Bilinmeyen bir saldırgan, Salı gecesi geç saatlerde en az 4 milyon dolar değerinde Solana ve USDC içeren binlerce cüzdanı boşalttı. PST saatiyle 8'de hala devam eden saldırının Solana tarayıcı cüzdanı Phantom'dan kaynaklandığı görülüyordu ve buna inanılıyordu. kullanıcı anahtarlarını tehlikeye atmak için—muhtemelen farklı zincirlerdeki cüzdanlar arasında yeniden kullanılan tohum sözcüklerini içeriyor
Blockchain denetim firması, "Son birkaç saat içinde 5,000'den fazla Solana cüzdanı boşaltıldı" dedi Su samuru saniyesi akşamın erken saatlerinde bildirildi. "Bu işlemler gerçek sahipler tarafından imzalanıyor, bu da bir tür özel anahtar uzlaşmasına işaret ediyor."
Solana'nın durum güncellemeleri Twitter hesabında bildirildi 7,767 cüzdan etkilendi ve Çarşamba sabahı "mühendislerin temel nedeni araştırdığını" kaydetti. Bununla birlikte, saldırıya uğramış fonları ve cüzdan etkinliğini izleyen bir veri kontrol paneli, çok daha yüksek bir rakama işaret ediyor.
Göre solscanToplamda 15,220 cüzdan etkilendi ve başta SOL ve USDC olmak üzere toplam 4.46 milyon dolarlık token çalındı.
Bilgisayar korsanının cüzdanlarından USD cinsinden çalınan kripto para birimlerinin dökümü. Resim: solscan.
Solana dışındaki blok zincirleri de dahil olmak üzere İnternet'teki mühendisler, istismarın nedenini ve kapsamını denemek ve anlamak için çalışıyorlar.
Ethereum cüzdanı MetaMask'ın bir sözcüsü, "Yardımımızı sunmak ve kullanıcılarımızı daha güvenli tutmak için yapabileceğimiz bir şey olup olmadığını izlemek için etkilenen cüzdan ekipleriyle aktif olarak iletişim kuruyoruz" dedi. azalmak.
İlk raporlar Solana tarayıcı cüzdanı Phantom ve Solana ekosistemini öne çıkardı. Bu haber zaten bir çağrıyı harekete geçirdi Solana'nın değerinde %8 düşüş saldırının ilk raporlarını takip eden iki saat içinde CoinMarketCapAyrıca son 45 saatte işlem hacminde yüzde 24'lik bir artış yaşandığı belirtiliyor.
“Şu anda rastgele Phantom cüzdanlarını tüketen bilinmeyen bir $SOL açığı var” şuraya kripto yatırımcısı ve analist Miles Deutscher. “Şu anda 6 milyon dolar çalındı. Phantom'da paranız varsa tüm izinleri iptal ettiğinizden ve donanım cüzdanına geçtiğinizden emin olun.
Popüler Solana NFT pazarı sihirli cennet ayrıca istismar konusunda uyarmak için Twitter'ı kullandı.
Hesap, "Ekosistemdeki cüzdanları tüketen yaygın bir SOL istismarı var gibi görünüyor" diye yazdı. Magic Eden, tweet'te şüpheli bağlantılara yönelik izinlerin kaldırılmasına yönelik talimatlar verdi.
???Ekosistem genelinde cüzdanları tüketen yaygın bir SOL istismarı var gibi görünüyor
İşte kendinizi en iyi şekilde korumak için şu anda yapabilecekleriniz 1. Bilgisayarınızda >Ayarlar'a gidin. @hayalet cüzdan 2. >Güvenilir Uygulamalar 3. >Herhangi bir şüpheli bağlantı için İzinleri İptal Edin
Phantom, bildirilen istismarları araştırdığını söyledi.
Phantom, "Solana ekosisteminde bildirilen bir güvenlik açığının temeline ulaşmak için diğer ekiplerle yakın işbirliği içinde çalışıyoruz" dedi. tweeted. "Şu anda ekip bunun Phantom'a özgü bir sorun olduğuna inanmıyor. Daha fazla bilgi toplar toplamaz bir güncelleme yayınlayacağız.”
Solana ve USDC'nin birincil kripto para birimleri çalındı
Ancak saldırı Solana ile sınırlı kalmayacak gibi görünüyor. Başka bir kullanıcı da USDC bakiyesinin boşaltıldığını bildirdi.
Twitter kullanıcısı Justin”Justin.sol” Barlow şunu paylaştı: “Hem @slope_finance hem de @TrustWallet üzerinde tutulan ERC-20 ve SPL USDC'm boşaltıldı.”
Referans olarak ~ 40 gündür hiçbir sözleşmeyle etkileşimde bulunmadım. ERC-20 ve SPL USDC'm her ikisinde de tutuldu @slope_finance ve @GüvenCüzdanı boşaltıldı
Kripto analisti ve yazar @0xfoobar "Saldırganın hem yerel tokenleri (SOL) hem de SPL tokenlerini (USDC) çaldığını ve 6 aydan daha kısa bir süredir aktif olmayan cüzdanları etkilediğini doğruladı."
Bunun bir "yukarı akış bağımlılığı tedarik zinciri saldırısı" olabileceğini teorileştirerek, cüzdan onaylarının iptal edilmesi yönündeki yaygın tavsiyenin muhtemelen işe yaramayacağını, yalnızca çevrimdışı bir donanım cüzdanına aktarmanın fonları koruyacağını ekledi.
@0xfoobar, "Bu SOL ve SPL aktarımları, onaylar kullanılarak üçüncü bir tarafça aktarılmaz, kullanıcıların kendileri tarafından imzalanır" diye açıklıyor. "Yani iptal edebilseniz de, büyük olasılıkla bir şey yaygın özel anahtar ihlaline neden olmuştur."
? Yaygın Solana özel anahtarının ihlali mi?
– saldırgan hem yerel belirteçleri (SOL) hem de SPL belirteçlerini (USDC) çalıyor – 6 aydan uzun süredir etkin olmayan cüzdanları etkiliyor – her iki Phantom & Slope cüzdanının da boşaldığı bildirildi pic.twitter.com/AkZXOGLD0Q
Solana Labs kurucu ortağı Anatoly Yakovenko, "Bir 'etkileşimin' bir cüzdanı savunmasız hale getirmesinin hiçbir yolu yok" dedi. “Yalnızca tokene özel bir delegasyon veya otomatik onay veya sızdırılmış bir tohum, varlıkları bir cüzdandan kullanıcı adına aktarabilir. Sistem transferleri gerçekleştiği için bu, yetki devrini dışlıyor."
Yalnızca belirli bir token delegasyonu veya otomatik onay veya sızdırılmış bir tohum, varlıkları kullanıcı adına bir cüzdandan aktarabilir. Sistem aktarımları gerçekleştiğinden, bu yetki devrini dışlar. Bir "etkileşimin" bir cüzdanı savunmasız hale getirmesinin hiçbir yolu yoktur https://t.co/Pdrmjk1WYZ
