Белгісіз шабуылдаушы сейсенбіге қараған түні құрамында кемінде 4 миллион доллар тұратын Солана мен USDC бар мыңдаған әмияндарды төгіп тастады. PST уақытымен 8:00-де әлі жалғасып жатқан бұзу Solana браузерінің Phantom әмиянынан шыққан сияқты болды және оған сенді. пайдаланушы кілттерін бұзу үшін -әртүрлі тізбектердегі әмияндар арасында қайта қолданылған септік фразаларды қамтуы мүмкін
«Соңғы бірнеше сағатта 5,000 XNUMX-нан астам Solana әмияндары төгілді», - деп хабарлайды blockchain аудиторлық фирмасы. OtterSec кешке дейін хабарлады. «Бұл транзакцияларға нақты иелері қол қояды, бұл жеке кілттердің қандай да бір ымыраға келуін ұсынады».
Бұл туралы Солананың күй жаңартулары туралы Twitter аккаунты хабарлады 7,767 әмиян зардап шекті және сәрсенбі күні таңертең «инженерлер негізгі себебін зерттеп жатыр» деп атап өтті. Бұзылған қаражатты және әмиян әрекетін бақылайтын деректер тақтасы әлдеқайда жоғары көрсеткішті көрсетеді.
Сәйкес Солскан, барлығы 15,220 4.46 әмиян зардап шекті және жалпы сомасы XNUMX миллион доллар токендер, ең алдымен, SOL және USDC тоналған.
Хакердің әмияндары арқылы АҚШ долларында ұрланған криптовалюталардың бөлінуі. Сурет: Солскан.
Интернеттегі инженерлер, соның ішінде Соланадан басқа блокчейндер эксплуатацияның себебін де, оның көлемін де түсінуге тырысып жатыр.
Ethereum әмиянының өкілі MetaMask: «Біз көмек көрсету үшін зардап шеккен әмиян топтарымен белсенді түрде байланысып жатырмыз және пайдаланушыларымыздың қауіпсіздігін қамтамасыз ету үшін не істей алатынымызды бақылап жатырмыз», - деді. Шифрды шешіңіз.
Бастапқы есептер Solana браузерінің Phantom әмияны мен Solana экожүйесін ерекше атап өтті. Жаңалық әлдеқашан итермеледі Солананың құны 8% төмендеді сәйкес, шабуыл туралы алғашқы хабарламалардан кейін екі сағат ішінде CoinMarketCap, бұл сонымен қатар соңғы 45 сағатта сауда көлемінің 24 пайызға өскенін атап өтеді.
«Қазіргі уақытта кездейсоқ Phantom әмияндарын төгетін белгісіз $SOL эксплоити бар», айтты крипто инвесторы және талдаушы Майлз Дойчер. «Қазір 6 миллион доллар ұрланған. Егер сізде Phantom-да қаражатыңыз болса, барлық рұқсаттардан бас тартыңыз + аппараттық әмиянға көшіңіз.
Танымал Solana NFT нарығы Сиқырлы Эден сондай-ақ пайдалану туралы ескерту үшін Twitter-ге жүгінді.
«Ойында кең таралған SOL эксплойті бар сияқты, ол бүкіл экожүйеде әмияндарды төгіп тастайды», - деп жазды аккаунт. Твитте Magic Eden күдікті сілтемелерге рұқсаттарды жою туралы нұсқаулар берді.
???Бүкіл экожүйеде әмияндарды құртып жіберетін SOL эксплойті кең таралған сияқты.
Міне, өзіңізді жақсы қорғау үшін дәл қазір не істей аласыз 1. Құрылғыңыздағы >Параметрлер тармағына өтіңіз @елес әмияныңызда 2. >Сенімді қолданбалар 3. >Кез келген күдікті сілтемелер үшін рұқсаттарды қайтарып алыңыз
«Фантом» хабарланған эксплуатацияларды зерттеп жатқанын айтады.
«Біз Solana экожүйесіндегі осалдықтың түбіне жету үшін басқа командалармен тығыз жұмыс істейміз», - деді Phantom. tweeted. «Қазіргі уақытта команда бұл фантомға тән мәселе екеніне сенбейді. Қосымша ақпарат жинаған кезде біз жаңартуды шығарамыз ».
Солана, USDC негізгі криптовалюталары ұрланған
Бірақ шабуыл Соланамен шектелмеген сияқты. Басқа пайдаланушы оның USDC теңгерімінің таусылғанын хабарлады.
Twitter пайдаланушысы Justin “Justin.sol” Барлоу былай деп жазды: “Менің @slope_finance және @TrustWallet-те өткізілген ERC-20 және SPL USDC-м бітті.”
Анықтама үшін мен ~ 40 күн ішінде ешқандай келісім-шарттармен араласпадым. Менің ERC-20 және SPL USDC екеуінде де болды @slope_finance және @TrustWallet ағызылды
Крипто-аналитик және автор @0xfoobar «шабуылдаушы жергілікті таңбалауыштарды (SOL) және SPL токендерін (USDC) ұрлап жатқанын… 6 айдан аз уақыт бойы белсенді емес әмияндарға әсер ететінін» растады.
Бұл «жоғары ағынға тәуелділік жеткізу тізбегі шабуылы» болуы мүмкін деп болжа отырып, ол әмиянды мақұлдауларды қайтарып алу туралы кең таралған кеңес көмектеспейтінін айтты - тек желіден тыс аппараттық әмиянға көшіру қаражатты қорғайды.
«Бұл SOL және SPL аударымдарына пайдаланушылардың өздері қол қояды, мақұлдау арқылы үшінші тарап жібермейді», - деп түсіндіреді @0xfoobar. «Сонымен, сіз кері қайтара алатын болсаңыз да, бірдеңе жеке кілттердің кең тараған ымыраға келуіне себеп болуы мүмкін».
? Кең таралған Solana жеке кілт компромисс?
- шабуылдаушы жергілікті токендерді (SOL) және SPL токендерін (USDC) ұрлайды – >6 ай бойы белсенді емес әмияндарға әсер ету – Phantom және Slope әмияндарының екеуі де таусылды pic.twitter.com/AkZXOGLD0Q
«Өзара әрекеттесу» әмиянды осал етуге мүмкіндік жоқ», - деп түсіндірді Solana Labs негізін қалаушы Анатолий Яковенко. «Тек арнайы делегация немесе автоматты мақұлдау немесе ағып кеткен тұқым пайдаланушы атынан активтерді әмияннан тасымалдай алады. Жүйелік тасымалдаулар жүріп жатқандықтан, бұл делегацияны жоққа шығарады.
Белгілі бір өкілдік немесе автоматты түрде мақұлдау немесе ағып кеткен тұқым пайдаланушы атынан активтерді әмияннан тасымалдай алады. Жүйелік тасымалдаулар болып жатқандықтан, бұл өкілдік беруді жоққа шығарады. "Өзара әрекеттесу" әмиянды осал ете алмайды. https://t.co/Pdrmjk1WYZ
