უცნობმა თავდამსხმელმა სამშაბათს გვიან ღამით ამოაცურა ათასობით საფულე, რომელშიც სულ მცირე 4 მილიონი დოლარის ღირებულების სოლანა და USDC იყო. ჰაკი, რომელიც ჯერ კიდევ გრძელდებოდა საღამოს 8:00 PST-ზე, თითქოს წარმოიშვა Solana ბრაუზერის საფულეზე Phantom და ითვლებოდა. მომხმარებლის გასაღებების კომპრომეტირება -შესაძლოა მოიცავდეს სათესლე ფრაზებს, რომლებიც ხელახლა გამოიყენებოდა საფულეებში სხვადასხვა ჯაჭვებზე
ბლოკჩეინის აუდიტორული ფირმა „სოლანას 5,000-ზე მეტი საფულე ამოიწურა ბოლო რამდენიმე საათის განმავლობაში. OtterSec იტყობინება ადრე საღამოს. ”ამ ტრანზაქციებს ხელს აწერენ ფაქტობრივი მფლობელები, რაც მიუთითებს რაიმე სახის კერძო გასაღების კომპრომისზე.”
სოლანას სტატუსის განახლებები Twitter-ის ანგარიშზე იტყობინება 7,767 საფულე დაზარალდნენ და აღნიშნა, რომ „ინჟინრები იკვლევენ ძირეულ მიზეზს“ ოთხშაბათს დილით. თუმცა, მონაცემთა დაფა, რომელიც თვალყურს ადევნებს გატეხილი თანხების და საფულის აქტივობას, გაცილებით მაღალ მაჩვენებელს გვთავაზობს.
მიხედვით სოლსკანისულ დაზარალდა 15,220 საფულე და სულ 4.46 მილიონი დოლარის ტოკენები, ძირითადად SOL და USDC, გაძარცვეს.
ინჟინრები ინტერნეტში, მათ შორის ბლოკჩეინები, გარდა სოლანას, მუშაობენ ცდილობდნენ და გაეგოთ ექსპლოიტის მიზეზი და მისი მასშტაბები.
„ჩვენ აქტიურად ვუკავშირდებით დაზარალებული საფულის გუნდებს, რათა შემოგთავაზოთ დახმარება და დავაკვირდეთ, თუ რამე შეგვიძლია გავაკეთოთ ჩვენი მომხმარებლების უსაფრთხოების შესანარჩუნებლად“, განუცხადა Ethereum საფულის MetaMask-ის წარმომადგენელმა. გაშიფვრა.
პირველადი მოხსენებები გამოყოფდა Solana ბრაუზერის საფულე Phantom და Solana ეკოსისტემას. სიახლემ უკვე გამოიწვია ა სოლანას ღირებულების 8%-იანი ვარდნა თავდასხმის პირველი ცნობებიდან ორი საათის შემდეგ, იტყობინება CoinMarketCap, რომელიც ასევე აღნიშნავს ვაჭრობის მოცულობის 45 პროცენტიან ზრდას ბოლო 24 საათის განმავლობაში.
„ამჟამად არის უცნობი $SOL ექსპლოიტი, რომელიც ასუფთავებს შემთხვევითი Phantom საფულეებს. განაცხადა კრიპტო ინვესტორი და ანალიტიკოსი Miles Deutscher. „ამჟამად მოპარული 6 მილიონი დოლარი. თუ ფული გაქვთ Phantom-ზე, დარწმუნდით, რომ გააუქმეთ ყველა ნებართვა + გადადით აპარატურულ საფულეზე.
პოპულარული Solana NFT ბაზარი ჯადოსნური ედემი ასევე გამოვიდა Twitter-ზე, რათა გააფრთხილა ექსპლოიტის შესახებ.
„როგორც ჩანს, გავრცელებულია SOL-ის ექსპლოიტი, რომელიც ასუფთავებს საფულეებს მთელს ეკოსისტემაში“, - წერდა ანგარიში. ტვიტში Magic Eden-მა მოგვაწოდა ინსტრუქციები საეჭვო ბმულების ნებართვების ამოღების შესახებ.
???როგორც ჩანს, არის SOL-ის გავრცელებული ექსპლოიტი, რომელიც ასუფთავებს საფულეებს მთელ ეკოსისტემაში
აი, რისი გაკეთება შეგიძლიათ ახლავე, რომ მაქსიმალურად დაიცვათ თავი 1. გადადით >პარამეტრები თქვენი @ფანტომი საფულე 2. >სანდო აპები 3. > გააუქმეთ ნებართვები ნებისმიერი საეჭვო ბმულისთვის
Phantom ამბობს, რომ იძიებს მოხსენებულ ექსპლოიატებს.
”ჩვენ მჭიდროდ ვმუშაობთ სხვა გუნდებთან, რათა მივაღწიოთ დაუცველობას სოლანას ეკოსისტემაში,” Phantom tweeted. „ამ დროისთვის გუნდს არ სჯერა, რომ ეს არის Phantom-ის სპეციფიკური საკითხი. როგორც კი შევაგროვებთ დამატებით ინფორმაციას, ჩვენ გამოვაქვეყნებთ განახლებას.”
Solana, USDC პირველადი კრიპტოვალუტა მოიპარეს
მაგრამ თავდასხმა არ შემოიფარგლება მხოლოდ სოლანით. კიდევ ერთმა მომხმარებელმა განაცხადა, რომ მისი USDC ბალანსი ასევე დაიწია.
Twitter-ის მომხმარებელმა Justin”Justin.sol” ბარლოუმ გამოაქვეყნა: ”ჩემი ERC-20 და SPL USDC, რომელიც განთავსებული იყო როგორც @slope_finance-ზე, ასევე @TrustWallet-ზე, ამოიწურა.”
ცნობისთვის, მე არ მქონია ურთიერთობა 40 დღის განმავლობაში. ჩემი ERC-20 და SPL USDC ორივეზე გაიმართა @slope_finance მდე @TrustWallet გაჟღენთილი იყო
კრიპტო ანალიტიკოსი და ავტორი @0xfoobar დაადასტურა, რომ „თავდამსხმელი იპარავს როგორც მშობლიურ ტოკენებს (SOL) ასევე SPL ტოკენებს (USDC)… რაც გავლენას ახდენს საფულეებზე, რომლებიც არააქტიური იყო 6 თვეზე ნაკლები ხნის განმავლობაში“.
იმის თეორიით, რომ ეს შეიძლება იყოს "ზედამოკიდებულების მიწოდების ჯაჭვის შეტევა", მან დაამატა, რომ ფართოდ გავრცელებული რჩევა საფულის დამტკიცების გაუქმების შესახებ, ალბათ, არ დაეხმარება - მხოლოდ ოფლაინ აპარატურ საფულეზე გადატანა დაიცავს სახსრებს.
„ეს SOL და SPL გადარიცხვები ხელმოწერილია თავად მომხმარებლების მიერ და არ არის გადაცემული მესამე მხარის მიერ ნებართვების გამოყენებით“, განმარტავს @0xfoobar. ”ასე რომ, სანამ შეგიძლიათ გააუქმოთ, სავარაუდოდ, რაღაცამ გამოიწვია პირადი გასაღების ფართო კომპრომისი.”
? ფართოდ გავრცელებული სოლანას პირადი გასაღები კომპრომისი?
- თავდამსხმელი იპარავს როგორც მშობლიურ ტოკენებს (SOL) ასევე SPL ტოკენებს (USDC) - გავლენას ახდენს საფულეებზე, რომლებიც არააქტიური იყო 6 თვის განმავლობაში – Phantom-ისა და Slope-ის ორივე საფულე, გავრცელებული ინფორმაციით, დაიცალა pic.twitter.com/AkZXOGLD0Q
„არ არსებობს გზა, რომ „ურთიერთქმედებამ“ საფულე გახადოს დაუცველი“, - განმარტა Solana Labs-ის თანადამფუძნებელმა ანატოლი იაკოვენკომ. „მხოლოდ სიმბოლურ კონკრეტულ დელეგაციას ან ავტომატურ დამტკიცებას ან გაჟონულ თესლს შეუძლია მომხმარებლის სახელით საფულედან აქტივების გადატანა. ვინაიდან სისტემური გადარიცხვები ხდება, ეს გამორიცხავს დელეგირებას“.
მხოლოდ სიმბოლურ კონკრეტულ დელეგაციას ან ავტომატურ დამტკიცებას ან გაჟონულ თესლს შეუძლია საფულედან აქტივების გადაცემა მომხმარებლის სახელით. ვინაიდან სისტემაში გადარიცხვები ხდება, ეს გამორიცხავს დელეგირებას. არავითარ შემთხვევაში „ურთიერთქმედება“ საფულეს დაუცველს გახდის https://t.co/Pdrmjk1WYZ
