Solanan lompakoista varastettu monen miljoonan dollarin edestä varoja
Tuhannet käyttäjät ovat raportoineet, että heidän varojaan on tyhjennetty Solana lompakoista heidän tietämättään.
Ennennäkemätön hyökkäys
Tuhannet käyttäjät ilmoittivat Twitterissä, että heidän Solanat on varastettu lompakoista, kuten Phantomista, Slopesta ja TrustWalletista. Hyökkäys on edelleen käynnissä, joten yksityiskohdat ovat vielä hämärät, mutta lohkoketjutarkastajien OtterSecin tietojen mukaan yli 8000 lompakkoa on tyhjennetty. Useat Solana-osoitteet on yhdistetty käynnissä olevaan hyökkäykseen, ja kyseiset lompakot ovat keränneet miljoonien SOL-, SPL- ja muiden Solana-pohjaisten tokenien arvosta SOL-, SPL- ja muita Solana-pohjaisia tokeneita, jotka on tyhjennetty pahaa-aavistamattomista lompakoista.
Yksityiskohdat ovat edelleen hämäränpeitossa
Hyökkäyksen tarkka syy on toistaiseksi tuntematon, vaikka yhteisön jäsenet pyrkivätkin jäljittämään hyökkäyksen lähdettä. Selvää kuitenkin on, että hyökkäys näyttää vaikuttaneen eniten mobiililompakon käyttäjiin, sillä hyökkääjä onnistui jotenkin allekirjoittamaan transaktioita käyttäjien ja lompakon omistajien puolesta. Tämä viittaa siihen, että kyseessä voi olla kolmannen osapuolen palvelu, joka on voinut vaarantua toimitusketjuun kohdistuneessa hyökkäyksessä.
Yksityisen avaimen hyväksikäyttö johti siihen, että hakkeri varasti natiivit SOL- ja SPL:t lompakoista, joista suurin osa oli ollut käyttämättömänä yli kuusi kuukautta, ja Phantom- ja Slope-lompakoiden käyttäjät kärsivät eniten. Twitter-käyttäjä foobar valotti hieman hyökkääjien käyttämää menetelmää ja totesi, että vaikka hyväksikäytön syy ei ollut tiedossa, se saattoi olla seurausta riippuvuuden toimitusketjuun kohdistuneesta hyökkäyksestä. Hän totesi myös, että ennakkohyväksyntöjen peruuttaminen ei auttaisi varmistamaan varojen turvallisuutta, ja lisäsi, että ainoa varteenotettava vaihtoehto oli varojen siirtäminen offline-lompakkoon. Jos laitteistolompakko ei kuitenkaan ole vaihtoehto, käyttäjät voivat myös siirtää varansa toistaiseksi luotettavaan keskitettyyn pörssiin.
Solana-yhteisö reagoi
Hyökkäys herättää epäilemättä uudelleen keskustelun kuumista lompakoista ja niiden turvallisuudesta. Kuumat lompakot ovat koko ajan yhteydessä internetiin, ja vaikka tämä takaa jonkin verran mukavuutta, sillä käyttäjät voivat lähettää, vastaanottaa ja tallentaa kryptoa helposti, se on myös altis hyökkäyksille. Kylmiä lompakoita, jotka ovat offline-tilassa ja jotka on yhdistettävä laitteeseen tapahtumien suorittamiseksi, pidetään paljon turvallisempina.
Samalla kun asianomaiset osapuolet tutkivat hyväksikäyttöä, huolestuneet käyttäjät ottivat yhteyttä lompakkopalvelujen tarjoajiin saadakseen päivityksen ja selvyyden hyökkäyksen lähteestä. Phantom tarjosi käyttäjille päivityksen Twitterissä ja ilmoitti, että se pyrkii selvittämään hyökkäyksen syytä.
”Teemme tiivistä yhteistyötä muiden tiimien kanssa selvittääksemme Solana-ekosysteemissä raportoidun haavoittuvuuden. Tällä hetkellä tiimi ei usko, että kyseessä on Phantom-kohtainen ongelma. Heti kun saamme lisää tietoa, julkaisemme päivityksen.”
Muut yhteisön jäsenet spekuloivat, että hyväksikäyttö voisi liittyä Magic Edenin Solana-pohjaiseen NFT-markkinapaikkaan, vaikka tämä yhteys jäi epäilyttäväksi hyökkäyksen jatkuessa. Toistaiseksi Magic Eden ei ole kommentoinut tilannetta, mutta twiittasi varoituksen, jossa kehotettiin käyttäjiä peruuttamaan lompakon käyttöoikeudet ja siirtämään varat kylmään lompakkoon.
”Näyttää siltä, että kyseessä on laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakoita koko ekosysteemissä Näin voit tehdä juuri nyt suojautuaksesi parhaiten 1. Mene @phantom-lompakossasi kohtaan > Asetukset 2. >Luotetut sovellukset 3. >Vapauta kaikkien epäilyttävien linkkien käyttöoikeudet.””
Myöhemmässä twiitissä se lisäsi, että se tutkii hyväksikäyttöä selvittääkseen sen syyn.
Hyökkäys vaikuttaa Solanan arvoon markkinassa
Tällä hetkellä kryptotwitterissä käydään edelleen ensisijaista keskustelua exploitin aiheuttamien vahinkojen lieventämisestä, ja asiantuntijat kehottavat käyttäjiä siirtämään varansa kylmään lompakkoon. Myös Solanan hinta on laskenut merkittävästi viime tuntien aikana ja on laskenut huomattavasti. Vaikka hinta on toipunut alkuperäisestä romahduksestaan, se voi pudota uudelleen hyökkäyksen edetessä.
Solanan aikaisemat ongelmat
Solana-ekosysteemillä on ollut rankka vuosi 2022, ja ”Ethereum Killer” on kärsinyt säännöllisistä katkoksista. Tammikuussa Solana kaatui huikeat 48 tuntia, mikä pakotti käyttäjät realisoimaan omistuksiaan ja täyttämään lainavelvoitteensa. Katkos johtui verkkoa spämmäävistä boteista, jotka johtivat merkittävään ruuhkautumiseen verkossa, mikä johti katkokseen. Tämän seurauksena DeFi-käyttäjät eivät pystyneet täyttämään lainavakuuksiaan, mikä pakotti heidät realisoimaan omistuksiaan.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack
