Χιλιάδες πορτοφόλια κρυπτονομισμάτων Solana έχουν παραβιαστεί και εξαντληθεί από κεφάλαια σε μια άγνωστη εκμετάλλευση. Η μαζική επίθεση είχε ως αποτέλεσμα την απώλεια εκατομμυρίων δολαρίων.
Χιλιάδες πορτοφόλια Solana στραγγίστηκαν κατά τη διάρκεια της νύχτας
Σε μια ακόμη εκμετάλλευση κρυπτογράφησης, περίπου 8.000 πορτοφόλια Solana έχουν στοχοποιηθεί από ένα άγνωστο κακόβουλο μέρος και αποστραγγίζονται κατά τη διάρκεια της νύχτας. Το exploit έλαβε χώρα την Τρίτη, 2 Αυγούστου, με Solana αξίας μεταξύ πέντε και οκτώ εκατομμυρίων δολαρίων, μάρκες που βασίζονται σε Solana και NFTs να έχουν κλαπεί.
Στοχεύτηκε μια σειρά διαφορετικών πορτοφολιών λογισμικού για κινητά και επέκτασης, συμπεριλαμβανομένων των TrustWallet, Solflare και Slope, τα οποία είναι όλα αξιόπιστοι, αξιόπιστοι πάροχοι.
Τα πορτοφόλια λογισμικού που στοχεύτηκαν είχαν όλα κάποια μορφή σύνδεσης με το Διαδίκτυο, γεγονός που διευκόλυνε το απομακρυσμένο κύμα χακαρισμών. Τη στιγμή της γραφής, φαίνεται ότι κανένα πορτοφόλι υλικού δεν έχει εξαντληθεί σε αυτήν την επίθεση. Επιβεβαιώθηκε επίσης ότι ο πηγαίος κώδικας του Solana δεν έγινε αντικείμενο εκμετάλλευσης, αλλά το λογισμικό των διαφόρων παρόχων πορτοφολιών που επηρεάστηκαν.
Το κακόβουλο μέρος που διεξήγαγε αυτή την επίθεση είχε κατά κάποιο τρόπο τη δυνατότητα να υπογράψει και διαδικασία συναλλαγών από τα στοχευόμενα πορτοφόλια, ενεργώντας για λογαριασμό των νόμιμων κατόχων πορτοφολιών εν αγνοία τους. Αυτό υποδηλώνει ότι η επίθεση αφορούσε την κλοπή των θυμάτων ιδιωτικά κλειδιά προκειμένου να εγκρίνουν συναλλαγές από το πορτοφόλι τους.
Κεφάλαια USDC έχουν επίσης κλαπεί σε αυτήν την επίθεση
Αν και αρχικά θεωρήθηκε ότι μόνο τα περιουσιακά στοιχεία που βασίζονται στη Σολάνα και τη Σολάνα είχαν κλαπεί σε αυτήν την επίθεση, αποκαλύφθηκε ότι κλάπηκε επίσης κέρμα USD (USDC). Ο επενδυτής της Solana Ventures, Τζάστιν Μπάρλοου, έγραψε στο Twitter λίγο μετά την επίθεση ότι είχε επίσης αποστραγγίσει τα κεφάλαιά του στο USDC.
Ο Barlow ισχυρίστηκε επίσης στα σχόλια του ίδιου tweet ότι τα πορτοφόλια TrustWallet και Slope του ήταν και τα δύο στόχος της επίθεσης. Αυτή η πρόσθετη κλοπή πιθανότατα κατέστη δυνατή λόγω της συμβατότητας του USD Coin με το blockchain Solana.
Ο Σολάνα συνεχίζει να ερευνά την εκμετάλλευση
Ο Σολάνα ήταν αρκετά φωνητικός για αυτήν την επίθεση-μαμούθ, δηλώνοντας στο Twitter ότι διεξάγεται μια συνεχής έρευνα με τη συμμετοχή πολλών μερών για το περιστατικό.
Ωστόσο, τη στιγμή που γράφονται αυτές οι γραμμές, η ακριβής δυναμική της επίθεσης δεν είναι γνωστή. Αλλά ο Solana δήλωσε επίσης στο Twitter ότι οι χρήστες θα πρέπει τώρα να προσπαθήσουν να χρησιμοποιήσουν πορτοφόλια υλικού για να προστατεύσουν πιο αποτελεσματικά τα ιδιωτικά κλειδιά και τα χρήματά τους.
Οι παραβιάσεις πορτοφολιών είναι πλέον συνηθισμένες στο Crypto
Το έγκλημα στον κυβερνοχώρο έχει γίνει διαδεδομένο σε όλη τη βιομηχανία κρυπτογράφησης τα τελευταία χρόνια, με τους ανθρώπους να χάνουν τεράστια χρηματικά ποσά σε εξελιγμένα κατορθώματα. Αυτός είναι ο λόγος για τον οποίο είναι πλέον πρωταρχικής σημασίας να προστατεύσετε όσο το δυνατόν περισσότερο τα περιουσιακά στοιχεία και τα δεδομένα σας, ώστε να μην πέσετε θύματα ενός εγκλήματος κρυπτογράφησης.