Meer dan 8000 Solana (SOL) portefeuilles werden leeggemaakt van ongeveer $ 580 miljoen door een exploit die begon in de late uren van 2 augustus.
Tot nu toe zijn meer dan 8000 portefeuilles en ~ $ 580 miljoen gestolen door de volgende 4 adressen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3 Augustus 2022
Peckshield merkte echter op dat het totale verlies wordt geschat op minder dan $ 10 miljoen als de waarde van de shitcoins die bij de aanval betrokken zijn, wordt verwijderd.
#PeckShieldAlert De wijdverbreide hack op Solana-wallets is waarschijnlijk te wijten aan het probleem met de toeleveringsketen dat wordt misbruikt om persoonlijke sleutels van gebruikers achter de portefeuilles van effecten te stelen/ontdekken. Tot nu toe wordt het verlies geschat op $ 8 miljoen, exclusief één illiquide shitcoin (heeft slechts 30 bewaarplichten en misschien $ 570 miljoen verkeerd gewaardeerd) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 Augustus 2022
De aanval trof vooral mobiele Solana-wallets die met internet waren verbonden, zoals Phantom, Solflare, TrustWallet en Slope. Maar de meeste inbreukmeldingen kwamen van Phantom- en Slope-gebruikers.
De oorzaak van de exploit en de identiteit van de hackers blijven onbekend.
Ondertussen zijn er vier portefeuilles geïdentificeerd die al het gestolen geld bevatten.
De exploit heeft Solana, andere op Solana gebaseerde tokens, en USDC. Otter voegde eraan toe dat de exploit ook invloed heeft gehad op sommige Ethereum (ETH) gebruikers.
De oorzaak van de aanval is nog onbekend
De cryptogemeenschap weet nog steeds niet wat de oorzaak van deze exploit is.
Mede-oprichter van de Solana Foundation, Anatoly Yakovenko, stelde dat de exploit "lijkt op een aanval op de toeleveringsketen van iOS", een mening die gedeeld wordt door enkele andere leden van de gemeenschap.
Het lijkt op een aanval op de toeleveringsketen van iOS. Meerdere plausibele portemonnees die alleen sol ontvingen en geen interacties hadden buiten het ontvangen, zijn getroffen. https://t.co/ne0g3ZmLH5
Evenals de sleutel die in iOS is geïmporteerd en extern is gegenereerd.https://t.co/hStAr1mU6Q
— Sms T◎ly, ?? (@aeyakovenko) 3 Augustus 2022
PSA: Als je een Phantom- of Slope-portemonnee op Solana gebruikt, verplaats je geld dan zo snel mogelijk naar een exchange of een hardware-portemonnee.
Er is een voortdurende aanval die deze portefeuilles leegmaakt. Hoogstwaarschijnlijk een supply chain-aanval.
ps Fondsen op Fox Wallet zijn Safu omdat LavaMoat GOAT is.
- Mudit Gupta (@Mudit__Gupta) 3 Augustus 2022
Twee belangrijke lessen:
– Solana is geschreven op Rust, dat is gepositioneerd als veilige taal. Taal zelf biedt geen hoge veiligheid. Daarom hebben we de C-taal geselecteerd.
– Meest waarschijnlijke oorzaak is een aanval op de toeleveringsketen. Daarom heeft Cellframe bijna geen componenten van derden https://t.co/4FWlieKj5U— Dmitri Gerasimov (@naeper) 3 Augustus 2022
Volgens Christine Kim is een supply chain-aanval "als een aanval in de stijl van een Trojaans paard, in die zin dat een hacker kwaadaardige code inschuift zonder dat iemand het merkt naar een van de GitHub-repo's of bibliotheken waarop de gerichte toepassing / het beoogde product vertrouwt en gebruikt."
Kortom, een supply chain-aanval is als een aanval in de stijl van een Trojaans paard, in die zin dat een hacker kwaadaardige code inschuift zonder dat iemand het merkt naar een van de GitHub-repo's of bibliotheken waarop de gerichte toepassing/het beoogde product vertrouwt en gebruikt.
— Christine Kim (@christine_dkim) 3 Augustus 2022
Emin Gün Sirer, CEO van Ava Labs, noemde vier mogelijke oorzaken van de exploit. Volgens hem zou de aanval kunnen zijn veroorzaakt door een 'supply chain-aanval', een 'defecte generator voor willekeurige getallen' of een 'browser-exploit/zero-day'.
Er is op dit moment een voortdurende aanval op het Solana-ecosysteem. Meer dan 7000 portefeuilles getroffen en stijgend met 20/min. Omdat het erg vroeg is en de aanval gaande is, is er veel verkeerde informatie en speculatie. Dus hier zijn een paar gedachten en verduidelijkingen.
— Emin Gun Sirer? (@el33th4xor) 3 Augustus 2022
Deze redenen hebben echter een andere maas in de wet die het moeilijk maakt om de aanval op een van hen te pinnen.
Sirer vervolgde dat de mogelijke oorzaak van deze hack "een potentieel nonce-hergebruik zou kunnen zijn dat uiteindelijk de privésleutel onthult."
Blockchain-beveiligingsbedrijf OtterSec had geschreven dat de transacties "ondertekend werden door de daadwerkelijke eigenaren, wat een soort compromis met de privésleutel suggereert."
Deze transacties worden ondertekend door de daadwerkelijke eigenaren, wat een soort compromis met de privésleutel suggereert. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) 3 Augustus 2022
Solana, Phantom en Slope hebben onthuld dat ze de exploit onderzoeken en zullen binnenkort meer informatie verstrekken.
Ingenieurs uit meerdere ecosystemen onderzoeken, met de hulp van verschillende beveiligingsbedrijven, lege portefeuilles op Solana. Er is geen bewijs dat hardware wallets worden beïnvloed.
Deze thread wordt bijgewerkt zodra er nieuwe informatie beschikbaar is.
— Solana-status (@SolanaStatus) 3 Augustus 2022
Ondertussen zijn gebruikers geadviseerd om te stoppen met het gebruik van de gecompromitteerde portemonnee. Het netwerk adviseerde gebruikers om een harde portemonnee te gebruiken, terwijl sommige leden van de gemeenschap ook zeiden dat het verzenden van de tokens naar een gecentraliseerde uitwisseling het geld zou kunnen beschermen.
Er is een actief beveiligingsincident op Solana. Veel (7000+ en counting) wallets zijn leeg van SOL & USDC. Weet de oorzaak nog niet. Misschien machtigingen verleend aan apps. Stuur voor herstel het geld naar een koude portemonnee of CEX zoals @Binan door. https://t.co/nQrBXAgCbf
— CZ? Binance (@cz_binance) 3 Augustus 2022
Solana-knooppunten zijn uit
Uit beschikbare informatie bleek ook dat Solana-knooppunten momenteel niet beschikbaar zijn. De nodes werden naar verluidt onder een DDoS-aanval geplaatst om de hacker te vertragen.
Veel Solana RPC-knooppunten lijken te zijn gestopt met het weergeven van verzoeken, mogelijk vanwege het laden of opzettelijk.
Dit heeft geen enkele invloed op de onderliggende keten. De ketting werkt normaal.
Uw portemonnee of verkenner wordt momenteel mogelijk niet geladen, de keten werkt normaal.
— Leine | stakewiz.com (@laine_sa_) 3 Augustus 2022
Ondertussen draait de Solana-blockchain nog steeds.
Leden van de crypto-gemeenschap hebben echter vraagtekens gezet bij de grondgedachte achter de aanval, aangezien de hacker kan doorgaan met de exploit wanneer het netwerk weer volledig functioneert.
Op het moment van schrijven heeft het netwerk van Solana de afgelopen 2 uur ongeveer 24% van zijn waarde verloren en wordt het momenteel verhandeld voor $ 39.87.
Bron: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/