Шейшемби күнү кечинде белгисиз кол салган адам кеминде 4 миллион долларлык Солана жана USDC камтыган миңдеген капчыктарды төгүп салган. PST саат 8:00дө дагы эле уланып жаткан хакерлик Solana браузеринин Phantom капчыгында пайда болгон жана ага ишенилген. колдонуучу ачкычтарын бузуу үчүн -балким ар кандай чынжырлардагы капчыктар арасында кайра колдонулган седифразаларды камтышы мүмкүн
"Акыркы бир нече саатта 5,000ден ашуун Solana капчыктары суудан чыгарылды" blockchain аудит фирмасы OtterSec кечинде билдирди. "Бул транзакцияларга чыныгы ээлери кол коюп жатышат, бул кандайдыр бир купуя ачкыч компромиссин сунуштайт."
Бул тууралуу Солананын абалы жаңыртылган Twitter аккаунту билдирди 7,767 капчык жабыр тарткан жана шаршемби күнү эртең менен "инженерлер негизги себебин иликтеп жатышат" деп белгиледи. Бирок, хакердик каражаттарга жана капчыктын активдүүлүгүнө көз салган маалымат тактасы бир топ жогору көрсөткүчтү көрсөтүп турат.
Ылайык Solscan, жалпысынан 15,220 4.46 капчык жабыркап, жалпысынан $XNUMX миллион токендер, биринчи кезекте SOL жана USDC тонолгон.
Хакердин капчыгы аркылуу АКШ долларында уурдалган криптовалюталардын бөлүнүшү. Сүрөт: Solscan.
Интернеттеги инженерлер, анын ичинде Соланадан башка блокчейндер, эксплуатациянын себебин жана анын масштабын түшүнүүнүн үстүндө иштеп жатышат.
Ethereum капчыгынын өкүлү MetaMask: "Биз жабыр тарткан капчык топтору менен активдүү байланышып, жардамыбызды сунуштайбыз жана колдонуучуларыбыздын коопсуздугун камсыз кылуу үчүн эмне кылсак болорун көзөмөлдөп жатабыз" деди. чечмелөө.
Алгачкы отчеттордо Solana браузеринин капчыгы Phantom жана Solana экосистемасы бөлүнгөн. Кабар буга чейин бир түрткү болгон Солананын баасы 8%га төмөндөдү кол салуу тууралуу биринчи кабарлардан кийин эки сааттын ичинде, ылайык CoinMarketCap, бул да акыркы 45 сааттын ичинде соода көлөмүнүн 24 пайызга өсүшүн белгилейт.
"Учурда туш келди Phantom капчыктарды жок кылып жаткан белгисиз $SOL эксплоити бар" мындай деди: крипто инвестор жана аналитик Майлз Дойчер. «Учурда 6 миллион доллар уурдалган. Эгер сизде Phantomда каражатыңыз болсо, бардык уруксаттарды жокко чыгарыңыз + аппараттык капчыкка өтүңүз."
Популярдуу Solana NFT базар Magic Eden ошондой эле эксплуатация тууралуу эскертүү үчүн Твиттерге кайрылды.
"Оюнда кеңири таралган SOL эксплуатациясы бар окшойт, ал бүт экосистемада капчыктарды жок кылат", - деп жазган аккаунтта. Твитте Magic Eden шектүү шилтемелер үчүн уруксаттарды алып салуу боюнча көрсөтмөлөрдү берген.
???Бүткүл экосистемада капчыктарды кургаткан SOL эксплойтинин кеңири таралышы бар окшойт
Бул жерде сиз өзүңүздү эң жакшы коргоо үчүн азыр эмне кылсаңыз болот 1. Телефонуңуздагы >Жөндөөлөргө өтүңүз @phantom акча капчыгы 2. >Ишенимдүү колдонмолор 3. >Баардык шектүү шилтемелер үчүн уруксаттарды жокко чыгарыңыз
"Фантом" компаниясы кабарланган эксплуатацияларды иликтеп жатканын билдирди.
"Биз Solana экосистемасындагы алсыздыктын түбүнө жетүү үчүн башка командалар менен тыгыз иштешип жатабыз" Phantom шопурлуктан. «Учурда команда бул Фантомго тиешелүү маселе экенине ишенбейт. Көбүрөөк маалымат чогултканыбыздан кийин, биз жаңыртууну чыгарабыз."
Солана, USDC негизги криптовалюталары уурдалган
Бирок чабуул Солана менен эле чектелбейт окшойт. Дагы бир колдонуучу анын USDC балансы да түгөнүп калганын билдирди.
Twitter колдонуучусу Джастин "Justin.sol" Барлоу мындай деп жазган: "Менин @slope_finance жана @TrustWallet экөө тең өткөргөн ERC-20 жана SPL USDC кургап калды."
Маалым болгондой, мен ~ 40 күндүн ичинде эч кандай келишимдер менен иштешкен жокмун. Менин ERC-20 жана SPL USDC экөө тең өттү @slope_finance жана @TrustWallet дренаждалган
Крипто аналитик жана жазуучу @0xfoobar "чабуулчу жергиликтүү токендерди (SOL) жана SPL токендерин (USDC) уурдап жатат... 6 айдан аз убакыт бою жигердүү эмес болгон капчыктарга таасир этет" деп ырастады.
Бул "жогорку агымдагы көз карандылыктын жеткирүү чынжырчасынын чабуулу" болушу мүмкүн деп теориялап, ал капчыкты бекитүүлөрдү жокко чыгаруу боюнча кеңири таралган кеңеш жардам бербестигин кошумчалады - оффлайн аппараттык капчыгына которуу гана каражаттарды коргойт.
"Бул SOL жана SPL которууларына колдонуучулардын өздөрү кол коюшат, уруксаттарды колдонуу менен үчүнчү тарап өткөрүп бербейт", - деп түшүндүрөт @0xfoobar. "Ошентип, сиз жокко чыгара аласыз, бирок бир нерсе жеке ачкычтын кеңири таралган компромиссине себепкер болушу мүмкүн."
? Кеңири таралган Solana жеке ачкыч компромисси?
- чабуулчу жергиликтүү токендерди (SOL) жана SPL токендерин (USDC) уурдап жатат – >6 ай бою жигерсиз болгон капчыктарга таасир этет – Phantom & Slope капчыктарынын экөө тең жараксыз болуп калган pic.twitter.com/AkZXOGLD0Q
Solana Labs компаниясынын негиздөөчүсү Анатолий Яковенко андан ары: ««өз ара аракеттенүү» капчыкты аялуу кыла албайт», - деп түшүндүрдү. “Колдонуучунун атынан активдерди капчыктан бир жетондун атайын делегациясы же автоматтык түрдө бекитүү же ачыкка чыккан үрөн гана өткөрүп бере алат. Системалык которуулар болуп жаткандыктан, бул өкүлчүлүктү жокко чыгарбайт."
Токендин атайын делегациясы же автоматтык түрдө жактырылган же ачыкка чыккан үрөн гана колдонуучунун атынан капчыктан активдерди өткөрүп бере алат. Системалык которуулар болуп жаткандыктан, бул өкүлчүлүктү жокко чыгарат. "Өз ара аракеттенүү" капчыкты аялуу кыла албайт https://t.co/Pdrmjk1WYZ
