03/08/2022 22:18 read

157

Hơn 8 nghìn ví Solana bị tin tặc rút hết 580 triệu đô la

Hơn 8000 ví Solana (SOL) đã bị tiêu hết khoảng 580 triệu đô la bởi một vụ khai thác bắt đầu vào cuối ngày 2 tháng 8.

So far more than 8000 wallets and ~$580M were stolen by the following 4 addresses.

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p

— MistTrack (@MistTrack_io) August 3, 2022

Tuy nhiên, Peckshield lưu ý rằng tổng thiệt hại ước tính dưới 10 triệu đô la nếu giá trị của shitcoins liên quan đến cuộc tấn công bị loại bỏ.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Cuộc tấn công chủ yếu ảnh hưởng đến các ví Solana di động được kết nối với internet như Phantom, Solflare, TrustWallet và Slope. Nhưng hầu hết các báo cáo vi phạm đến từ người dùng Phantom và Slope.

Nguyên nhân của vụ khai thác và danh tính của tin tặc vẫn chưa được biết.

Trong khi đó, bốn ví đã được xác định là đang giữ tất cả các khoản tiền bị đánh cắp.

Việc khai thác đã rút cạn Solana, các Token dựa trên Solana khác và USDC. Otter nói thêm rằng việc khai thác cũng đã ảnh hưởng đến một số người dùng Ethereum (ETH).

Hiện vẫn chưa rõ nguyên nhân của vụ tấn công

Cộng đồng tiền điện tử vẫn thua lỗ về nguyên nhân của việc khai thác này.

Người đồng sáng lập của Solana Foundation, Anatoly Yakovenko, cho rằng vụ khai thác này có vẻ giống như một cuộc tấn công chuỗi cung ứng iOS, một quan điểm được một số thành viên cộng đồng khác chia sẻ.

Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5

As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q

— SMS T◎ly, (@aeyakovenko) August 3, 2022

PSA: If you are using Phantom or Slope wallet on Solana, please move your funds to an exchange or a hardware wallet ASAP.

There is an ongoing attack draining these wallets. Most likely a supply chain attack.

ps Funds on Fox Wallet are Safu because LavaMoat is GOAT.

— Mudit Gupta (@Mudit__Gupta) August 3, 2022

Two important lessons:
– Solana was written on Rust that's positioned as secure language. Language itself doesn't provide high security. That's why we've selected C language.
– Most probable cause is supply chain attack. That's why Cellframe almost has no 3rd party components https://t.co/4FWlieKj5U

— Dmitriy Gerasimov (@naeper) August 3, 2022

Theo Christine Kim, một cuộc tấn công chuỗi cung ứng giống như một cuộc tấn công theo kiểu con ngựa thành Troy, trong đó một tin tặc đưa mã độc vào mà không ai để ý đến một trong các kho lưu trữ hoặc thư viện GitHub mà ứng dụng / sản phẩm được nhắm mục tiêu dựa vào và sử dụng.

Basically, a supply chain attack is like a Trojan horse style attack in that a hacker slides in malicious code without anyone noticing to one of the GitHub repos or libraries that the targeted application/product relies on and uses.

— Christine Kim (@christine_dkim) August 3, 2022

Emin Gün Sirer, Giám đốc điều hành phòng thí nghiệm Ava, đã đề cập đến bốn nguyên nhân có thể của việc khai thác. Theo ông, cuộc tấn công có thể được gây ra bởi một cuộc tấn công chuỗi cung ứng, một bộ tạo số ngẫu nhiên bị lỗi hoặc khai thác trình duyệt / zero-day.

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.

— Emin Gün Sirer (@el33th4xor) August 3, 2022

Tuy nhiên, những lý do này có một lỗ hổng khác khiến cho việc ghim cuộc tấn công vào bất kỳ ai trong số chúng trở nên khó khăn.

Sirer tiếp tục rằng nguyên nhân có thể xảy ra của vụ hack này có thể là do khả năng tái sử dụng dẫn đến tiết lộ khóa riêng tư.

Công ty bảo mật blockchain OtterSec đã viết rằng các giao dịch đang được ký bởi các chủ sở hữu thực sự, cho thấy một số loại thỏa hiệp khóa cá nhân.

These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd

— OtterSec (@osec_io) August 3, 2022

Solana, Phantom và Slope đã tiết lộ rằng họ đang điều tra việc khai thác và sẽ sớm cung cấp thêm thông tin.

Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.

This thread will be updated as new information becomes available.

— Solana Status (@SolanaStatus) August 3, 2022

Trong khi đó, người dùng đã được khuyến cáo ngừng sử dụng ví bị xâm nhập. Mạng lưới khuyên người dùng nên sử dụng ví cứng, trong khi một số thành viên cộng đồng cũng cho biết việc gửi Token đến một nền tảng giao dịch tập trung có thể bảo vệ tiền.

There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf

— CZ Binance (@cz_binance) August 3, 2022

Solana Nodes không hoạt động

Thông tin có sẵn cũng tiết lộ rằng Solana Nodes hiện đang ngừng hoạt động. Các Nodes được cho là đã bị tấn công DDoS để làm chậm tin tặc.

Many Solana RPC Nodes appear to have stopped serving requests, might be due to load or intentional.

This does not affect the underlying chain in any way. The chain is operating as normal.

Your wallet or explorer might not be loading right now, the chain is operating as normal.

— Laine | stakewiz.com (@laine_sa_) August 3, 2022

Trong khi đó, blockchain Solana vẫn đang chạy.

Tuy nhiên, các thành viên cộng đồng tiền điện tử đã đặt câu hỏi về lý do đằng sau cuộc tấn công vì tin tặc có thể tiếp tục khai thác khi mạng hoạt động trở lại đầy đủ.

Tính đến thời điểm báo chí, mạng của Solana đã mất khoảng 2% giá trị trong 24 giờ qua và hiện đang được giao dịch với giá 39,87 đô la.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: