Более 8 тысяч кошельков Solana лишились $580 млн в результате действий хакеров

Более 8000 кошельков Solana (SOL) лишились около $580 млн в результате эксплойта, который начался поздно вечером 2 августа.

На данный момент более 8000 кошельков и ~$580M были украдены со следующих 4 адресов.

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.Twitter.com/N7wJlCOi8p

- MistTrack🕵️ (@MistTrack_io) 3 августа 2022 г.

Однако Пекшильд отметил, что общий ущерб оценивается менее чем в 10 миллионов долларов, если убрать стоимость задействованных в атаке шиткоинов.

#PeckShieldAlert Широко распространенный взлом кошельков Solana, вероятно, связан с проблемой цепочки поставок, используемой для кражи/скрытия закрытых ключей пользователей, находящихся в кошельках. На данный момент потери оцениваются в $8M, не считая одного неликвидного шиткоина (имеет только 30 холдов и, возможно, неправильно оценен в $570M) pic.twitter.com/aTGNsTc6d8

- PeckShieldAlert (@PeckShieldAlert) 3 августа 2022 г.

Атака в основном затронула мобильные кошельки Solana, подключенные к интернету, такие как Phantom, Solflare, TrustWallet и Slope. Однако большинство сообщений о нарушении поступило от пользователей Phantom и Slope.

Причина эксплойта и личность хакеров остаются неизвестными.

Тем временем были идентифицированы четыре кошелька, в которых хранились все украденные средства.

Эксплойт истощает Solana, другие токены на основе Solana и USDC. Оттер добавил, что эксплойт также затронул некоторых пользователей Ethereum (ETH).

Причина нападения пока неизвестна

Криптосообщество по-прежнему в растерянности относительно причины появления этого эксплойта.

Соучредитель Solana Foundation Анатолий Яковенко заявил, что эксплойт "похож на атаку цепочки поставок iOS", и это мнение разделяют некоторые другие члены сообщества.

Похоже на атаку на цепочку поставок iOS. Пострадали несколько правдоподобных кошельков, которые только получали sol и не имели никаких взаимодействий помимо получения. https://t.co/ne0g3ZmLH5

А также ключи, которые были импортированы в iOS и сгенерированы извне.https://t.co/hStAr1mU6Q.

- SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022

PSA: Если вы используете кошелек Phantom или Slope на Solana, пожалуйста, как можно скорее переведите свои средства на биржу или аппаратный кошелек.

Продолжается атака, опустошающая эти кошельки. Скорее всего, это атака на цепочку поставок.

ps Средства на Fox Wallet - Safu, потому что LavaMoat - GOAT.

- Мудит Гупта (@Mudit__Gupta) 3 августа 2022 г.

Два важных урока:
- Solana была написана на языке Rust, который позиционируется как безопасный язык. Сам по себе язык не обеспечивает высокую безопасность. Поэтому мы выбрали язык C.
- Наиболее вероятная причина - атака на цепочку поставок. Именно поэтому Cellframe почти не имеет компонентов сторонних производителей https://t.co/4FWlieKj5U.

- Дмитрий Герасимов (@naeper) 3 августа 2022 г.

По словам Кристины Ким, атака на цепочку поставок "похожа на атаку в стиле троянского коня, когда хакер незаметно для всех внедряет вредоносный код в один из репозиториев GitHub или библиотек, на которые опирается и которые использует целевое приложение/продукт".

По сути, атака на цепочку поставок похожа на атаку в стиле "троянского коня", когда хакер незаметно для всех внедряет вредоносный код в один из репозиториев GitHub или библиотек, на которые опирается и которые использует целевое приложение/продукт.

- Кристина Ким (@christine_dkim) 3 августа 2022 г.

Эмин Гюн Сирер, генеральный директор Ava labs, назвал четыре возможные причины эксплойта. По его словам, атака могла быть вызвана "атакой цепочки поставок", "неисправным генератором случайных чисел" или "эксплойтом браузера/нулевым днем".

В настоящее время продолжается атака на экосистему Solana. Пострадало 7000+ кошельков, число которых растет со скоростью 20 в минуту. Поскольку еще очень рано и атака продолжается, существует много дезинформации и спекуляций. Поэтому вот несколько мыслей и разъяснений.

- Emin Gün Sirer🔺 (@el33th4xor) 3 августа 2022 г.

Однако у этих причин есть и другая лазейка, которая затрудняет возложение ответственности за атаку на любую из них.

Сирер продолжил, что возможной причиной этого взлома может быть "потенциальное повторное использование nonce, которое приводит к раскрытию закрытого ключа".

Компания OtterSec, специализирующаяся на безопасности блокчейна, написала, что транзакции "подписываются фактическими владельцами, что указывает на некую компрометацию закрытого ключа".

Эти транзакции подписываются реальными владельцами, что свидетельствует о компрометации закрытого ключа. pic.twitter.com/UTMq4NWErd

- OtterSec (@osec_io) 3 августа 2022 г.

Solana, Phantom и Slope сообщили, что они расследуют эксплойт и вскоре предоставят дополнительную информацию.

Инженеры из нескольких экосистем с помощью нескольких фирм по безопасности исследуют истощенные кошельки на Solana. Нет никаких доказательств того, что аппаратные кошельки были затронуты.

Эта тема будет обновляться по мере поступления новой информации.

- Solana Status (@SolanaStatus) 3 августа 2022 г.

Тем временем пользователям было рекомендовано прекратить использование скомпрометированного кошелька. Сеть посоветовала пользователям использовать жесткий кошелек, а некоторые члены сообщества также заявили, что отправка токенов на централизованную биржу может защитить средства.

На Солане происходит активный инцидент, связанный с безопасностью. Многие (7000+ и более) кошельки выведены из SOL & USDC. Пока не известна основная причина. Возможно, разрешения, выданные приложениям. Для устранения последствий отправьте средства на холодный кошелек или Cex, например @Binance. https://t.co/nQrBXAgCbf.

- CZ 🔶 Binance (@cz_binance) 3 августа 2022 г.

Узлы Solana не работают

Имеющаяся информация также показала, что узлы Solana в настоящее время не работают. По сообщениям, узлы были подвергнуты DDoS-атаке, чтобы замедлить действия хакера.

Многие узлы RPC Solana, похоже, перестали обслуживать запросы, это может быть связано с нагрузкой или намеренно.

Это никак не влияет на основную цепочку. Цепочка работает в обычном режиме.

Ваш кошелек или проводник сейчас может не загружаться, цепочка работает в обычном режиме.

- Laine | stakewiz.com (@laine_sa_) 3 августа 2022 г.

Тем временем блокчейн Solana продолжает работать.

Однако члены криптосообщества поставили под сомнение рациональность этой атаки, поскольку хакер может продолжить использование эксплойта, когда сеть возобновит полноценную работу.

По состоянию на время печати сеть Солана потеряла около 2% своей стоимости за последние 24 часа и в настоящее время торгуется по цене $39,87.

Олувапелуми Адеджумо

Журналист в CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.