Tysiące portfeli kryptowalut Solana zostało skompromitowanych i pozbawionych środków w ramach nieznanego exploita. Masowy atak spowodował utratę milionów dolarów.
Tysiące portfeli Solana opróżnionych w ciągu nocy
W kolejnym exploicie kryptograficznym około 8 000 portfeli Solana zostało zaatakowane przez nieznaną szkodliwą stronę i zostało zużytych w ciągu nocy. Exploit miał miejsce we wtorek, 2 sierpnia, podczas którego skradziono od pięciu do ośmiu milionów dolarów Solana, tokeny oparte na Solanie i NFT.
Celowano w szereg różnych portfeli oprogramowania mobilnego i rozszerzeń, w tym TrustWallet, Solflare i Slope, z których wszystkie są renomowanymi, zaufanymi dostawcami.
Wszystkie docelowe portfele oprogramowania miały jakąś formę połączenia z Internetem, co ułatwiało zdalną falę włamań. W chwili pisania tego tekstu wydaje się, że podczas tego ataku nie zostały wyczerpane żadne portfele sprzętowe. Potwierdzono również, że nie wykorzystano kodu źródłowego Solany, ale oprogramowanie różnych dostawców portfeli, których to dotyczyło.
Złośliwa strona, która przeprowadziła ten atak, miała w jakiś sposób możliwość podpisania i przetwarzać transakcje z docelowych portfeli, działając w imieniu legalnych właścicieli portfeli bez ich wiedzy. Sugeruje to, że atak obejmował kradzież ofiar klucze prywatne w celu zatwierdzania transakcji z ich portfeli.
Podczas tego ataku skradziono również fundusze USDC
Chociaż początkowo sądzono, że podczas tego ataku skradziono tylko aktywa Solana i Solana, ujawniono, że skradziono również USD Coin (USDC). Inwestor Solana Ventures Justin Barlow napisał na Twitterze krótko po ataku, że również wyczerpał swoje fundusze USDC.
Barlow twierdził również w komentarzach do tego samego tweeta, że jego portfele TrustWallet i Slope były celem ataku. Ta dodatkowa kradzież była prawdopodobnie możliwa dzięki kompatybilności USD Coin z blockchainem Solana.
Solana kontynuuje badanie luki
Solana dość głośno wypowiadała się na temat tego gigantycznego ataku, stwierdzając na Twitterze, że w sprawie tego incydentu prowadzone jest dochodzenie z udziałem wielu stron.
Jednak w chwili pisania tego tekstu dokładna dynamika ataku nie jest znana. Ale Solana stwierdziła również na Twitterze, że użytkownicy powinni teraz próbować używać portfeli sprzętowych, aby skuteczniej chronić swoje klucze prywatne i fundusze.
Hacki do portfela są teraz powszechne w Crypto
Cyberprzestępczość rozprzestrzeniła się w branży kryptograficznej w ostatnich latach, a ludzie tracą ogromne kwoty pieniędzy na wyrafinowane exploity. Dlatego teraz najważniejsze jest, aby chronić swoje aktywa i dane tak bardzo, jak to możliwe, abyś nie padł ofiarą przestępstwa kryptograficznego.
