Dros 8000 o Solana (SOL) cafodd waledi eu draenio o tua $580 miliwn gan ecsbloetiaeth a ddechreuodd yn oriau hwyr Awst 2.
Hyd yn hyn cafodd mwy na 8000 o waledi a ~$580M eu dwyn gan y 4 cyfeiriad canlynol.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Awst 3, 2022
Fodd bynnag, nododd Peckshield yr amcangyfrifir bod cyfanswm y golled yn llai na $ 10 miliwn os caiff gwerth shitcoins sy'n gysylltiedig â'r ymosodiad ei ddileu.
#PeckShieldAlert Mae'r darnia eang ar waledi Solana yn debygol o fod oherwydd y broblem yn y gadwyn gyflenwi a ecsbloetiwyd i ddwyn / datgelu allweddi preifat defnyddwyr y tu ôl i waledi effeithiadau. Hyd yn hyn, amcangyfrifir bod y golled yn $8M, heb gynnwys un shitcoin anhylif (dim ond 30 daliad sydd ganddo ac efallai ei fod wedi'i gambrisio $570M) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) Awst 3, 2022
Effeithiodd yr ymosodiad yn bennaf ar waledi Solana symudol wedi'u cysylltu â'r rhyngrwyd fel Phantom, Solflare, TrustWallet, a Slope. Ond daeth y rhan fwyaf o'r adroddiadau torri gan ddefnyddwyr Phantom and Slope.
Mae achos y camfanteisio a hunaniaeth yr hacwyr yn parhau i fod yn anhysbys.
Yn y cyfamser, mae pedair waled wedi'u nodi i fod yn dal yr holl gronfeydd sydd wedi'u dwyn.
Mae'r camfanteisio wedi bod yn draenio Solana, tocynnau eraill sy'n seiliedig ar Solana, a USDC. Ychwanegodd Otter fod y camfanteisio hefyd wedi effeithio ar rai Ethereum (ETH) defnyddwyr.
Nid yw achos yr ymosodiad yn hysbys eto
Mae'r gymuned crypto yn parhau i fod ar golled ar achos y camfanteisio hwn.
Dywedodd cyd-sylfaenydd Sefydliad Solana, Anatoly Yakovenko, fod y camfanteisio “yn ymddangos fel ymosodiad cadwyn gyflenwi iOS,” barn a rennir gan rai aelodau eraill o’r gymuned.
Ymddangos fel ymosodiad cadwyn gyflenwi iOS. Effeithiwyd ar waledi credadwy lluosog a dderbyniodd sol yn unig ac nad oedd ganddynt unrhyw ryngweithio y tu hwnt i'w derbyn. https://t.co/ne0g3ZmLH5
Yn ogystal ag allwedd a fewnforiwyd i iOS, ac a gynhyrchwyd yn allanol.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Awst 3, 2022
PSA: Os ydych chi'n defnyddio waled Phantom neu Slope ar Solana, symudwch eich arian i gyfnewidfa neu waled caledwedd cyn gynted â phosibl.
Mae ymosodiad parhaus yn draenio'r waledi hyn. Ymosodiad cadwyn gyflenwi fwyaf tebygol.
ps Mae arian ar Fox Wallet yn Safu oherwydd mae LavaMoat yn GOAT.
- Mudit Gupta (@Mudit__Gupta) Awst 3, 2022
Dwy wers bwysig:
– Ysgrifennwyd Solana ar Rust sydd wedi'i gosod fel iaith ddiogel. Nid yw iaith ei hun yn darparu diogelwch uchel. Dyna pam rydyn ni wedi dewis iaith C.
– Yr achos mwyaf tebygol yw ymosodiad cadwyn gyflenwi. Dyna pam nad oes gan Cellframe bron unrhyw gydrannau trydydd parti https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) Awst 3, 2022
Yn ôl Christine Kim, mae ymosodiad cadwyn gyflenwi “fel ymosodiad tebyg i geffyl pren Troea gan fod haciwr yn llithro mewn cod maleisus heb i unrhyw un sylwi i un o repos neu lyfrgelloedd GitHub y mae’r cymhwysiad/cynnyrch wedi’i dargedu yn dibynnu arno ac yn ei ddefnyddio.”
Yn y bôn, mae ymosodiad cadwyn gyflenwi yn debyg i ymosodiad ar ffurf ceffyl Trojan yn yr ystyr bod haciwr yn llithro mewn cod maleisus heb i unrhyw un sylwi ar un o'r repos neu lyfrgelloedd GitHub y mae'r cymhwysiad / cynnyrch wedi'i dargedu yn dibynnu arno ac yn ei ddefnyddio.
— Christine Kim (@christine_dkim) Awst 3, 2022
Soniodd Emin Gün Sirer, Prif Swyddog Gweithredol labordai Ava, am bedwar achos posibl dros y camfanteisio. Yn ôl iddo, fe allai’r ymosodiad fod wedi’i achosi gan “ymosodiad cadwyn gyflenwi,” “generadur rhifau hap diffygiol,” neu “ddiwrnod camfanteisio ar borwr / diwrnod sero.”
Mae ymosodiad parhaus yn targedu ecosystem Solana ar hyn o bryd. Effeithir ar 7000+ o waledi, ac yn codi ar 20/munud. Oherwydd ei bod hi'n gynnar iawn a'r ymosodiad yn parhau, mae yna lawer o wybodaeth anghywir a dyfalu. Felly dyma ychydig o feddyliau ac eglurhad.
— Emin Gün Sirer? (@el33th4xor) Awst 3, 2022
Fodd bynnag, mae gan y rhesymau hyn fwlch gwahanol sy'n ei gwneud hi'n anodd nodi'r ymosodiad ar unrhyw un ohonynt.
Parhaodd Sirer y gallai achos posibl yr hac hwn fod yn “ailddefnydd posibl nad yw'n datgelu'r allwedd breifat yn y pen draw.”
Roedd cwmni diogelwch Blockchain OtterSec wedi ysgrifennu bod y trafodion “yn cael eu llofnodi gan y perchnogion gwirioneddol, gan awgrymu rhyw fath o gyfaddawd allwedd preifat.”
Mae'r trafodion hyn yn cael eu llofnodi gan y perchnogion gwirioneddol, sy'n awgrymu rhyw fath o gyfaddawd allwedd preifat. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Awst 3, 2022
Mae Solana, Phantom, a Slope wedi datgelu eu bod yn ymchwilio i’r camfanteisio ac y byddant yn darparu rhagor o wybodaeth yn fuan.
Mae peirianwyr o ecosystemau lluosog, gyda chymorth sawl cwmni diogelwch, yn ymchwilio i waledi wedi'u draenio ar Solana. Nid oes unrhyw dystiolaeth yr effeithir ar waledi caledwedd.
Bydd yr edefyn hwn yn cael ei ddiweddaru wrth i wybodaeth newydd ddod i'r amlwg.
- Statws Solana (@SolanaStatus) Awst 3, 2022
Yn y cyfamser, mae defnyddwyr wedi cael eu cynghori i roi'r gorau i ddefnyddio'r waled dan fygythiad. Cynghorodd y rhwydwaith ddefnyddwyr i ddefnyddio waled caled, tra bod rhai aelodau o'r gymuned hefyd yn dweud y gallai anfon y tocynnau i gyfnewidfa ganolog amddiffyn yr arian.
Mae digwyddiad diogelwch gweithredol ar Solana. Mae llawer o waledi (7000+ a chyfrif) yn cael eu draenio o SOL & USDC. Ddim yn gwybod y gwraidd achos eto. Efallai y caniatadau a roddwyd i apiau. Ar gyfer adferiad, anfonwch yr arian i waled oer neu fel CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Awst 3, 2022
Mae nodau Solana i lawr
Datgelodd y wybodaeth sydd ar gael hefyd fod nodau Solana i lawr ar hyn o bryd. Dywedir bod y nodau wedi'u gosod o dan ymosodiad DDoS i arafu'r haciwr.
Mae'n ymddangos bod llawer o Nodau RPC Solana wedi rhoi'r gorau i gyflwyno ceisiadau, a allai fod oherwydd llwyth neu'n fwriadol.
Nid yw hyn yn effeithio ar y gadwyn waelodol mewn unrhyw ffordd. Mae'r gadwyn yn gweithredu fel arfer.
Efallai na fydd eich waled neu archwiliwr yn llwytho ar hyn o bryd, mae'r gadwyn yn gweithredu fel arfer.
— Laine | stakewiz.com (@laine_sa_) Awst 3, 2022
Yn y cyfamser, mae'r Solana blockchain yn dal i redeg.
Fodd bynnag, mae aelodau'r gymuned crypto wedi cwestiynu'r rhesymeg y tu ôl i'r ymosodiad gan y gallai'r haciwr barhau â'r camfanteisio pan fydd y rhwydwaith yn ailddechrau gweithredu'n llawn.
O amser y wasg, mae rhwydwaith Solana wedi colli tua 2% o'i werth yn ystod y 24 awr ddiwethaf ac ar hyn o bryd mae'n masnachu am $39.87.
Ffynhonnell: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/