Mga Solana Wallet na Naka-target sa Pinakabagong Multimillion-Dollar Hack

Ang Solana ecosystem ay lumilitaw na biktima ng pinakabagong pagsasamantala ng crypto, kung saan ang mga gumagamit ay nag-uulat na ang kanilang mga pondo ay naubos nang hindi nila nalalaman mula sa mga pangunahing "HOT" na wallet na konektado sa internet kabilang ang Phantom, Slope at TrustWallet.

Patuloy pa rin ang pag-atake, at mahigit 8,000 wallet ang nakompromiso sa ngayon, ayon sa mga auditor ng blockchain OtterSec. Ilang Solana address ang na-link sa pag-atake (1, 2, 3, 4), na may mga wallet na iyon na nagkakamal ng hindi bababa sa $5 milyon na halaga ng SOL, SPL at iba pang mga token na nakabatay sa Solana mula sa mga hindi pinaghihinalaang user.

Ang eksaktong dahilan ng pag-atake noong Martes ng gabi ay nanatiling hindi malinaw sa buong gabi, kahit na lumilitaw na higit na nakaapekto ito sa mga gumagamit ng mobile wallet. Kahit papaano ay nakuha ng attacker ang kakayahang mag-sign (ibig sabihin, simulan at aprubahan) ang mga transaksyon sa ngalan ng mga user, na nagmumungkahi na ang isang pinagkakatiwalaang serbisyo ng third-party ay maaaring nakompromiso sa isang tinatawag na pag-atake sa supply chain.

Nalaman ng mga inhinyero sa ilang network na ang bug ay T konektado sa Solana CORE code, ngunit sa software na ginagamit ng ilang software wallet, ayon sa isang tweet ni SolanaStatus.

Ang pag-atake ay hindi maiiwasang mag-aapoy ng matagal nang debate tungkol sa seguridad ng mga HOT na wallet, na mananatiling konektado sa internet sa lahat ng oras upang mabigyan ang mga user ng isang maginhawang paraan upang magpadala, mag-imbak at tumanggap ng Crypto. Ang mga malamig na wallet – mga USB drive na dapat na nakasaksak sa isang computer para mag-sign ng mga transaksyon – ay ipinahayag bilang isang mas secure, kahit na hindi gaanong maginhawa, alternatibo.

"Sinusuri namin ang insidente na nakakaapekto sa mga wallet ng Solana at nakikipagtulungan nang malapit sa iba pang mga koponan sa ecosystem upang makarating sa ilalim nito. Maglalabas kami ng isang update kapag nakakuha kami ng higit pang impormasyon," sinabi ng isang kinatawan ng Phantom, ang pinakamalaking Solana HOT wallet, sa CoinDesk sa isang pahayag. "T naniniwala ang team na ito ay isang isyu na partikular sa Phantom sa ngayon."

Ang ilang mga gumagamit sa una ay pinaghihinalaan na ang hack ay maaaring nauugnay sa mga transaksyon sa Solana-based na non-fungible token (NFT) marketplace ng Magic Eden, ngunit ang LINK na ito ay naging hindi gaanong malinaw habang tumatagal ang pag-atake. Ang palengke nag-tweet ng babala para sa mga user na bawiin ang mga pahintulot sa wallet para sa anumang mga kahina-hinalang link upang maiwasan ang pag-atake. Iminungkahi rin nito ang mga user na "[m]ove everything to a cold wallet/ledger."

Ang Twitter ay patuloy na binabaha ng mga ulat ng mga gumagamit ng Solana na napansin na ang mga token ay biglang naubos mula sa kanilang mga account.

"Pinapalitan ko ang aking salaming pang-araw nang makatanggap ako ng push notification mula sa aking mobile wallet na ipinadala ko ang lahat ng SOL mula sa aking wallet," sinabi ng miyembro ng komunidad ng Solana na si @gostak_gm sa CoinDesk. "Ito ang aking pangunahing HOT wallet, kaya nakonekta ko ito sa maraming iba't ibang mga provider ng mobile at web extension wallet pati na rin sa maraming dapps. Hindi malinaw sa akin kung ano ang maaaring maging ugat. Natutuwa na ang karamihan sa aking mga pondo ay nasa isang malamig na wallet."

Ito ay hindi malinaw sa puntong ito kung ang kahinaan ay limitado sa Solana blockchain. Isang gumagamit ng TrustWallet at Slope wallet iniulat pagkawala ng USDC sa Solana at Ethereum.

Solana – ang ikalimang pinakamalaking blockchain sa pamamagitan ng kabuuang halaga na naka-lock (TVL), ayon sa DefiLlama – sumikat sa nakalipas na taon dahil sa QUICK na mga transaksyon at mababang bayad. Ang katutubong tanda nito, SOL, bumaba ng 4% sa mga oras pagkatapos ng pag-atake.

I-UPDATE (Ago. 3, 2022, 00:41 UTC): Nagdaragdag ng karagdagang impormasyon.

I-UPDATE (Ago. 3, 2022, 01:30 UTC): Nagdaragdag ng karagdagang impormasyon.

I-UPDATE (Ago. 3, 2022, 04:58 UTC): Nagdaragdag ng karagdagang impormasyon.

I-UPDATE (Ago. 3, 2022, 13:30 UTC): Nagdaragdag ng karagdagang impormasyon mula kay Solana sa ikaapat na talata.

I-UPDATE (Ago. 4, 2022, 02:58 UTC): Inaalis ang naka-embed na tweet mula sa Magic Eden na may hindi napapanahong impormasyon.