Solana – została zhackowana na miliony!

3.08.2022 Ekosystem został zhackowany!

Do tej pory zhakowano ponad 8000 „gorących” portfeli podłączonych do Internetu, ale źródło ataku pozostaje nieznane.

1. Prywatne portfele użytkowników sieci Solana zostały wyssane, a w ataku ucierpiało ponad 8000 portfeli i zginęło 6 milionów dolarów.
2. Dokładna przyczyna luki jest jeszcze nieznana, wywołuje to ogromną panikę w społeczności Solana.
3. Użytkownikom Solany zaleca się natychmiastowe przesłanie wszystkich środków w inne miejsce. Najlepiej portfel sprzętowy.

Można też przeczytać, że REVOKE dostępu nie zadziała, ponieważ nie jest to hack za pomoca kontraktu, który doprowadził do włamania, ma to związek z rzeczywistymi kluczami prywatnymi, co oznacza, że haker włamuje się do portfela od tej strony. Musisz przesłać środki na portfel sprzętowy, jeśli nie masz takiego można wysłać na giełdę itd.

Mój portfel EXODUS i staking solana, który na nim mam, póki co nie oberwał — obserwuję sytuacje.

Za to portfel Sollet i Phantom i Slope już tak-akurat ten portfel był takim portfelem właśnie goracym i testowym do używania w różnych miejscach-na szczęście nie trzymałem tam całej mojej solany.

Wygląda na to, że sollet wallet nie ucierpiał, także jeśli ktoś chce korzystać z różnych portfeli, wskazane jest za każdym razem tworzenie nowego w danej aplikacji i wysłanie na ten nowy portfel tyle środków, które akurat są nam potrzebne w danym momencie.

Dodatkowo portfel ten służył mi do zabawy i korzystałem na podstawie niego z wszystkich 3 portfeli i aplikacji na podstawie jednego seed-a.

Także leżały tam też sobie solany używane do farm i handlu, które jak widać zostały w dziwny sposób wypłacone

Wydaje się, że ekosystem Solana padł ofiarą najnowszego exploita krypto, a użytkownicy zgłaszają, że ich fundusze zostały wysłane bez ich wiedzy z głównych „gorących” portfeli podłączonych do Internetu, w tym Phantom, Slope i TrustWallet. Czyli takich, które są wtyczkami w przeglądarkach dzieki, którym możemy łączyć się do różnych aplikacji dapp.

Atak wciąż trwa, a według audytorów blockchain OtterSec do tej pory zostało skompromitowanych ponad 8000 portfeli. Kilka adresów Solana zostało powiązanych z atakiem (1, 2, 3, 4), przy czym te portfele gromadzą co najmniej 5 milionów dolarów SOL, SPL i innych tokenów opartych na Solanie od niczego niepodejrzewających użytkowników.

Adresy zostały już oznaczone jako należące do hakera

Dokładna przyczyna ataku we wtorek 2.08.2022 wieczorem pozostawała niejasna przez cały wtorkowy wieczór, choć wydaje się, że dotyczył on głównie użytkowników mobilnych portfeli.

Atakujący w jakiś sposób uzyskał możliwość podpisywania (tj. inicjowania i zatwierdzania) transakcji w imieniu użytkowników, co sugeruje, że zaufana usługa strony trzeciej mogła zostać naruszona w tak zwanym ataku łańcucha dostaw.

Atak znowu rozpali długotrwałą debatę na temat bezpieczeństwa gorących portfeli, które przez cały czas pozostają połączone z Internetem, aby zapewnić użytkownikom wygodny sposób wysyłania, przechowywania i odbierania kryptowalut.

Zimne portfele, które należy podłączyć do komputera, aby podpisywać transakcje — są ogłaszane jako bezpieczniejsza, choć mniej wygodna alternatywa.

Użytkownicy zgłaszali, że haker podłączył się do portfela Phantom, jednak firma równie szybko zaprzeczyła takim twierdzeniom.

„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana” – powiedział Phantom. „W tej chwili zespół nie wierzy, że jest to problem związany z portfelem fantom”.

Użytkownik Crypto Twitter i deweloper @0xfoobar miał własną teorię na temat przyczyny, łącząc atak z powszechnym włamaniem klucza prywatnego. Według foobara dotyczy to zarówno portfeli Phantom, jak i Slope, co dodaje wiarygodności twierdzeniom Phantoma.

Solana Status na twitter twierdzi, że zarówno wtyczki w przeglądarkach jak i aplikacje na smartfonach zostały zaatakowane

„Rozwiązaniem jest przeniesienie zasobów do portfela, który nigdy nie ujawnił klucza prywatnego potencjalnie wrażliwym rozszerzeniom przeglądarki” – powiedział foobar.

To oznacza tylko portfele sprzętowe takie jak LEDGER

Jeśli nie posiadasz portfela sprzętowego to najlepiej też jeśli się gdzieś handlowało lub wymieniało solana to zrobić REVOKE i odwołać w portfelu pozwolenia na tych stronach. Środki przenieść w inne miejsce. Może to być np. portfel EXODUS wersja na telefon, bo wersje desktopowe są mniej bezpieczne. Aczkolwiek ja obserwuje mój portfel czy przypadkiem też nie jest zhackowany. Jeśli nie masz portfela można wysłać solana na giełdę itd.

Seedy, które wygenerujesz w Exodus nie powinny być używane w innych miejscach jak i portfelach

Nasz wczorajszy Live idealnie opisuję podobne sytuacje..