8000 гаруй Солана (SOL580-р сарын 2-ны орой эхэлсэн мөлжлөгийн улмаас хэтэвч XNUMX сая доллар зарцуулагдсан.
Одоогийн байдлаар 8000 гаруй хэтэвч, ~580 сая долларыг дараах 4 хаягаар хулгайлсан байна.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Наймдугаар сарын 3, 2022
Гэхдээ халдлагад оролцсон шиткоины үнэ цэнийг арилгавал нийт алдагдал 10 сая доллараас бага байх болно гэж Peckshield тэмдэглэв.
#PeckShield Alert Solana түрийвчийг хакердсан нь нийлүүлэлтийн сүлжээний асуудалтай холбоотой байж магадгүй бөгөөд түрийвчний цаанаас хэрэглэгчийн хувийн түлхүүрүүдийг хулгайлах/илчлэх зорилгоор ашигладаг. Одоогийн байдлаар алдагдлыг 8 сая доллар гэж тооцож байгаа бөгөөд үүнд нэг шингэн биш шиткоин (зөвхөн 30 хадгаламж байгаа бөгөөд магадгүй 570 сая доллар буруу үнэлэгдсэн байж магадгүй) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) Наймдугаар сарын 3, 2022
Энэхүү халдлагад ихэвчлэн Phantom, Solflare, TrustWallet, Slope гэх мэт интернетэд холбогдсон гар утасны Solana түрийвчнүүд өртсөн байна. Гэхдээ ихэнх зөрчлийн мэдээллүүд нь Phantom болон Slope-ийн хэрэглэгчдээс ирсэн.
Мөлжилтийн шалтгаан болон хакеруудын хэн болох нь тодорхойгүй хэвээр байна.
Энэ хооронд дөрвөн хэтэвч хулгайлсан бүх мөнгийг хадгалж байсныг тогтоожээ.
Энэхүү мөлжлөг нь Солана, бусад Солана-д суурилсан жетонуудыг шавхаж байна USDC. Халиуны мөлжлөг нь зарим Ethereum-д нөлөөлсөн гэж нэмж хэлэв (ETH) хэрэглэгчид.
Халдлагын шалтгаан одоогоор тодорхойгүй байна
Энэ мөлжлөгийн шалтгааны улмаас крипто нийгэмлэг алдагдалтай хэвээр байна.
Солана сангийн үүсгэн байгуулагч Анатолий Яковенко энэ мөлжлөг нь "iOS-ийн нийлүүлэлтийн сүлжээний халдлага мэт санагдаж байна" гэж олон нийтийн бусад гишүүд хуваалцсан гэж үзжээ.
iOS хангамжийн сүлжээний дайралт шиг санагдаж байна. Зөвхөн sol хүлээн авсан бөгөөд хүлээн авахаас цааш харилцан үйлчлэлгүй байсан олон боломжит түрийвч нөлөөлсөн. https://t.co/ne0g3ZmLH5
Мөн iOS-д импортолсон, гаднаас үүсгэсэн түлхүүр.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Наймдугаар сарын 3, 2022
PSA: Хэрэв та Solana дээр Phantom эсвэл Slope түрийвч ашиглаж байгаа бол мөнгөө бирж эсвэл тоног төхөөрөмжийн түрийвч рүү нэн даруй шилжүүлнэ үү.
Эдгээр түрийвчийг шавхах халдлага үргэлжилсээр байна. Нийлүүлэлтийн сүлжээний халдлага байх магадлалтай.
ps Fox Wallet дээрх сангууд нь Сафу юм, учир нь LavaMoat бол ЯМАА юм.
- Мудит Гупта (@Mudit__Gupta) Наймдугаар сарын 3, 2022
Хоёр чухал хичээл:
– Соланаг аюулгүй хэлээр байрлуулсан Rust дээр бичсэн. Хэл нь өөрөө өндөр аюулгүй байдлыг хангадаггүй. Тиймээс бид Си хэлийг сонгосон.
– Хамгийн их магадлалтай шалтгаан нь нийлүүлэлтийн сүлжээний халдлага юм. Тийм ч учраас Cellframe-д гуравдагч талын бүрэлдэхүүн хэсгүүд бараг байдаггүй https://t.co/4FWlieKj5U- Дмитрий Герасимов (@naeper) Наймдугаар сарын 3, 2022
Кристин Кимийн хэлснээр ханган нийлүүлэлтийн сүлжээний халдлага нь "хэрэглэгч нь GitHub репо эсвэл зорилтот програм/бүтээгдэхүүний тулгуурлаж, ашигладаг номын сангуудын аль нэгийг анзааралгүйгээр хортой код руу гулсдаг нь Трояны морины маягийн халдлагатай адил юм."
Үндсэндээ ханган нийлүүлэлтийн сүлжээний халдлага нь трояны морины маягийн халдлагатай адил бөгөөд хакер нь зорилтот програм/бүтээгдэхүүний тулгуурлаж, ашигладаг GitHub репо эсвэл номын сангуудын аль нэгийг хэн ч анзааралгүйгээр хортой код руу гулсдаг.
— Кристин Ким (@christine_dkim) Наймдугаар сарын 3, 2022
Ava labs-ийн гүйцэтгэх захирал Эмин Гүн Сирер мөлжлөгийн дөрвөн боломжит шалтгааныг дурджээ. Түүний хэлснээр халдлага нь "нийлүүлэлтийн сүлжээний халдлага", "санамсаргүй тоо үүсгэгч алдаа" эсвэл "хөтчийн ашиглалт/тэг өдөр"-ээс үүдэлтэй байж болох юм.
Яг одоо Солана экосистемд чиглэсэн халдлага үргэлжилж байна. 7000+ түрийвч нөлөөлж, 20/мин хурдацтай өсдөг. Маш эрт байгаа бөгөөд халдлага үргэлжилж байгаа тул ташаа мэдээлэл, таамаглал их гарч байна. Тиймээс энд хэд хэдэн бодол, тодруулга байна.
- Эмин Гүн Сирер? (@el33th4xor) Наймдугаар сарын 3, 2022
Гэсэн хэдий ч эдгээр шалтгаанууд нь өөр өөр цоорхойтой тул тэдгээрийн аль нэгэнд халдлагыг тогтооход хэцүү болгодог.
Сирер үргэлжлүүлэн энэ хакердалтын шалтгаан нь "хувийн түлхүүрийг илчлэх боломжтой дахин ашиглах боломжгүй" байж магадгүй юм.
Blockchain аюулгүй байдлын фирм OtterSec гүйлгээг "бодит эзэмшигчид гарын үсэг зурсан нь ямар нэгэн хувийн түлхүүрийн эвдрэлийг санал болгож байна" гэж бичжээ.
Эдгээр гүйлгээг жинхэнэ эзэд нь гарын үсэг зурж байгаа нь ямар нэгэн хувийн түлхүүрийн буултыг санал болгож байна. pic.twitter.com/UTMq4NWErd
- OtterSec (@osec_io) Наймдугаар сарын 3, 2022
Solana, Phantom, Slope нар мөлжлөгийг шалгаж байгаа бөгөөд удахгүй нэмэлт мэдээлэл өгөх болно.
Олон экосистемийн инженерүүд аюулгүй байдлын хэд хэдэн фирмүүдийн тусламжтайгаар Солана дээр шавхагдсан түрийвчийг шалгаж байна. Техник хангамжийн түрийвчинд нөлөөлсөн гэх нотолгоо байхгүй байна.
Шинэ мэдээлэл гарах үед энэ хэлхээг шинэчлэх болно.
- Соланагийн статус (@SolanaStatus) Наймдугаар сарын 3, 2022
Үүний зэрэгцээ хэрэглэгчдэд халдсан түрийвчээ ашиглахаа зогсоохыг зөвлөж байна. Сүлжээ нь хэрэглэгчдэд хатуу түрийвч ашиглахыг зөвлөсөн бол зарим нийгэмлэгийн гишүүд жетоныг төвлөрсөн бирж рүү илгээх нь мөнгийг хамгаалж чадна гэж мэдэгджээ.
Солана дээр аюулгүй байдлын идэвхтэй хэрэг гарч байна. Олон тооны (7000+ ба тоолох) хэтэвчүүд SOL & USDC-ээс шавхагдаж байна. Үндсэн шалтгааныг хараахан мэдэхгүй байна. Аппликешнүүдэд зөвшөөрөл олгосон байж магадгүй. Нөхөн сэргээхийн тулд мөнгөө хүйтэн түрийвч эсвэл CEX шиг илгээнэ үү @ Санхүүжилт. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Наймдугаар сарын 3, 2022
Солана зангилаа унтарсан байна
Боломжтой мэдээллээс харахад Солана зангилаа одоогоор унтарсан байна. Хакерыг удаашруулахын тулд зангилаануудыг DDoS халдлагад оруулсан гэж мэдээлсэн.
Олон Solana RPC зангилаа нь ачааллын улмаас эсвэл санаатайгаар хүсэлт гаргахаа больсон бололтой.
Энэ нь үндсэн хэлхээнд ямар ч байдлаар нөлөөлөхгүй. Гинж хэвийн ажиллаж байна.
Таны түрийвч эсвэл судлаач яг одоо ачаалагдаагүй байж магадгүй, сүлжээ хэвийн ажиллаж байна.
— Лайн | stakewiz.com (@laine_sa_) Наймдугаар сарын 3, 2022
Үүний зэрэгцээ Solana блокчэйн ажиллаж байна.
Гэсэн хэдий ч хакер сүлжээ бүрэн ажиллагаатай байх үед мөлжлөгөө үргэлжлүүлж болзошгүй тул крипто нийгэмлэгийн гишүүд халдлагын цаад үндэслэлийг эргэлзэж байна.
Хэвлэлийн мэдээгээр Соланагийн сүлжээ сүүлийн 2 цагийн дотор үнийн дүнгийн 24 орчим хувийг алдаж, одоогоор 39.87 доллараар арилжаалагдаж байна.
Эх сурвалж: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/