פריצת ארנק סולאנה: הנה מה שאנחנו יודעים עד כה

בקיצור

  • לאלפי ארנקי תוכנה של סולנה התרוקנו אסימונים מאז אמש במתקפה נרחבת בהיקף של כמעט 4.5 מיליון דולר עד כה.
  • על פי ההערכות, הניצול נובע מתוכנה בארנקים מסוימים, כולל Slope ו-Phantom. ארנקי החומרה אינם מושפעים.

עדכון, 3 באוגוסט, 16:50 ET: מפתחי Solana אומרים שהם זיהו את שורש הפריצה: מפתחות פרטיים שנפגעו “נוצרו, יובאו או נעשה בהם שימוש ביישומי ארנק נייד של Slope”. קרא את הפרטים המלאים כאן.

סולנה משתמשים למרחקים אמש נבהלו לגלות כי שלהם ארנקים היו מתרוקנים של SOL, ה USDC stablecoinואחרים מבוססי Solana אסימונים בפריצה רחבה ומתמשכת. נכון לכתיבת שורות אלה, מטבעות ואסימונים בשווי מוערך של 4.46 מיליון דולר נתפסו עד כה.

לפי הבלוקצ’יין Explorer סולסקאן, ארנקיהם של ארבעת התוקפים שזוהו תקפו ביחד כ-15,200 ארנקים, אם כי ייתכן שיש חפיפה בין המטרות שלהם. הרשמי סטטוס סולנה חשבון בטוויטר קבע את המספר לכ-8,000 ארנקים ייחודיים נכון לתחילת הבוקר.

ככל שהמתקפה כנראה נמשכת, צוות הליבה של הרשת והמייסד החלו לחלוק תיאוריות על מה שקורה. פר סולנה סטטוס, “מהנדסים מכמה מערכות אקולוגיות, בשיתוף עם חברות ביקורת ואבטחה, ממשיכים לחקור את סיבת השורש” של המתקפה.

“נראה שזה לא באג עם קוד הליבה של Solana”, הוא הוסיף, “אלא בתוכנה המשמשת כמה ארנקי תוכנה פופולריים בקרב משתמשי הרשת”.

התיאוריה הזו תואמת את הסנטימנט המתפתח אמש ובין לילה על ידי מפתחי Solana ומומחי אבטחה. בתחילה, היו שחשבו שהניצול קשור להרשאות מתמשכות שאולי המשתמשים העניקו בעבר לחוזה חכם, ולפלטפורמות רבות – כגון השוק העליון NFT Magic Eden— קרא למשתמשי Solana לבטל הרשאות כלשהן.

עם זאת, נראה שזה לא עזר מאז שנחתמו עסקאות, ובכך הצביע על פגיעה במפתחות הפרטיים של המשתמשים. במקום זאת, כפי שמציע עדכון Solana Status, התיאוריה הרווחת כעת היא שקוד בתוך אפליקציות ארנק מבוססות תוכנה מנוצל בצורה כלשהי כדי לאפשר גישה לנכסי המחזיקים.

מייסד שותף של סולנה ומנכ”ל Solana Labs, אנטולי יעקובנקו צייץ בן לילה שזה “נראה כמו התקפת שרשרת אספקה ​​של iOS”, מה שמרמז שהבעיה נוגעת לארנקים בשימוש במכשירי האייפון והאייפד של אפל. עם זאת, בהתבסס על ראיות נוספות, הוא הוסיף בציוץ שלאחר מכן שמשתמשי אנדרואיד מושפעים גם כן.

“בכל הסיפורים שאושרו עד כה המפתח יובא או נוצר בנייד”, הוא כתב וציין שרוב הארנקים המאושרים היו מ-Slope, וחלקם מ-Phantom. נראה כי ארנקי החומרה אינם מושפעים כלל. משקיע הקריפטו הבולט אדם קוקרן כתב הבוקר שהוא “90% [sure] זה קשור לשימוש ב-Slope או לייבוא ​​לתוך Slope.”

נשאל על ידי משתמש מה מפתחי Solana יכולים לעשות בנוגע לבעיה הזו בעתיד, יעקובנקו השיב, “פאקינג אפל וגוגל יכולות לתת לנו חתימה ושחזור מאובטחים במכשיר. לעזאזל.”

חשבון הטוויטר של סלופ לא צייץ מאז אתמול בלילה, כשכתבה שהצוות “פועל באופן פעיל כדי לפתור את הבעיה”. באופן דומה, פנטום צייץ אחרון אתמול בערב עם הודעה דומה, אך הוסיפה כי היא “לא האמינה שזו בעיה ספציפית לפנטום” באותה עת.

לחברת אבטחת הבלוקצ’יין OtterSec יש ביקש מהמשתמשים המושפעים למלא טופס עם פרטים על הארנק והפעילות שלהם. Yakovenko ומפתחי Solana בולטים אחרים חלקו את אותו הטופס בתקווה לצבור נתונים נוספים על הניצול.

רשת סולנה הייתה לעיתים בלתי נגישה או קשה לשימוש אמש עקב הפסקות חלקיות עם צמתי RPC המקלים על תעבורת הרשת. לכאורה, ההאטה נבעה ממאמצים של משתמש שניסה להאט או לעצור את המתקפה על ידי הכרעת רשת סולנה עם עסקאות בטירוף דמוי DDOS.

סולנה (SOL) ראתה בתחילה ירידת מחיר משמעותית בעקבות המתקפות הראשוניות אמש, כאשר המחיר ירד בכ-8% תוך שעתיים. עם זאת, הוא התאושש במקצת למחיר נוכחי של קצת יותר מ-40 דולר למטבע, או צניחה של כ-2% במהלך 24 השעות האחרונות.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

Leave a Reply

Your email address will not be published.