Το 2022 φαίνεται ότι θα είναι μια από τις χειρότερες χρονιές για τις αγορές κρυπτογράφησης, οι οποίες ήδη αντιμετώπιζαν σημαντικό κλίμα bear market. Τώρα προέκυψε η είδηση ότι αρκετοί χάκερς έχουν βάλει στο στόχαστρο το οικοσύστημα Solana και οι απώλειες πλησιάζουν τα δισεκατομμύρια δολάρια.

Χιλιάδες χρήστες έχουν αναφέρει ότι τα χρήματά τους έχουν αφαιρεθεί από τα hot wallets τους χωρίς να το γνωρίζουν.

Μια άνευ προηγουμένου επίθεση

Χιλιάδες χρήστες ανέβηκαν στο Twitter για να αναφέρουν την κλοπή των SOL τους από συνδεδεμένα hot wallets όπως τα Phantom, Slope και TrustWallet. Με την επίθεση να βρίσκεται ακόμα σε εξέλιξη, οι λεπτομέρειες παραμένουν ασαφείς, αλλά πάνω από 8000 πορτοφόλια έχουν παραβιαστεί, σύμφωνα με τα στοιχεία που προέρχονται από τους ελεγκτές blockchain OtterSec. Αρκετές διευθύνσεις Solana έχουν συνδεθεί με την εν εξελίξει επίθεση, με τα εν λόγω πορτοφόλια να συγκεντρώνουν εκατομμύρια SOL, SPL και άλλα tokens που βασίζονται στη Solana και αποστραγγίζονται από ανυποψίαστα πορτοφόλια.

“ΕΝΗΜΕΡΩΣΗ: Πάνω από 8.000 πορτοφόλια #Solana έχουν πέσει θύματα της συνεχιζόμενης πειρατείας, ενώ τα περισσότερα αυξάνονται κάθε λεπτό”.

Λεπτομέρειες παραμένουν ασαφείς

Η ακριβής αιτία της επίθεσης παραμένει άγνωστη προς το παρόν, αν και τα μέλη της κοινότητας προσπαθούν να εντοπίσουν την πηγή της επίθεσης. Ωστόσο, αυτό που είναι σαφές είναι ότι η επίθεση φαίνεται να επηρέασε περισσότερο τους χρήστες κινητών πορτοφολιών, με τον επιτιθέμενο να καταφέρνει με κάποιο τρόπο να υπογράφει συναλλαγές για λογαριασμό χρηστών και ιδιοκτητών πορτοφολιών. Αυτό υποδηλώνει ότι θα μπορούσε να υπάρχει μια υπηρεσία τρίτου μέρους που θα μπορούσε να έχει παραβιαστεί σε μια επίθεση στην αλυσίδα εφοδιασμού.

Η εκμετάλλευση του ιδιωτικού κλειδιού είχε ως αποτέλεσμα ο χάκερ να κλέψει native SOL και SPL tokens από hot wallets, τα περισσότερα από τα οποία ήταν ανενεργά για περισσότερο από έξι μήνες, με τους χρήστες των πορτοφολιών Phantom και Slope να πλήττονται περισσότερο. Ο χρήστης του Twitter foobar έριξε φως στη μεθοδολογία που χρησιμοποίησαν οι επιτιθέμενοι, αναφέροντας ότι ενώ η αιτία του exploit ήταν άγνωστη, θα μπορούσε να είναι το αποτέλεσμα μιας επίθεσης στην αλυσίδα εφοδιασμού upstream εξαρτήσεων. Δήλωσε επίσης ότι η ανάκληση των προηγούμενων εγκρίσεων δεν θα βοηθούσε στη διασφάλιση της ασφάλειας των κεφαλαίων, προσθέτοντας ότι η μόνη βιώσιμη επιλογή ήταν η μετακίνηση κεφαλαίων σε πορτοφόλι εκτός σύνδεσης. Ωστόσο, εάν ένα πορτοφόλι υλικού δεν αποτελεί επιλογή, οι χρήστες μπορούν επίσης να μεταφέρουν τα περιουσιακά τους στοιχεία σε ένα αξιόπιστο κεντρικό ανταλλακτήριο προς το παρόν.

Η κοινότητα της Solana αντιδρά

Η επίθεση θα αναζωπυρώσει αναμφίβολα τη συζήτηση γύρω από τα θερμά πορτοφόλια και την ασφάλειά τους. Τα θερμά πορτοφόλια είναι συνδεδεμένα στο διαδίκτυο ανά πάσα στιγμή, και ενώ αυτό εξασφαλίζει κάποια ευκολία, επιτρέποντας στους χρήστες να στέλνουν, να λαμβάνουν και να αποθηκεύουν κρυπτογράφηση με ευκολία, είναι επίσης επιρρεπές σε επιθέσεις. Τα ψυχρά πορτοφόλια, τα οποία είναι εκτός σύνδεσης και πρέπει να είναι συνδεδεμένα σε μια συσκευή για να πραγματοποιήσουν συναλλαγές, θεωρούνται πολύ πιο ασφαλή.

Ενώ τα ενδιαφερόμενα μέρη εξετάζουν την εκμετάλλευση, οι ανήσυχοι χρήστες απευθύνθηκαν στους παρόχους πορτοφολιών για ενημέρωση και σαφήνεια σχετικά με την πηγή της επίθεσης. Το Phantom παρείχε στους χρήστες μια ενημέρωση στο Twitter, δηλώνοντας ότι εργάζεται για να βρει την αιτία της επίθεσης.

“Συνεργαζόμαστε στενά με άλλες ομάδες για να βρούμε την αιτία μιας αναφερθείσας ευπάθειας στο οικοσύστημα Solana. Προς το παρόν, η ομάδα δεν πιστεύει ότι πρόκειται για ένα συγκεκριμένο ζήτημα για το Phantom. Μόλις συγκεντρώσουμε περισσότερες πληροφορίες, θα εκδώσουμε μια ενημέρωση.”

Άλλα μέλη της κοινότητας υπέθεσαν ότι το exploit θα μπορούσε να σχετίζεται με την αγορά NFT της Magic Eden που βασίζεται στη Solana, αν και αυτή η σύνδεση παρέμενε αμφίβολη καθώς η επίθεση συνεχιζόταν. Μέχρι στιγμής, η Magic Eden δεν έχει σχολιάσει την κατάσταση, αλλά έστειλε μια προειδοποίηση στο Twitter, συμβουλεύοντας τους χρήστες να ανακαλέσουν τα δικαιώματα από το πορτοφόλι και να μεταφέρουν περιουσιακά στοιχεία σε ένα ψυχρό πορτοφόλι.

“Φαίνεται να υπάρχει ένα ευρέως διαδεδομένο exploit SOL στο παιχνίδι που αποστραγγίζει πορτοφόλια σε όλο το οικοσύστημα Δείτε τι μπορείτε να κάνετε τώρα για να προστατευτείτε καλύτερα 1. Μεταβείτε στις >Ρυθμίσεις στο πορτοφόλι σας @phantom 2. >Trusted Apps 3. >Ανακαλέστε τις άδειες για κάθε ύποπτο σύνδεσμο.”

Σε ένα μεταγενέστερο tweet, πρόσθεσε ότι εξετάζει το exploit για να προσδιορίσει την αιτία του.

Η Solana Price αισθάνεται την πίεση

Επί του παρόντος, η κύρια συζήτηση σε όλο το κρυπτογραφικό Twitter παραμένει γύρω από τον μετριασμό της ζημίας από την εκμετάλλευση, με τους ειδικούς να προτρέπουν τους χρήστες να μεταφέρουν τα περιουσιακά τους στοιχεία σε ένα ψυχρό πορτοφόλι. Η τιμή του Solana έχει επίσης μειωθεί σημαντικά τις τελευταίες ώρες και έχει υποχωρήσει σημαντικά. Ενώ η τιμή έχει ανακάμψει από την αρχική της πτώση, θα μπορούσε να πέσει ξανά καθώς η επίθεση θα εξελίσσεται.

Ιστορία των διακοπών

The Οικοσύστημα Solana έχει περάσει ένα δύσκολο 2022, με τακτικές διακοπές λειτουργίας να ταλαιπωρούν τον “δολοφόνο του Ethereum”. Τον Ιανουάριο, η Solana κατέρρευσε για 48 ώρες, αναγκάζοντας τους χρήστες να ρευστοποιήσουν τις μετοχές τους και να εκπληρώσουν τις δανειακές τους υποχρεώσεις. Η διακοπή προκλήθηκε λόγω bots που έκαναν spamming στο δίκτυο, οδηγώντας σε σημαντική συμφόρηση στο δίκτυο, η οποία οδήγησε στη διακοπή. Ως αποτέλεσμα, οι χρήστες της DeFi δεν ήταν σε θέση να συμπληρώσουν τις δανειακές τους εξασφαλίσεις, αναγκάζοντάς τους να ρευστοποιήσουν τις συμμετοχές τους.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ούτε προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, χρηματοοικονομική ή άλλη συμβουλή.