Forestil dig at opleve et røveri uden at kende gerningsmanden. Ja, et ret uheldigt scenario. Gang nu dette røveri med en multi-million dollar, tænk over situationen. Ikke så mærkeligt, du bliver forstenet. Nå, dette er den nye sag, der kommer fra kryptoverdenen.
Bank bank, hvem er der?
Den 3. august stødte Solana-netværket på et hack på flere millioner dollar, hvis skyldige forblev ukendte, da dette blev skrevet.
Følgelig SOL, det oprindelige symbol for Solana netværk, droppet med 3.76 % i løbet af de sidste 24 timer, da det faldt til $38. Hændelsen oplevede, at mere end 8000 tegnebøger stod over for følgerne.
Kilde: CoinMarketCap
berørte brugere delte deres nød på sociale medieplatforme. Indtil videre er mere end 8000 tegnebøger blevet ramt. Og hackerne har formået at stjæle 580 millioner dollars. Dette blev angiveligt gjort af de fire adresser, der er nævnt nedenfor i tweetet.
MisTrack, en sikkerhedsanalytiker, delte denne udvikling.
Indtil videre er mere end 8000 tegnebøger og ~$580 millioner blevet stjålet af følgende 4 adresser.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) August 3, 2022
Blockchain-efterforsker PeckShield gentog den nævnte ulovlige aktivitet. Han tilføjede endvidere, at det udbredte hack sandsynligvis var forårsaget af et "forsyningskædeproblem", som blev udnyttet til at stjæle brugernes private nøgler.
#PeckShieldAlert Det udbredte hack på Solana-punge skyldes sandsynligvis forsyningskædeproblemet, der blev udnyttet til at stjæle/afdække brugernes private nøgler bag påvirker tegnebøger. Indtil videre er tabet estimeret til at være $8M, eksklusive en illikvid shitcoin (har kun 30 tilbageholdelser og måske fejlvurderet $570M) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Relaterede tegnebogsudbydere Phantom, og NFT-markedspladsen (non-fungible token). Magiske Eden advarede brugere om samme problem. Phantom, en Solana-pung bygget til DeFi og NFT'er tweeted,
Vi arbejder tæt sammen med andre teams for at komme til bunds i en rapporteret sårbarhed i Solana-økosystemet. På nuværende tidspunkt mener holdet ikke, at dette er et Phantom-specifikt problem.
Så snart vi indsamler flere oplysninger, vil vi udsende en opdatering.
- Phantom (@phantom) August 3, 2022
Magiske Eden bekræftet rapporterne tidligere på dagen den 3. august ved at anføre,
"Der ser ud til at være en udbredt SOL-udnyttelse, der dræner tegnebøger, folk bør tilbagekalde tilladelser til mistænkelige links."
Som pr Solana status' undersøgelse, ingeniører fra flere økosystemer, med hjælp fra flere sikkerhedsfirmaer, undersøgte drænede tegnebøger på Solana. "Der er ingen beviser for, at hardware-punge er påvirket," holdet afslørede i en tweet.
I mellemtiden, Ava Labs CEO og grundlægger Emin Gun Sirer oplyste, at tallet var 7,000 plus tegnebøger. Nå, 'et tal, der stiger med omkring 20 i minuttet.' Da transaktionerne ser ud til at være underskrevet korrekt, har angriberen sandsynligvis fået adgang til private nøgler.
En mulig rute er et "forsyningskædeangreb", hvor et JS-bibliotek bliver hacket, og det eksfiltrerer (stjæler) brugernes private nøgler. Berørte tegnebøger ser ud til at være blevet oprettet inden for de sidste ~9 måneder, men der er rapporter om, at nyoprettede tegnebøger også er blevet påvirket.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Binances chef, Changpeng Zhao (CZ), også kommenteret om denne delikate sag for at kaste lys over denne situation.
Nuancer af sikkerhed
Desværre er det ikke første gang, et Solana-relateret hack blev opdaget.
Det betyder ikke, at SOL ikke så lyset for enden af tunnelen.
På trods af markedsforhold fortsatte netværksforbruget målt ved unikke gebyrbetalere en opadgående tendens.
På Solana-netværket nåede unikke gebyrbetalere et rekordhøjt niveau på 450,000 i maj. Dette var næsten det dobbelte af det tidligere rekordhøje niveau på 280,000 i januar 2022.
Navnlig var netværket i gennemsnit omkring 205,000 unikke gebyrbetalere i løbet af 1. kvartal. Og stabiliserede sig på omkring 320,000 i løbet af 2. kvartal.
Væksten i unikke gebyrbetalere er i overensstemmelse med væksten i nyslåede NFT'er, NFT-salg og unikke NFT-købere.
Kilde: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/