8000以上のソラナ(SOL) ウォレットは、580 月 2 日の深夜に開始されたエクスプロイトによって、約 XNUMX 億 XNUMX 万ドルが流出しました。
これまでに、次の 8000 つのアドレスで 580 以上のウォレットと 4 億 XNUMX 万ドル以上が盗まれました。
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— ミストトラック?️ (@MistTrack_io) 2022 年 8 月 3 日
しかし、Peckshield は、攻撃に関与したシットコインの価値が取り除かれた場合、総損失は 10 万ドル未満と推定されると指摘しました。
#ペックシールドアラート Solana ウォレットに対する広範囲にわたるハッキングは、影響を受けるウォレットの背後にあるユーザーの秘密鍵を盗む/発見するために悪用されるサプライ チェーンの問題が原因である可能性があります。 これまでのところ、損失は 8 万ドルと推定されていますが、非流動性のシットコイン 30 つを除きます (保有数は 570 しかなく、XNUMX 億 XNUMX 万ドルの価値が誤っている可能性があります)。 pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
攻撃は主に、Phantom、Solflare、TrustWallet、Slope など、インターネットに接続されたモバイル Solana ウォレットに影響を与えました。 しかし、侵害報告のほとんどは、Phantom と Slope のユーザーからのものでした。
エクスプロイトの原因とハッカーの身元は不明のままです。
一方、盗まれたすべての資金を保持している XNUMX つのウォレットが特定されました。
このエクスプロイトは、Solana やその他の Solana ベースのトークンを流出させ、 USDC. Otter は、エクスプロイトが一部の Ethereum にも影響を与えていると付け加えました (ETH)ユーザー。
攻撃の原因はまだ不明です
暗号コミュニティは、このエクスプロイトの原因について途方に暮れています。
Solana Foundation の共同創設者である Anatoly Yakovenko 氏は、エクスプロイトは「iOS サプライ チェーン攻撃のように見える」と推測し、他のコミュニティ メンバーも同様の見解を示しています。
iOSサプライチェーン攻撃のようです。 sol を受け取っただけで、受け取る以外のやり取りがなかった複数の妥当なウォレットが影響を受けました。 https://t.co/ne0g3ZmLH5
iOS にインポートされ、外部で生成されたキーと同様に。https://t.co/hStAr1mU6Q
— SMS T◎ly、?? (@aeyakovenko) 2022 年 8 月 3 日
PSA: Solana で Phantom または Slope ウォレットを使用している場合は、できるだけ早く資金を取引所またはハードウェア ウォレットに移動してください。
これらのウォレットを流出させる攻撃が進行中です。 サプライ チェーン攻撃の可能性が最も高いです。
ps Fox Wallet の資金は、LavaMoat が GOAT であるため Safu です。
— Mudit Gupta(@Mudit__Gupta) 2022 年 8 月 3 日
XNUMX つの重要な教訓:
– Solana は安全な言語として位置付けられている Rust で作成されました。 言語自体は高度なセキュリティを提供しません。 そのため、C 言語を選択しました。
– 最も可能性の高い原因は、サプライ チェーン攻撃です。 そのため、Cellframe にはサードパーティ製のコンポーネントがほとんどありません。 https://t.co/4FWlieKj5U— ドミトリー・ゲラシモフ (@naeper) 2022 年 8 月 3 日
Christine Kim 氏によると、サプライ チェーン攻撃は、「標的のアプリケーション/製品が依存して使用している GitHub リポジトリまたはライブラリのいずれかに誰も気付かずに、ハッカーが悪意のあるコードに侵入するという点で、トロイの木馬スタイルの攻撃のようなものです。」
基本的に、サプライ チェーン攻撃はトロイの木馬スタイルの攻撃に似ており、標的のアプリケーション/製品が依存して使用している GitHub リポジトリまたはライブラリのいずれかに誰も気付かずに、ハッカーが悪意のあるコードに侵入します。
— Christine Kim(@christine_dkim) 2022 年 8 月 3 日
Ava labs の CEO である Emin Gün Sirer 氏は、エクスプロイトの考えられる XNUMX つの原因について言及しています。 彼によると、攻撃は「サプライ チェーン攻撃」、「乱数ジェネレーターの欠陥」、または「ブラウザーの悪用/ゼロデイ」によって引き起こされた可能性があります。
現在、Solana エコシステムを標的とした攻撃が進行中です。 7000 以上のウォレットが影響を受け、20/分で上昇しています。 非常に初期の段階であり、攻撃が進行中であるため、多くの誤った情報や憶測が飛び交っています。 そこで、ここにいくつかの考えと説明があります。
— エミン・ギュン・シラー? (@el33th4xor) 2022 年 8 月 3 日
ただし、これらの理由には別の抜け穴があり、攻撃を特定することは困難です。
Sirer 氏は、このハッキングの考えられる原因は、「最終的に秘密鍵が明らかになるナンスの再利用の可能性」である可能性があると続けました。
ブロックチェーンのセキュリティ会社である OtterSec は、トランザクションは「実際の所有者によって署名されており、ある種の秘密鍵の侵害を示唆している」と書いています。
これらのトランザクションは実際の所有者によって署名されており、何らかの秘密鍵の侵害を示唆しています。 pic.twitter.com/UTMq4NWErd
— OtterSec(@osec_io) 2022 年 8 月 3 日
Solana、Phantom、および Slope は、エクスプロイトを調査していることを明らかにし、すぐに詳細情報を提供します。
複数のエコシステムのエンジニアが、複数のセキュリティ会社の助けを借りて、Solana で流出したウォレットを調査しています。 ハードウェア ウォレットが影響を受けるという証拠はありません。
このスレッドは、新しい情報が利用可能になると更新されます。
—ソラナステータス(@SolanaStatus) 2022 年 8 月 3 日
その間、ユーザーは侵害されたウォレットの使用を中止するようアドバイスされています。 ネットワークは、ユーザーにハードウォレットを使用するようアドバイスしましたが、一部のコミュニティメンバーは、トークンを集中型取引所に送信することで資金を保護できると述べました。
Solana でアクティブなセキュリティ インシデントが発生しています。 多くの (7000 以上の) ウォレットから SOL と USDC が排出されています。 根本的な原因はまだわかっていません。 アプリに許可されている可能性があります。 修復のために、資金をコールドウォレットまたはCEXなどに送信します @Binance. https://t.co/nQrBXAgCbf
— CZ? Binance(@cz_binance) 2022 年 8 月 3 日
Solana ノードがダウンしています
入手可能な情報から、Solana ノードが現在ダウンしていることも明らかになりました。 ノードは、ハッカーの速度を低下させるために DDoS 攻撃を受けていたと報告されています。
多くの Solana RPC ノードがリクエストの処理を停止したようです。負荷または意図的なものである可能性があります。
これは、基になるチェーンにはまったく影響しません。 チェーンは通常通り稼働しています。
ウォレットまたはエクスプローラーが現在ロードされていない可能性がありますが、チェーンは通常どおり動作しています。
—レイン| stakewiz.com(@laine_sa_) 2022 年 8 月 3 日
その間、Solana ブロックチェーンはまだ稼働しています。
ただし、暗号コミュニティのメンバーは、ネットワークが完全な運用を再開したときにハッカーがエクスプロイトを続行できるため、攻撃の背後にある理論的根拠に疑問を呈しています.
記事執筆時点で、Solana のネットワークは過去 2 時間でその価値の約 24% を失い、現在 39.87 ドルで取引されています。
ソース: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/