Lebih 8000 Solana (SOL) dompet telah habis sekitar $580 juta oleh eksploitasi yang bermula pada lewat 2 Ogos.
Setakat ini lebih daripada 8000 dompet dan ~$580J telah dicuri oleh 4 alamat berikut.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Ogos 3, 2022
Bagaimanapun, Peckshield menyatakan bahawa jumlah kerugian dianggarkan kurang daripada $10 juta jika nilai shitcoin yang terlibat dalam serangan itu dikeluarkan.
#PeckShieldAlert Peretasan berleluasa pada dompet Solana berkemungkinan disebabkan oleh isu rantaian bekalan yang dieksploitasi untuk mencuri/mendedahkan kunci peribadi pengguna di belakang menjejaskan dompet. Setakat ini, kerugian dianggarkan $8J, tidak termasuk satu shitcoin tidak cair (hanya mempunyai 30 pegangan & mungkin salah nilai $570J) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Ogos 3, 2022
Serangan itu kebanyakannya menjejaskan dompet Solana mudah alih yang disambungkan ke internet seperti Phantom, Solflare, TrustWallet dan Slope. Tetapi kebanyakan laporan pelanggaran datang daripada pengguna Phantom dan Slope.
Punca eksploitasi dan identiti penggodam masih tidak diketahui.
Sementara itu, empat dompet telah dikenal pasti menyimpan semua dana yang dicuri.
Eksploitasi itu telah menguras Solana, token berasaskan Solana yang lain, dan USDC. Otter menambah bahawa eksploitasi itu juga telah menjejaskan beberapa Ethereum (ETH) pengguna.
Punca serangan masih belum diketahui
Komuniti crypto masih bingung dengan punca eksploitasi ini.
Pengasas bersama Yayasan Solana, Anatoly Yakovenko menyatakan bahawa eksploitasi itu "nampak seperti serangan rantaian bekalan iOS," pandangan yang dikongsi oleh beberapa ahli komuniti lain.
Nampaknya seperti serangan rantaian bekalan iOS. Berbilang dompet munasabah yang hanya menerima sol dan tidak mempunyai interaksi selain daripada penerimaan telah terjejas. https://t.co/ne0g3ZmLH5
Serta kunci yang diimport ke dalam iOS, dan dijana secara luaran.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Ogos 3, 2022
PSA: Jika anda menggunakan dompet Phantom atau Slope di Solana, sila pindahkan dana anda ke bursa atau dompet perkakasan SEGERA.
Terdapat serangan berterusan yang menguras dompet ini. Kemungkinan besar serangan rantaian bekalan.
ps Dana pada Fox Wallet adalah Safu kerana LavaMoat ialah KAMBING.
- Mudit Gupta (@Mudit__Gupta) Ogos 3, 2022
Dua pelajaran penting:
– Solana ditulis pada Rust yang diletakkan sebagai bahasa selamat. Bahasa itu sendiri tidak memberikan keselamatan yang tinggi. Itulah sebabnya kami telah memilih bahasa C.
– Punca yang paling mungkin adalah serangan rantaian bekalan. Itulah sebabnya Cellframe hampir tidak mempunyai komponen pihak ketiga https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Ogos 3, 2022
Menurut Christine Kim, serangan rantaian bekalan "seperti serangan gaya kuda Trojan kerana penggodam meluncur dalam kod hasad tanpa sesiapa menyedari salah satu repo atau perpustakaan GitHub yang mana aplikasi/produk yang disasarkan bergantung dan digunakan."
Pada asasnya, serangan rantaian bekalan adalah seperti serangan gaya kuda Trojan kerana penggodam meluncur dalam kod berniat jahat tanpa sesiapa menyedari salah satu repo atau pustaka GitHub yang mana aplikasi/produk yang disasarkan bergantung dan digunakan.
— Christine Kim (@christine_dkim) Ogos 3, 2022
Emin Gün Sirer, Ketua Pegawai Eksekutif Ava labs, menyebut empat kemungkinan punca eksploitasi itu. Menurutnya, serangan itu mungkin disebabkan oleh "serangan rantaian bekalan," "penjana nombor rawak yang rosak," atau "eksploitasi pelayar/sifar hari."
Terdapat serangan berterusan yang menyasarkan ekosistem Solana sekarang. 7000+ dompet terjejas, dan meningkat pada 20/min. Kerana ia sangat awal dan serangan itu berterusan, terdapat banyak maklumat yang salah dan spekulasi. Jadi berikut adalah beberapa pemikiran dan penjelasan.
— Emin Gün Sirer? (@el33th4xor) Ogos 3, 2022
Walau bagaimanapun, sebab-sebab ini mempunyai kelemahan yang berbeza yang menyukarkan untuk menyematkan serangan pada mana-mana daripada mereka.
Sirer meneruskan bahawa kemungkinan punca penggodaman ini boleh menjadi "potensi tidak digunakan semula yang akhirnya mendedahkan kunci peribadi."
Firma keselamatan rantaian blok OtterSec telah menulis bahawa urus niaga itu "sedang ditandatangani oleh pemilik sebenar, mencadangkan sejenis kompromi kunci persendirian."
Urus niaga ini sedang ditandatangani oleh pemilik sebenar, mencadangkan sejenis kompromi kunci peribadi. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Ogos 3, 2022
Solana, Phantom dan Slope telah mendedahkan bahawa mereka sedang menyiasat eksploitasi itu dan akan memberikan maklumat lanjut tidak lama lagi.
Jurutera dari pelbagai ekosistem, dengan bantuan beberapa firma keselamatan, sedang menyiasat dompet yang telah habis di Solana. Tiada bukti dompet perkakasan terjejas.
Urutan ini akan dikemas kini apabila maklumat baharu tersedia.
- Status Solana (@SolanaStatus) Ogos 3, 2022
Sementara itu, pengguna telah dinasihatkan untuk berhenti menggunakan dompet yang dikompromi. Rangkaian itu menasihatkan pengguna untuk menggunakan dompet keras, manakala sesetengah ahli komuniti juga berkata menghantar token ke bursa berpusat boleh melindungi dana.
Terdapat insiden keselamatan aktif di Solana. Banyak (7000+ dan masih banyak lagi) dompet telah kehabisan SOL & USDC. Belum tahu puncanya. Mungkin kebenaran diberikan kepada apl. Untuk pemulihan, hantar dana ke dompet sejuk atau seperti CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Ogos 3, 2022
Nod Solana turun
Maklumat yang tersedia juga mendedahkan bahawa nod Solana sedang tidak berfungsi. Nod tersebut dilaporkan diletakkan di bawah serangan DDoS untuk memperlahankan penggodam.
Banyak Nod RPC Solana nampaknya telah berhenti melayani permintaan, mungkin disebabkan oleh pemuatan atau disengajakan.
Ini tidak menjejaskan rantaian asas dalam apa jua cara. Rantai beroperasi seperti biasa.
Dompet atau penjelajah anda mungkin tidak dimuatkan sekarang, rantaian beroperasi seperti biasa.
— Laine | stakewiz.com (@laine_sa_) Ogos 3, 2022
Sementara itu, rantaian Solana masih berjalan.
Walau bagaimanapun, ahli komuniti crypto telah mempersoalkan rasional di sebalik serangan itu kerana penggodam boleh meneruskan eksploitasi apabila rangkaian menyambung semula operasi penuh.
Sehingga masa akhbar, rangkaian Solana telah kehilangan kira-kira 2% daripada nilainya dalam 24 jam yang lalu dan kini didagangkan pada $39.87.
Sumber: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/