Bayangkan mengalami rompakan tanpa mengetahui pelakunya. Ya, senario yang agak malang. Sekarang, gandakan rompakan ini dengan berjuta-juta dolar, fikirkan keadaannya ketika itu. Tidak hairanlah, anda akan membatu. Nah, ini adalah kes yang muncul dari dunia crypto.
Ketuk ketuk, siapa di sana?
Pada 3 Ogos, rangkaian Solana mengalami penggodaman berjuta-juta dolar, yang puncanya masih tidak diketahui sehingga berita ini ditulis.
Oleh yang demikian, SOL, token asli dari rangkaian Solana, jatuh sebanyak 3.76% dalam tempoh 24 jam yang lalu kerana ia merosot kepada $38. Insiden itu menyaksikan lebih 8000 dompet menghadapi kesannya.
Sumber: CoinMarketCap
. pengguna terjejas berkongsi kesusahan mereka di platform media sosial. Setakat ini lebih 8000 dompet telah terjejas. Dan, penggodam telah berjaya mencuri $580 juta. Ini dilaporkan dilakukan oleh empat alamat yang disebutkan di bawah dalam tweet tersebut.
MisTrack, seorang penganalisis keselamatan berkongsi perkembangan ini.
Setakat ini lebih daripada 8000 dompet dan ~$580J telah dicuri oleh 4 alamat berikut.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Ogos 3, 2022
Penyiasat rantaian blok PeckShield mengulangi aktiviti haram tersebut. Beliau seterusnya menambah bahawa penggodaman yang meluas berkemungkinan disebabkan oleh "isu rantaian bekalan" yang dieksploitasi untuk mencuri kunci peribadi pengguna.
#PeckShieldAlert Peretasan berleluasa pada dompet Solana berkemungkinan disebabkan oleh isu rantaian bekalan yang dieksploitasi untuk mencuri/mendedahkan kunci peribadi pengguna di belakang menjejaskan dompet. Setakat ini, kerugian dianggarkan $8J, tidak termasuk satu shitcoin tidak cair (hanya mempunyai 30 pegangan & mungkin salah nilai $570J) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Ogos 3, 2022
Pembekal dompet berkaitan Phantom, dan pasaran token tidak boleh digunakan (NFT). magic eden memaklumkan pengguna mengenai isu yang sama. Phantom, dompet Solana yang dibina untuk DeFi dan NFT menulis tweet,
Kami bekerjasama rapat dengan pasukan lain untuk mengetahui bahagian bawah kerentanan yang dilaporkan dalam ekosistem Solana. Pada masa ini, pasukan tidak percaya ini adalah isu khusus Phantom.
Sebaik sahaja kami mengumpulkan lebih banyak maklumat, kami akan mengeluarkan kemas kini.
- Hantu (@phantom) Ogos 3, 2022
magic eden disahkan laporan awal hari pada 3 Ogos dengan menyatakan,
"Nampaknya terdapat eksploitasi SOL yang meluas yang menguras dompet, orang ramai harus membatalkan kebenaran untuk sebarang pautan yang mencurigakan."
Seperti per Status Solana' penyiasatan, jurutera dari pelbagai ekosistem, dengan bantuan beberapa firma keselamatan, menyiasat dompet yang terkuras di Solana. "Tiada bukti dompet perkakasan terjejas," pasukan itu mendedahkan dalam tweet.
Sementara itu, Ketua Pegawai Eksekutif dan pengasas Ava Labs Tuan Emin Gun menyatakan bahawa jumlahnya ialah 7,000 tambah dompet. Nah, 'nombor yang meningkat sekitar 20 seminit.' Memandangkan transaksi kelihatan ditandatangani dengan betul, penyerang berkemungkinan memperoleh akses kepada kunci peribadi.
Satu laluan yang mungkin ialah "serangan rantaian bekalan" di mana perpustakaan JS digodam, dan ia mengeluarkan (mencuri) kunci peribadi pengguna. Dompet yang terjejas nampaknya telah dibuat dalam masa ~9 bulan yang lalu, tetapi terdapat laporan tentang dompet yang baru dibuat turut terjejas.
— Emin Gün Sirer? (@el33th4xor) Ogos 3, 2022
ketua Binance, Changpeng Zhao (CZ), juga mengulas mengenai perkara yang rumit ini untuk menjelaskan keadaan ini.
Naungan kepastian
Malangnya, ini bukan kali pertama, penggodaman berkaitan Solana ditemui.
Ini tidak bermakna SOL tidak melihat cahaya di hujung terowong.
Walaupun keadaan pasaran, penggunaan rangkaian yang diukur oleh pembayar yuran unik meneruskan aliran menaik.
Pada rangkaian Solana, pembayar yuran unik mencapai paras tertinggi sepanjang masa sebanyak 450,000 pada bulan Mei. Ini hampir dua kali ganda paras tertinggi sepanjang masa sebelumnya iaitu 280,000 pada Januari 2022.
Terutamanya, rangkaian itu mempunyai purata kira-kira 205,000 pembayar yuran unik semasa S1. Dan, stabil pada kira-kira 320,000 pada S2.
Pertumbuhan dalam pembayar yuran unik adalah konsisten dengan pertumbuhan NFT yang baru dicetak, jualan NFT dan pembeli NFT unik.
Sumber: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallet/