أكثر من 8000 سولانا (SOL) تم استنزاف محافظ بحوالي 580 مليون دولار من خلال استغلال بدأ في الساعات الأخيرة من 2 أغسطس.
حتى الآن ، تمت سرقة أكثر من 8000 محفظة وحوالي 580 مليون دولار بواسطة العناوين الأربعة التالية.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p- MistTrack؟ ️ (MistTrack_io) 3 أغسطس 2022
ومع ذلك ، أشار Peckshield إلى أن الخسارة الإجمالية تقدر بأقل من 10 ملايين دولار إذا تمت إزالة قيمة shitcoins المتورطة في الهجوم.
#PeckShieldAlert من المحتمل أن يكون الاختراق الواسع النطاق لمحافظ Solana بسبب مشكلة سلسلة التوريد التي تم استغلالها لسرقة / الكشف عن مفاتيح المستخدم الخاصة خلف المحافظ المؤثرة. حتى الآن ، تُقدر الخسارة بمبلغ 8 ملايين دولار ، باستثناء عملة شيتكوين غير سائلة واحدة (تحتوي فقط على 30 تعليقًا وربما أخطأت قيمتها 570 مليون دولار) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (PeckShieldAlert) 3 أغسطس 2022
أثر الهجوم في الغالب على محافظ Solana المحمولة المتصلة بالإنترنت مثل Phantom و Solflare و TrustWallet و Slope. لكن معظم تقارير الخرق جاءت من مستخدمي فانتوم وسلوب.
سبب الاستغلال وهوية المخترقين غير معروفين.
وفي الوقت نفسه ، تم تحديد أربع محافظ تحتوي على جميع الأموال المسروقة.
استنفد الثغرة Solana ، والرموز الأخرى المستندة إلى Solana ، و USDC. أضاف أوتر أن الاستغلال أثر أيضًا على بعض Ethereum (ETH) المستخدمين.
ومازال سبب الهجوم مجهولا
يظل مجتمع التشفير في حيرة من أمره بشأن سبب هذا الاستغلال.
افترض أناتولي ياكوفينكو ، الشريك المؤسس لمؤسسة سولانا ، أن الاستغلال "يبدو وكأنه هجوم على سلسلة إمداد iOS" ، وهي وجهة نظر يشاركها بعض أعضاء المجتمع الآخرين.
يبدو وكأنه هجوم سلسلة التوريد iOS. تأثرت المحافظ المتعددة المعقولة التي لم تتلق سوى يوم واحد ولم يكن لها تفاعلات تتجاوز الاستلام. https://t.co/ne0g3ZmLH5
بالإضافة إلى المفتاح الذي تم استيراده إلى iOS ، وتم إنشاؤه خارجيًا.https://t.co/hStAr1mU6Q
- SMS T ◎ ly، ؟؟ (aeyakovenko) 3 أغسطس 2022
PSA: إذا كنت تستخدم محفظة Phantom أو Slope على Solana ، فيرجى تحويل أموالك إلى بورصة أو محفظة أجهزة في أسرع وقت ممكن.
هناك هجوم مستمر يستنزف هذه المحافظ. على الأرجح هجوم سلسلة التوريد.
أموال ps على Fox Wallet هي Safu لأن LavaMoat هي ماعز.
- موديت جوبتا (Mudit__Gupta) 3 أغسطس 2022
درسان مهمان:
- تمت كتابة Solana على Rust التي تم وضعها كلغة آمنة. اللغة نفسها لا توفر درجة أمان عالية. لهذا السبب اخترنا لغة سي.
- السبب الأكثر احتمالا هو هجوم سلسلة التوريد. هذا هو السبب في أن Cellframe لا يحتوي على مكونات تابعة لجهات خارجية تقريبًا https://t.co/4FWlieKj5U- دميتري جيراسيموف (naeper) 3 أغسطس 2022
وفقًا لكريستين كيم ، فإن هجوم سلسلة التوريد "يشبه هجومًا على غرار حصان طروادة حيث ينزلق أحد المتطفلين في رمز ضار دون أن يلاحظ أي شخص في إحدى مكتبات GitHub أو المكتبات التي يعتمد عليها التطبيق / المنتج المستهدف ويستخدمه."
في الأساس ، يشبه هجوم سلسلة التوريد هجومًا على غرار حصان طروادة حيث ينزلق المتسلل في رمز ضار دون أن يلاحظ أي شخص في إحدى مكتبات GitHub أو المكتبات التي يعتمد عليها التطبيق / المنتج المستهدف ويستخدمه.
- كريستين كيم (christine_dkim) 3 أغسطس 2022
ذكر Emin Gün Sirer ، الرئيس التنفيذي لمختبرات Ava ، أربعة أسباب محتملة للاستغلال. ووفقًا له ، يمكن أن يكون الهجوم ناتجًا عن "هجوم على سلسلة التوريد" ، أو "مولد رقم عشوائي خاطئ" ، أو "استغلال للمتصفح / بدون يوم".
هناك هجوم مستمر يستهدف نظام سولانا البيئي في الوقت الحالي. أكثر من 7000 محفظة تتأثر وترتفع بمعدل 20 / دقيقة. نظرًا لأن الوقت مبكر جدًا والهجوم مستمر ، فهناك الكثير من المعلومات الخاطئة والتكهنات. إذن إليك بعض الأفكار والتوضيحات.
- Emin Gün Sirer؟ (@ el33th4xor) 3 أغسطس 2022
ومع ذلك ، فإن هذه الأسباب لها ثغرة مختلفة تجعل من الصعب تحديد الهجوم على أي منها.
تابع Sirer أن السبب المحتمل لهذا الاختراق قد يكون "إعادة استخدام محتملة غير متوقعة تنتهي بالكشف عن المفتاح الخاص".
كتبت شركة OtterSec الأمنية من بلوكتشين أن المعاملات كانت "موقعة من قبل المالكين الفعليين ، مما يشير إلى نوع من التنازل عن المفتاح الخاص".
يتم توقيع هذه المعاملات من قبل المالكين الفعليين ، مما يشير إلى نوع من التنازل عن المفتاح الخاص. pic.twitter.com/UTMq4NWErd
- OtterSec (osec_io) 3 أغسطس 2022
كشفت Solana و Phantom و Slope أنهم يحققون في الاستغلال وسيقدمون مزيدًا من المعلومات قريبًا.
يقوم المهندسون من أنظمة بيئية متعددة ، بمساعدة العديد من شركات الأمن ، بفحص المحافظ المستنزفة على Solana. لا يوجد دليل على تأثر محافظ الأجهزة.
سيتم تحديث هذا الموضوع عند توفر معلومات جديدة.
- حالة سولانا (SolanaStatus) 3 أغسطس 2022
وفي الوقت نفسه ، تم نصح المستخدمين بالتوقف عن استخدام المحفظة المخترقة. نصحت الشبكة المستخدمين باستخدام محفظة صلبة ، بينما قال بعض أعضاء المجتمع أيضًا إن إرسال الرموز إلى بورصة مركزية يمكن أن يحمي الأموال.
هناك حادثة أمنية نشطة في سولانا. يتم استنزاف العديد من المحافظ (+7000 والعدد) من SOL و USDC. لا أعرف السبب الجذري حتى الآن. ربما تم منح الأذونات للتطبيقات. للمعالجة ، أرسل الأموال إلى محفظة باردة أو CEX مثل Binance. https://t.co/nQrBXAgCbf
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 3 أغسطس 2022
عُقد سولانا معطلة
كشفت المعلومات المتاحة أيضًا أن عُقد Solana معطلة حاليًا. وبحسب ما ورد تم وضع العقد تحت هجوم DDoS لإبطاء القرصنة.
يبدو أن العديد من عقد Solana RPC قد توقفت عن تقديم الطلبات ، وقد يكون ذلك بسبب تحميل أو عن قصد.
هذا لا يؤثر على السلسلة الأساسية بأي شكل من الأشكال. السلسلة تعمل كالمعتاد.
قد لا يتم تحميل محفظتك أو المستكشف في الوقت الحالي ، حيث تعمل السلسلة كالمعتاد.
- لين | (laine_sa_) 3 أغسطس 2022
وفي الوقت نفسه ، لا تزال سلسلة Solana blockchain قيد التشغيل.
ومع ذلك ، شكك أعضاء مجتمع التشفير في الأساس المنطقي وراء الهجوم حيث يمكن أن يستمر المخترق في الاستغلال عندما تستأنف الشبكة التشغيل الكامل.
اعتبارًا من وقت النشر ، فقدت شبكة Solana حوالي 2 ٪ من قيمتها خلال الـ 24 ساعة الماضية ويتم تداولها حاليًا مقابل 39.87 دولارًا.
المصدر: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/