Οι χρήστες του Solana στοχοποιούνται από ένα hack, με περιουσιακά στοιχεία crypto να αποστραγγίζονται από τα πορτοφόλια τους.
Το Solana, ένα ολοένα και πιο δημοφιλές blockchain γνωστό για τις γρήγορες συναλλαγές του, έχει γίνει ο στόχος του πιο πρόσφατου hack στον κόσμο του crypto, αφού οι χρήστες ανέφεραν ότι τα κεφάλαια έχουν αφαιρεθεί από τα πορτοφόλια τους που είναι συνδεδεμένα στο διαδίκτυο.
Ένας άγνωστος hacker αφαίρεσε χρήματα από 7.767 πορτοφόλια στο δίκτυο Solana στις 5 π.μ. UTC την Τετάρτη, ανέφερε ο λογαριασμός του Solana στο Twitter. Ωστόσο, το σύστημα παρακολούθησης crypto της εταιρείας ασφάλειας blockchain SlowMist εντόπισε ότι περισσότερα από 8.000 πορτοφόλια είχαν «στραγγιστεί». Υπολογίζεται ότι η απώλεια μέχρι στιγμής είναι περίπου 8 εκατομμύρια δολάρια.
Δείτε επίσης: 8 αυτοκτονίες λόγω πτώσης του crypto Luna – Τι αληθεύει;
Η επίθεση – η οποία έχει επηρεάσει μόνο τα «hot» πορτοφόλια ή πορτοφόλια που είναι πάντα συνδεδεμένα στο διαδίκτυο, επιτρέποντας στους ανθρώπους να αποθηκεύουν και να στέλνουν tokens εύκολα – δεν φαίνεται να περιορίζεται στο Solana. Ο Justin Barlow, επενδυτής στη Solana Ventures, ανέφερε ότι το USDC υπόλοιπό του εξαντλήθηκε επίσης. Ο αναλυτής crypto @0xfoobar επιβεβαίωσε ότι «ο εισβολέας κλέβει τόσο εγγενή tokens (SOL) όσο και SPL tokens (USDC)… επηρεάζοντας πορτοφόλια που είναι ανενεργά για λιγότερο από 6 μήνες».
Η επίθεση έχει θέσει σε κίνδυνο και άλλα πορτοφόλια, συμπεριλαμβανομένων των Phantom, Slope, Solflare και TrustWallet. Τα πορτοφόλια που έχουν αποστραγγιστεί θα πρέπει να αντιμετωπίζονται ως παραβιασμένα και εγκαταλελειμμένα, προειδοποίησε το Solana καθώς ενθάρρυνε τους χρήστες να στραφούν σε hardware ή «cold» πορτοφόλια.
Το Phantom, ένα ταχέως αναπτυσσόμενο πορτοφόλι με βάση το Solana, το οποίο έφτασε τα 1,2 δισεκατομμύρια δολάρια σε αποτίμηση τον Ιανουάριο, δήλωσε ότι «συνεργάζεται στενά με άλλες ομάδες για να φτάσει σε ένα πόρισμα για μια αναφερόμενη ευπάθεια στο οικοσύστημα Solana».
«Αυτή τη στιγμή, η ομάδα δεν πιστεύει ότι πρόκειται για ένα συγκεκριμένο ζήτημα μόνο για το Phantom», λέει ο προγραμματιστής του πορτοφολιού.
Το Slope πρόσθεσε ότι «εργάζεται ενεργά για να επιλύσει το πρόβλημα όσο το δυνατόν γρηγορότερα και να το διορθώσει όσο το δυνατόν καλύτερα», ενώ το marketplace Magic Eden των non-fungible tokens (NFT) κάλεσε τους χρήστες να ανακαλέσουν τα permissions για τυχόν ύποπτους συνδέσμους στα Phantom πορτοφόλια τους.
Δείτε επίσης: Χάκερ έκλεψαν $ 200 εκατομμύρια σε crypto από το Nomad
Η αιτία της επίθεσης παραμένει ασαφής, αλλά οι ηγέτες του κλάδου, συμπεριλαμβανομένου του Emin Gün Sirer, ιδρυτή ενός άλλου δημοφιλούς blockchain Avalanche, επεσήμαναν ότι οι συναλλαγές είχαν υπογραφεί σωστά, πράγμα που σημαίνει ότι η ευπάθεια θα μπορούσε να είναι μια «επίθεση αλυσίδας εφοδιασμού» που καταφέρνει να κλέψει τα ιδιωτικά κλειδιά από τους χρήστες. Ο @0xfoobar πρόσθεσε ότι «είναι πιθανό κάτι να έχει προκαλέσει την παραβίαση των ιδιωτικών κλειδιών» και προειδοποίησε ότι η ανάκληση των εγκρίσεων στα πορτοφόλια πιθανότατα δεν θα βοηθήσει.
Ο εκπρόσωπος του Solana, Chris Kraeuter, αρνήθηκε να απαντήσει στις ερωτήσεις μας, αλλά μας παρέπεμψε στον λογαριασμό του Solana στο Twitter, ο οποίος αναφέρει ότι οι μηχανικοί της εταιρείας «εργάζονται αυτήν τη στιγμή με πολλούς ερευνητές ασφαλείας και ομάδες οικοσυστημάτων για να εντοπίσουν τη βασική αιτία της εκμετάλλευσης, η οποία είναι άγνωστη προς το παρόν.»
Η επίθεση Solana έρχεται λίγες ώρες αφότου κακόβουλοι παράγοντες κατάχρησαν μια «χαοτική» ευπάθεια ασφάλειας για να κλέψουν σχεδόν 200 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία από το πρωτόκολλο ανταλλαγής μηνυμάτων cross-chain Nomad. Η επίθεση “δωρεάν για όλους”, η οποία οδήγησε σε περισσότερες από 41 διευθύνσεις που αποστραγγίζουν 152 εκατομμύρια δολάρια – το 80% των κλεμμένων κεφαλαίων – έγινε δυνατή από μια πρόσφατη ενημέρωση σε ένα από τα smart contracts του Nomad που διευκόλυνε τους χρήστες να πλαστογραφούν συναλλαγές.
Αυτή είναι μια ιστορία που θα συνεχιστεί.
Πηγή: techcrunch.com