Kripto
StoryEditor

Korisnicima solane ispražnjeni digitalni novčanici zbog hakerskog napada

04. Kolovoz 2022.

Pojedini korisnici solane prije dva dana bili su zaprepašteni kad su otkrili da su njihovi digitalni novčanici ispražnjeni zbog navodnog hakerskog napada. U trenutku pisanja, procjenjuje se da su do sada ugrabljeni tokeni vrijedni 4,46 milijuna dolara.

Prema block exploreru Solscanu, novčanici četvorice identificiranih napadača zajedno su napali oko 15.200 novčanika, iako možda postoji preklapanje između njihovih ciljeva. Službeni račun Solana Status na Twitteru označio je brojku na približno 8.000 jedinstvenih novčanika.

Kako se napad očito nastavlja, programerski tim i osnivač mreže počeli su dijeliti teorije o tome što se događa. Prema timu, inženjeri iz nekoliko ekosustava, u suradnji s revizorskim i sigurnosnim tvrtkama, nastavljaju istraživati temeljni uzrok napada.

– Čini se kako to nije pogreška u temeljnom kodu solane, već u softveru koji koristi nekoliko softverskih novčanika popularnih među korisnicima mreže – piše u izvještaju.

Ta teorija u skladu je s evoluirajućim mišljenjem solaninih programera i stručnjaka za sigurnost. U početku su neki mislili da je exploit povezan s dugotrajnim dozvolama koje su korisnici možda prethodno dodijelili pametnim ugovorima i mnogim platformama, poput NFT tržišta Magic Eden, koji je pozvao korisnike da ukinu bilo kakva dopuštenja.

Međutim, čini se da to nije pomoglo jer su se transakcije potpisivale, što upućuje na kompromis privatnih ključeva korisnika. Umjesto toga, kao što sugerira ažuriranje programerskog tima, sada prevladava teorija da se kod unutar softverskih aplikacija za novčanike na neki način iskorištava kako bi se omogućio pristup tokena vlasnika.

Suosnivač solane i izvršni direktor Solana Labsa Anatolij Yakovenko napisao je jučer na Twitteru da se čini kao napad na lanac opskrbe iOS-a, sugerirajući da se to pitanje odnosi na novčanike koji se koriste na Apple iPhone i iPad uređajima. Međutim, na temelju dodatnih dokaza, dodao je u naknadnom tweetu da su pogođeni i korisnici Androida.

– Sve do sada potvrđene priče imale su ključ uvezen ili generiran na mobitelu – napisao je, napominjući da je većina potvrđenih novčanika Slope, a neki su Phantom. Čini se da hardverski novčanici uopće nisu pogođeni.

Poznati kripto investitor Adam Cochran napisao da je 90 posto siguran da je napad povezan s korištenjem Slopea ili uvozom u Slope.

Slopeov Twitter račun nije se oglasio na Twitteru od sinoć, kada je napisao da tim aktivno radi na rješavanju problema. Slično tome, Phantom je posljednji put tweetao sličnu poruku, ali je dodao da u to vrijeme ne vjeruje da je ovo pitanje specifično za Phantom.

Blockchain sigurnosna tvrtka OtterSec zatražila je od pogođenih korisnika da ispune obrazac s pojedinostima o svom novčaniku i aktivnostima. Yakovenko i drugi značajni programeri solane podijelili su isti oblik u nadi da će prikupiti više podataka o eksploataciji.

Solanin blockchain sinoć je ponekad bio nedostupan zbog djelomičnih prekida rada s RPC čvorovima koji olakšavaju mrežni promet. Navodno je  do usporavanja došlo zbog napora korisnika koji je pokušao usporiti ili zaustaviti napad preplavivši mrežu transakcijama sličnom DDOS napadu.

Solana je prvotno zabilježila značajan pad cijene nakon početnih napada, s padom cijene za oko 8 posto u razdoblju od dva sata. Međutim, donekle se oporavila na trenutnu cijenu od nešto više od 40 dolara.

22. studeni 2024 00:28