Több ezer Solana tárca ürült ki – mutatjuk melyik szolgáltatók érintettek
Több hekker célba vette a Solana ökoszisztémát. Összesen 7 767 tárcát törtek fel, ami állítólag 5 millió dollár értékű tokent tartottak.
Felhasználók ezrei számoltak be arról, hogy tudtuk nélkül kiürítették a pénzüket a tárcájukból.
Példátlan támadás a Solana tárcák ellen
Több ezer felhasználó jelentette a Twitteren, hogy SOL érméiket ellopták. Az incidensben olyan forró tárcák érintettek, mint a Phantom, a Slope és a TrustWallet. Az OtterSec blokklánc auditortól származó adatok szerint a támadásról kezdetben nem sokat lehetett tudni tudni, de végül kiderült, hogy közel 8000 tárca került veszélybe. Több Solana címet is kapcsolatba hoztak a folyamatban lévő támadással. A szóban forgó pénztárcák pedig több milliós SOL-, SPL- és más Solana-alapú lopott tokeneket tartalmaznak.
A részletek egyelőre még nem tiszták
A támadás pontos oka egyelőre ismeretlen, bár a közösség tagjai azon fáradoznak, hogy felkutassák a támadás forrását. Az azonban egyértelmű, hogy úgy tűnik, hogy a támadás leginkább a mobiltárca felhasználókat érintette. A támadónak ugyanis valahogy sikerült aláírni a tranzakciókat a felhasználók és a tárcatulajdonosok nevében. Ez arra utal, hogy létezhet olyan harmadik féltől származó szolgáltatás, amely támadás során veszélybe kerülhetett.
A privát kulcsok kihasználása azt eredményezte, hogy a hekker natív SOL és SPL tokeneket lopott el a forró tárcákból. Olyan címekről lopták el a tokeneket, amelyek többsége több mint hat hónapja inaktív volt. A Phantom és Slope pénztárca felhasználóit érintette a legsúlyosabban a támadás.
Egyelőre ráadásul úgy tűnik, hogy az előzetes jóváhagyások visszavonása nem oldja meg a problémát. Az egyetlen jelenleg járható megoldás a tokenek offline tárcába való áthelyezése. Ha azonban a hardver tárca nem választható, a felhasználók egyelőre egy megbízható központosított tőzsdére is áthelyezhetik eszközeiket.
Solana közösség is reagált
A támadás kétségtelenül újraindította a vitát a forró tárcákról és azok biztonságosságáról. A forró tárcák azok a tárcák, amik mindig csatlakoznak az internethez, és bár ez némi kényelmet biztosítanak, lehetővé téve a felhasználók számára a kriptopénzek egyszerű küldését, fogadását és tárolását, ugyanakkor mint most látható is, jelentős támadásoknak is ki vannak téve. A hidegtárcák, amelyek offline állapotban vannak mindig, és a tranzakciók végrehajtásához egy eszközhöz kell csatlakoztatni, sokkal biztonságosabbnak tekinthetők.
Amíg az érintett felek vizsgálják a támadást, az aggódó felhasználók felvették a kapcsolatot a tárca szolgáltatókkal, hogy tájékozódjanak a támadás forrásáról. A Phantom már ki is írta a Twitteren, hogy dolgozik a támadás okának felderítésén.
Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk. Jelenleg a csapat nem hiszi, hogy ez egy Phantom specifikus probléma lenne. Amint további információkat gyűjtünk, frissítést adunk ki.
A közösség több tagja azt feltételezte, hogy a támadás a Magic Eden Solana-alapú NFT piacához köthető, bár ez a kapcsolat továbbra is kétséges. A Magic Eden eddig nem kommentálta a helyzetet, de figyelmeztetést adott ki Twitteren, és azt tanácsolta a felhasználóknak, hogy vonják vissza az engedélyeket a pénztárcából, és helyezzék át az eszközöket egy hideg pénztárcába.
Úgy tűnik, egy széles körben elterjedt támadás zajlik a Solana tárcák ellen, amely kimeríti a pénztárcákat az egész ökoszisztémában.
A SOL ára is jelentősen csökkent az elmúlt néhány órában. Bár az árfolyam kilábalt a kezdeti zuhanásból, a támadás során még tovább csökkenhet, ahogy új információk látnak napvilágot.
Nem az első Solana probléma
A Solana ökoszisztéma éve eddig borzalmasan alakul. Rendszeres leállások sújtják az „Ethereum gyilkost”. Januárban a Solana megdöbbentő 48 órán át nem volt elérhető. Ez arra kényszerítette a felhasználókat, hogy felszámolják pozícióikat és teljesítsék hitelkötelezettségeiket. A kimaradást az okozta, hogy a robotok spammelték a hálózatot, ami jelentős torlódáshoz majd pedig leálláshoz vezetett.
Frissítve pontosított adatokkal: 2022.08.04, 19:37