En ukendt angriber tømte tusindvis af tegnebøger, der indeholdt mindst $4 millioner Solana og USDC sent tirsdag aften. Hacket, som stadig var i gang kl. 8 PST, så ud til at stamme fra Solana browser wallet Phantom og blev antaget at kompromittere brugernøgler—muligvis involverer seedphrases, der blev genbrugt blandt tegnebøger på forskellige kæder
"Over 5,000 Solana-punge er blevet drænet i de seneste par timer," blockchain-revisionsfirmaet OtterSec rapporteret tidligere på aftenen. "Disse transaktioner bliver underskrevet af de faktiske ejere, hvilket tyder på en form for privat nøglekompromis."
Det rapporterede Solanas Twitter-konto for statusopdateringer 7,767 tegnebøger er blevet ramt, og bemærkede, at "ingeniører undersøger årsagen" onsdag morgen. Et datadashboard, der sporer hackede midler og tegnebogsaktivitet, tyder dog på et meget højere tal.
Ifølge Solscan, i alt 15,220 tegnebøger er blevet påvirket, og i alt $4.46 millioner i tokens, primært SOL og USDC, er blevet røvet.
Opdeling af kryptovalutaer stjålet i USD på tværs af hackerens tegnebøger. Billede: Solscan.
Ingeniører på tværs af internettet, inklusive andre blockchains end Solana, har arbejdet på at prøve og forstå både årsagen til udnyttelsen og dens omfang.
"Vi kommunikerer aktivt med de berørte tegnebogshold for at tilbyde vores hjælp og overvåge, om der er noget, vi kan gøre for at holde vores brugere mere sikre," fortalte en talsmand for Ethereum-pungen MetaMask. Dekryptér.
De første rapporter fremhævede Solana-browserpungen Phantom og Solana-økosystemet. Nyheden har allerede foranlediget en 8% fald i Solanas værdi i de to timer efter de første meldinger om angrebet, ifølge CoinMarketCap, som også bemærker en stigning på 45 procent i handelsvolumen i de sidste 24 timer.
"Der er en ukendt $SOL-udnyttelse, der i øjeblikket dræner tilfældige Phantom-punge," sagde kryptoinvestor og analytiker Miles Deutscher. "6 millioner dollars stjålet i øjeblikket. Hvis du har penge på Phantom, skal du sørge for at tilbagekalde alle tilladelser + flytte til en hardware-pung."
Populær Solana NFT markedsplads Magiske Eden tog også til Twitter for at advare om udnyttelsen.
"Der ser ud til at være en udbredt SOL-udnyttelse på spil, der dræner pengepungen i hele økosystemet," skrev kontoen. I tweetet gav Magic Eden instruktioner til at fjerne tilladelser til mistænkelige links.
???Der ser ud til at være en udbredt SOL-udnyttelse på spil, der dræner pengepungen i hele økosystemet
Her er, hvad du kan gøre lige nu for bedst muligt at beskytte dig selv 1. Gå til >Indstillinger på din @fantom pung 2. >Plide apps 3. >Tilbagekald tilladelser for alle mistænkelige links
Phantom siger, at det efterforsker de rapporterede bedrifter.
"Vi arbejder tæt sammen med andre teams for at komme til bunds i en rapporteret sårbarhed i Solana-økosystemet," Phantom Tweetet. "På nuværende tidspunkt mener holdet ikke, at dette er et Phantom-specifikt problem. Så snart vi indsamler mere information, vil vi udsende en opdatering."
Solana, USDC primære kryptovalutaer stjålet
Men angrebet ser ikke ud til at være begrænset til Solana. En anden bruger rapporterede, at hans USDC-saldo også var drænet.
Twitter-brugeren Justin”Justin.sol” Barlow skrev: “Min ERC-20 og SPL USDC afholdt på både @slope_finance og @TrustWallet blev drænet.”
Til reference har jeg ikke interageret med nogen kontrakter overhovedet i ~40 dage. Min ERC-20 og SPL USDC holdt på begge @slope_finance , @TrustWallet blev drænet
Kryptoanalytiker og forfatter @0xfoobar bekræftet, at "angriberen stjæler både native tokens (SOL) og SPL-tokens (USDC) ... påvirker tegnebøger, der har været inaktive i mindre end 6 måneder."
Teoretisering af, at det kunne være et "opstrøms afhængighedsforsyningskædeangreb," tilføjede han, at det udbredte råd om at tilbagekalde tegnebogsgodkendelser sandsynligvis ikke vil hjælpe - kun overførsel til en offline hardwarepung ville beskytte midler.
"Disse SOL- og SPL-overførsler er underskrevet af brugerne selv, ikke overført af en tredjepart ved hjælp af godkendelser," forklarer @0xfoobar. "Så selvom du kan tilbagekalde, er det sandsynligt, at noget har forårsaget udbredt privat nøglekompromis."
? Udbredt Solana privat nøglekompromis?
– Angriberen stjæler både native tokens (SOL) og SPL-tokens (USDC) – påvirker tegnebøger, der har været inaktive i >6 måneder – både Phantom & Slope-punge er angiveligt drænet pic.twitter.com/AkZXOGLD0Q
"Der er ingen måde, en 'interaktion' kan gøre en tegnebog sårbar," forklarede Solana Labs medstifter Anatoly Yakovenko yderligere. "Kun en token-specifik delegation eller en automatisk godkendelse eller et lækket frø kunne overføre aktiver fra en tegnebog på vegne af brugeren. Da systemoverførsler finder sted, udelukker det delegering."
Kun en token-specifik delegation eller en automatisk godkendelse eller et lækket seed kunne overføre aktiver fra en tegnebog på vegne af brugeren. Da systemoverførsler finder sted, udelukker det delegering. Der er ingen måde, en "interaktion" kan gøre en tegnebog sårbar https://t.co/Pdrmjk1WYZ
