8000-нан астам Солана (SOL) 580 тамызда кешкі уақытта басталған эксплуатацияның салдарынан әмияндар шамамен 2 миллион доллар жұмсалды.
Осы уақытқа дейін 8000-нан астам әмиян мен ~580 миллион долларды келесі 4 мекенжай ұрлады.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Тамыз 3, 2022
Дегенмен, Peckshield егер шабуылға қатысқан шиткоиндердің құны жойылса, жалпы шығын 10 миллион доллардан аз болатынын атап өтті.
#PeckShieldAlert Solana әмияндарындағы кең таралған бұзу әмияндарға әсер ететін пайдаланушының жеке кілттерін ұрлау/ашу үшін пайдаланылған жеткізу тізбегіндегі мәселеге байланысты болуы мүмкін. Әзірге шығын бір өтімді емес шиткоинды қоспағанда 8 миллион долларды құрайды (тек 30 рейд бар және 570 миллион доллар дұрыс бағаланбауы мүмкін) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Тамыз 3, 2022
Шабуыл негізінен Phantom, Solflare, TrustWallet және Slope сияқты интернетке қосылған мобильді Solana әмияндарына әсер етті. Бірақ бұзушылық туралы есептердің көпшілігі Phantom және Slope пайдаланушыларынан келді.
Эксплуаттың себебі мен хакерлердің жеке басы белгісіз.
Осы уақытта ұрланған қаражаттың барлығы төрт әмиянға тиесілі екені анықталды.
Эксплойт Солананы, басқа Солана негізіндегі токендерді және USDC. Оттер эксплойт кейбір Ethereum-ға да әсер еткенін қосты (ETH) пайдаланушылар.
Шабуылдың себебі әлі белгісіз
Криптовалюта қоғамдастығы осы эксплуаттың себебінен шығынға ұшырауда.
Солана қорының негізін қалаушы Анатолий Яковенко бұл эксплойт «iOS жеткізу тізбегіндегі шабуылға ұқсайды» деп есептейді, бұл пікірді қауымдастық кейбір басқа мүшелері де бөліседі.
iOS жеткізу тізбегінің шабуылы сияқты. Тек қана төлем алған және алудан басқа өзара әрекеттесулері жоқ бірнеше болжамды әмияндар әсер етті. https://t.co/ne0g3ZmLH5
Сондай-ақ iOS жүйесіне импортталған және сырттан жасалған кілт.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Тамыз 3, 2022
PSA: Solana-да Phantom немесе Slope әмиянды пайдалансаңыз, қаражатыңызды тез арада биржаға немесе аппараттық әмиянға ауыстырыңыз.
Бұл әмияндарды ағызатын шабуыл жалғасуда. Сірә, жеткізу тізбегі шабуылы.
ps Fox Wallet қорлары Сафу болып табылады, өйткені LavaMoat - GOAT.
- Мудит Гупта (@Mudit__Gupta) Тамыз 3, 2022
Екі маңызды сабақ:
– Солана қауіпсіз тіл ретінде орналасқан Rust тілінде жазылған. Тілдің өзі жоғары қауіпсіздікті қамтамасыз етпейді. Сондықтан біз Си тілін таңдадық.
– Ең ықтимал себебі – жеткізу тізбегіне шабуыл. Сондықтан Cellframe-де үшінші тарап құрамдастары жоқ дерлік https://t.co/4FWlieKj5U— Дмитрий Герасимов (@naeper) Тамыз 3, 2022
Кристин Кимнің айтуынша, жеткізу тізбегі шабуылы «трояндық ат стиліндегі шабуылға ұқсайды, өйткені хакер GitHub реполарының немесе мақсатты қолданба/өнім сүйенетін және пайдаланатын кітапханаларының біріне ешкім байқамай-ақ зиянды кодты сырғытады».
Негізінде, жеткізу тізбегі шабуылы трояндық ат стиліндегі шабуылға ұқсайды, өйткені хакер мақсатты қолданба/өнім сүйенетін және пайдаланатын GitHub реполарының немесе кітапханаларының біреуін ешкім байқамай-ақ зиянды кодты сырғытады.
— Кристин Ким (@christine_dkim) Тамыз 3, 2022
Ava labs бас директоры Эмин Гүн Сирер эксплуатацияның төрт ықтимал себебін атады. Оның айтуынша, шабуылға «жеткізу тізбегі шабуылы», «қате кездейсоқ сандар генераторы» немесе «браузердің эксплойт/нөл күні» себеп болуы мүмкін.
Дәл қазір Solana экожүйесіне бағытталған шабуыл жалғасуда. 7000+ әмиянға әсер етті және минутына 20 өседі. Бұл өте ерте және шабуыл жалғасып жатқандықтан, көптеген жалған ақпарат пен болжам бар. Міне, бірнеше ойлар мен түсініктемелер.
— Эмин Гүн Сирер? (@el33th4xor) Тамыз 3, 2022
Дегенмен, бұл себептердің кез келгеніне шабуыл жасауды қиындататын басқа саңылау бар.
Сирер бұл бұзудың ықтимал себебі «жеке кілтті ашатын ықтимал қайта пайдалану» болуы мүмкін деп жалғастырды.
Blockchain қауіпсіздік фирмасы OtterSec транзакцияларға «нақты иелері қол қойғанын, бұл жеке кілттердің қандай да бір ымыраға келуін ұсынатынын» жазды.
Бұл транзакцияларға нақты иелері қол қояды, бұл жеке кілттердің қандай да бір ымыраға келуін ұсынады. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Тамыз 3, 2022
Солана, Фантом және Слоп эксплуатацияны зерттеп жатқанын және жақын арада қосымша ақпаратты беретінін анықтады.
Көптеген экожүйелердің инженерлері бірнеше қауіпсіздік фирмаларының көмегімен Соланадағы құрғатылған әмияндарды зерттеп жатыр. Аппараттық әмияндарға әсер еткені туралы ешқандай дәлел жоқ.
Бұл тарау жаңа ақпарат қолжетімді болған сайын жаңартылады.
- Солана күйі (@SolanaStatus) Тамыз 3, 2022
Сонымен қатар, пайдаланушыларға бұзылған әмиянды пайдалануды тоқтату ұсынылды. Желі пайдаланушыларға қатты әмиянды пайдалануға кеңес берді, ал кейбір қауымдастық мүшелері маркерлерді орталықтандырылған биржаға жіберу қаражатты қорғай алатынын айтты.
Соланада белсенді қауіпсіздік оқиғасы бар. Көптеген (7000+ және санау) әмияндар SOL және USDC-дан босатылған. Түбір себебін әлі білмеймін. Мүмкін қолданбаларға берілген рұқсаттар. Түзету үшін қаражатты суық әмиянға немесе CEX сияқты жіберіңіз арқылы @Binan. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Тамыз 3, 2022
Солана түйіндері төмендеді
Қол жетімді ақпарат сонымен қатар Solana түйіндерінің қазір жұмыс істемейтінін көрсетті. Хабарламалар бойынша түйіндер хакерді баяулату үшін DDoS шабуылына ұшырады.
Көптеген Solana RPC түйіндері сұрауларға қызмет көрсетуді тоқтатқан сияқты, жүктеме немесе әдейі болуы мүмкін.
Бұл негізгі тізбекке ешқандай әсер етпейді. Тізбек қалыпты жұмыс істеп тұр.
Әмияныңыз немесе шолушы дәл қазір жүктелмеуі мүмкін, тізбек қалыпты жұмыс істеп тұр.
— Лайн | stakewiz.com (@laine_sa_) Тамыз 3, 2022
Сонымен қатар, Solana блокчейн әлі жұмыс істейді.
Дегенмен, криптовалюта қауымдастығының мүшелері шабуылдың себебіне күмән келтірді, өйткені желі толық жұмысын қайта бастаған кезде хакер эксплуатацияны жалғастыра алады.
Баспасөз уақыты бойынша, Солананың желісі соңғы 2 сағатта шамамен 24% құнын жоғалтты және қазіргі уақытта $39.87-ге саудаланады.
Дереккөз: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/