemierkt, op déi déi gezielt Applikatioun / Produkt vertraut a benotzt."
Prinzipiell ass eng Versuergungskettenattack wéi en Trojanesche Päerdsstil Attack an deem en Hacker a béiswëlleg Code rutscht ouni datt iergendeen op ee vun de GitHub Reposen oder Bibliothéiken bemierkt, op déi déi gezielt Applikatioun / Produkt vertraut a benotzt.
— Christine Kim (@christine_dkim) August 3, 2022
Den Emin Gün Sirer, Ava Labs CEO, huet véier méiglech Ursaache vum Exploit ernimmt. Laut him, kéint den Attack duerch e "Versuergungskettenattack" verursaacht ginn, e "fehlerhafte Zoufallsnummergenerator" oder e "Browserexploitatioun / Null-Dag."
Et gëtt eng kontinuéierlech Attack op de Solana-Ökosystem de Moment. 7000+ Portemonnaie betraff, an erop op 20 / min. Well et ganz fréi ass an d'Attack weider geet, gëtt et vill falsch Informatioun a Spekulatiounen. Also hei sinn e puer Gedanken an Erklärungen.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Wéi och ëmmer, dës Grënn hunn eng aner Schluecht, déi et schwéier mécht den Attack op ee vun hinnen ze pin.
De Sirer huet weider gesot datt déi méiglech Ursaach vun dësem Hack "eng potenziell Nonce-Wiederverwendung kéint sinn, déi endlech de private Schlëssel opzeweisen."
Blockchain Sécherheetsfirma OtterSec huet geschriwwen datt d'Transaktioune "vun den aktuellen Besëtzer ënnerschriwwe goufen, wat eng Aart vu private Schlësselkompromëss suggeréiert."
Dës Transaktioune gi vun den aktuellen Besëtzer ënnerschriwwen, suggeréiert eng Zort vu private Schlëssel Kompromëss. pic.twitter.com/UTMq4NWERd
— OtterSec (@osec_io) August 3, 2022
Solana, Phantom, an Slope hunn opgedeckt datt si den Exploit ënnersichen a wäerte geschwënn weider Informatioun ubidden.
Ingenieuren aus verschiddenen Ökosystemer, mat der Hëllef vu verschiddene Sécherheetsfirmen, ënnersichen drainéiert Portemonnaien op Solana. Et gëtt kee Beweis datt Hardware Portemonnaien betraff sinn.
Dëse Fuedem gëtt aktualiséiert wéi nei Informatioun verfügbar ass.
- Solana Status (@SolanaStatus) August 3, 2022
Mëttlerweil goufen d'Benotzer ugeroden de kompromittéierte Portemonnaie opzehalen. D'Netzwierk huet d'Benotzer ugeroden en haarde Portemonnaie ze benotzen, während e puer Gemeinschaftsmemberen och gesot hunn datt d'Tokens op en zentraliséierten Austausch verschécken d'Fongen schützen.
Et gëtt en aktive Sécherheetsvirfall op Solana. Vill (7000+ a zielen) Portemonnaie gi vu SOL & USDC drainéiert. Weess nach net root Ursaach. Vläicht Permissiounen fir Apps. Fir Sanéierung, schéckt d'Fongen op eng kal Portemonnaie oder CEX wéi @Binanz. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Solana Noden sinn erof
Verfügbar Informatioun huet och opgedeckt datt Solana Noden de Moment erof sinn. D'Node goufen gemellt ënner engem DDoS Attack gesat fir den Hacker ze luesen.
Vill Solana RPC Noden schéngen opgehalen Ufroen ze zerwéieren, kéint wéinst Laascht oder virsiichteg sinn.
Dëst beaflosst op kee Fall déi ënnerierdesch Kette. D'Kette funktionnéiert wéi normal.
Äre Portemonnaie oder den Entdecker lued vläicht net elo, d'Kette funktionnéiert normal.
— Lain | stakewiz.com (@laine_sa_) August 3, 2022
Mëttlerweil leeft de Solana Blockchain nach ëmmer.
Wéi och ëmmer, d'Krypto Gemeinschaftsmemberen hunn d'Begrënnung hannert der Attack a Fro gestallt wéi den Hacker mat der Ausbeutung weiderfuere konnt wann d'Netzwierk voll Operatioun erëmfënnt.
Zënter der Pressezäit huet dem Solana säi Netz ongeféier 2% vu sengem Wäert an de leschten 24 Stonnen verluer a gëtt aktuell fir $39.87 gehandelt.
Quell: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/