Нераскрытая тайна Solana

Паника, хаос, подозрения.

Такая реакция неизбежна при слепой атаке, когда никто не знает, кто в безопасности, и кто следующий.

Около 8000 адресов в сети Solana были скомпрометированы, в результате потеряно ~$5.3 миллиона.

Чуть позже 11 вечера по UTC прошлой ночью, начали распространяться новости о том, что кошельки подверглись атаке, токены SOL и USDC пересылались напрямую на адреса эксплоитера.

Сначала возможность обширной сетевой ошибки вызвала панику из-за того, что это могло значить, что все аккаунты Solana могли быть скомпрометированы.

Но после того, как украденные средства пересчитали, стало понятно, что масштаб угрозы не был экзистенциальным, но все еще значительным. В чем точно состояла уязвимость еще предстоит выяснить, но уже появились некоторые догадки.

Но страх порождает слухи...

...а отделить сигнал от шума - задача не из простых.

Источник: OtterSec, CIA Officer

За первыми сообщениями об исчезнувших деньгах от пользователей кошельков Phantom последовали сообщения об аккаунтах с такой же уязвимостью, затронувшей кошельки Slope, наибольшее количество пострадавших было среди пользователей мобильной версии.

Было быстро установлено, что подвергшиеся эксплоиту адреса напрямую подписывали транзакции, т.е. это был непростой, но распространенный способ фишинга с целью получения вредоносных подтверждений.

Однако, это означало нечто гораздо более тревожное: приватные ключи к затронутым адресам были скомпрометированы.

Была ли утечка в расширении для браузера? Мобильное вредоносное ПО? Другие заподозрили что-то более серьезное, как например проблему ECDSA повторное использование nonce (как в случае с Anyswap, теперь Multichain). Хотя кажется маловероятным, что все 8 тысяч адресов провели бы больше двух транзакций, необходимых для такого эксплоита.

Стало известно даже о широкомасштабной атаке вредоносного ПО на репозитории GitHub, но эту новость быстро опровергли как совпадение и преувеличение.

Каждая новая теория добавляла путаницы, и по мере того, как сообщество билось, чтобы понять, в чем состоял эксплоит, единственным безопасным местом казались аппаратные кошельки и даже централизованные биржи.

И все это время, посреди хаоса, количество взломанных аккаунтов (на данный момент около 8 тысяч) продолжало расти.

Известно также по меньшей мере об одном пострадавшем адресе Ethereum. Потенциально как результат переноса общей сид-фразы между двумя чейнами.

Теории разнятся, от дырявых расширений до эпидемии мобильного вредоносного ПО и бага в соответствующей криптографии... Нам еще предстоит узнать, как такое большое количество пользователей оказались среди пострадавших.

Однако, сооснователь сети Solana Анатолий Яковенко указывает на “атаку на цепочку поставок iOS”, которая затрагивает пользователей, которые “импортировали или генерировали свои ключи в смартфоне”.

Чтобы помочь преодолеть создавшийся шум, всем пострадавшим пользователям предлагают заполнить эту форму.

В то время как расследование первопричины продолжается, внимание также было направлено на адреса эксплоитера.

Один из этичных хакеров взял на себя задачу провести DDOS-атаку в отношении хакера, замедлив его действия, но попутно спровоцировав простой блок-эксплореров. Другой аноним даже заявляет, что ему удалось получить информацию об эксплоитере, послав NFT, привязанный к картинке, который сохранил данные об IP, который посылал запрос при просмотре.

На четырех адресах эксплоитера, идентифицированных на Солане, содержится в общей сложности $5,276,392.50 в момент написания статьи.

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV (3 618 270,02$)

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu (955 601,51$)

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n (446 965,00$)

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy (255 555,97$)

На этой информационной панели представлена полезная разбивка украденных фондов, в том числе по типу токенов (50% USDC, 35% SOL, 15% остальные) и пострадавших кошельков по сумме потери (топ 3: $246k, $125k, $100k).

Хотя привлекательность Solana всегда была сосредоточена на (несколько преувеличенных) заявлениях о скорости и доступности, не подорвет ли такая широкомасштабная атака доверие пользователей к безопасности экосистемы?

Хотя этот инцидент не связан с технологией, лежащей в основе Solana, будет трудно избавиться от клейма, которое приписывают сети нервные розничные пользователи.

Цена токена SOL действительно значительно упала в момент, когда стало известно об атаке, но большого падения не было, что возможно говорит о том, что паника теперь полностью под контролем.

Но криптосфера насторожена: вчерашняя атака на Nomad Bridge была столь же хаотичной в своем исполнении, как и сегодняшняя мельница слухов. В таком случае не удивительно, что крипто-Твиттер (так же, как и ваш анонимный автор) любит старую добрую теорию заговора…

В этой индустрии, где царят законы дикого запада, обещание краткосрочной выгоды часто отвлекает пользователей от основных принципов личной безопасности:

Использовать аппаратный кошелек, диверсифицировать риски, и не пускаться в погоню за прибылью через рискованные мосты.

Но разве этого когда-нибудь будет достаточно?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.