Zamislite da doživite pljačku, a da ne znate krivca. Da, prilično nesretan scenario. Sada, pomnožite ovu pljačku sa više miliona dolara, razmislite onda o situaciji. Nije ni čudo, bićete skamenjeni. Pa, ovo je novi slučaj koji dolazi iz kripto svijeta.
Kuc kuc, ko je tamo?
Mreža Solana je 3. avgusta naišla na višemilionski hak, čiji su krivci ostali nepoznati do trenutka pisanja ovog teksta.
Shodno tome, SOL, izvorni token Solana mreža, pao za 3.76% u posljednja 24 sata jer je pao na 38 USD. Incident je doveo do posledica više od 8000 novčanika.
The pogođeni korisnici podijelili svoju nevolju na platformama društvenih medija. Do sada je pogođeno više od 8000 novčanika. I, hakeri su uspjeli ukrasti 580 miliona dolara. To su navodno učinile četiri adrese navedene u nastavku u tvitu.
MisTrack, sigurnosni analitičar, podijelio je ovaj razvoj događaja.
Do sada je više od 8000 novčanika i ~580 miliona dolara ukradeno na sljedeće 4 adrese.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Avgust 3, 2022
Blockchain istražitelj PeckShield ponovio je navedenu nezakonitu aktivnost. On je dalje dodao da je široko rasprostranjeno hakovanje vjerovatno uzrokovano "problemom u lancu snabdijevanja" koji je iskorišten za krađu privatnih ključeva korisnika.
#PeckShieldAlert Široko rasprostranjeni hak na Solana novčanike je vjerovatno zbog problema s lancem opskrbe koji se koristi za krađu/otkrivanje privatnih ključeva korisnika iza novčanika. Do sada se gubitak procjenjuje na 8 miliona dolara, isključujući jedan nelikvidni shitcoin (ima samo 30 zadržavanja i možda pogrešno procijenjenih 570 miliona dolara) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Avgust 3, 2022
Povezani dobavljači novčanika fantom, i tržište nezamjenjivih tokena (NFT). magic eden upozorio korisnike na isti problem. Phantom, Solana novčanik napravljen za DeFi i NFT je tvitovao,
Blisko sarađujemo s drugim timovima kako bismo došli do dna prijavljenih ranjivosti u ekosistemu Solane. U ovom trenutku, tim ne vjeruje da je ovo problem specifičan za Fantom.
Čim prikupimo više informacija, objavit ćemo ažuriranje.
- Fantom (@phantom) Avgust 3, 2022
magic eden potvrđeno izvještaje ranije u toku dana 3. avgusta navodeći,
“Čini se da postoji raširen SOL exploit koji iscrpljuje novčanike, ljudi bi trebali opozvati dozvole za bilo kakve sumnjive veze.”
Kao na primjer Solana Status' u istrazi, inženjeri iz više ekosistema, uz pomoć nekoliko sigurnosnih firmi, istražili su isušene novčanike na Solani. "Nema dokaza da su hardverski novčanici pogođeni", tim otkrio u tvitu.
U međuvremenu, Ava Labs izvršni direktor i osnivač Emin Gun Sirer naveo da je broj bio 7,000 plus novčanici. Pa, 'broj koji raste oko 20 u minuti.' Kako se čini da su transakcije ispravno potpisane, napadač je vjerovatno dobio pristup privatnim ključevima.
Jedan od mogućih puteva je „napad na lanac snabdevanja“ gde je JS biblioteka hakovana i eksfiltrira (krade) privatne ključeve korisnika. Izgleda da su zahvaćeni novčanici kreirani u posljednjih ~9 mjeseci, ali postoje izvještaji o novo kreiranim novčanicima.
— Emin Gün Sirer? (@el33th4xor) Avgust 3, 2022
Binanceov šef, Changpeng Zhao (CZ), također Komentarisao na ovu delikatnu stvar da rasvetli ovu situaciju.
Nijanse sigurnosti
Nažalost, ovo nije prvi put da je otkriven hak vezan za Solana.
To ne znači da SOL nije vidio svjetlo na kraju tunela.
Uprkos tržišnim uslovima, korišćenje mreže mereno jedinstvenim obveznicima naknade nastavilo je uzlazni trend.
Na mreži Solana, jedinstveni obveznici plaćanja naknade su u svibnju dostigli rekordnih 450,000. Ovo je skoro duplo više od prethodnog rekorda svih vremena od 280,000 u januaru 2022.
Značajno je da je mreža u prosjeku imala oko 205,000 jedinstvenih platiša tokom Q1. I stabilizovao se na oko 320,000 tokom Q2.
Rast jedinstvenih obveznika naknade je u skladu s rastom novonastalih NFT-ova, NFT prodaje i jedinstvenih kupaca NFT-a.
Izvor: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/