Tisícky kryptomenových peňaženiek Solana boli napadnuté a vyčerpané finančné prostriedky pri neznámom zneužití. Masívny útok mal za následok stratu miliónov dolárov.
Tisíce peňaženiek Solana sa cez noc vyčerpali
Pri ďalšom využívaní kryptomien sa neznáma zákerná strana stala terčom približne 8 000 peňaženiek Solana, ktoré sa cez noc vyčerpali. K zneužitiu došlo v utorok 2. augusta, pričom Solana, tokeny založené na Solane a NFT boli ukradnuté v hodnote päť až osem miliónov dolárov.
Zameral sa na celý rad rôznych mobilných a rozširujúcich softvérových peňaženiek, vrátane TrustWallet, Solflare a Slope, z ktorých všetky sú renomovanými a dôveryhodnými poskytovateľmi.
Všetky cieľové softvérové peňaženky mali nejakú formu pripojenia na internet, čo uľahčilo vzdialenú vlnu hackov. V čase písania tohto článku sa zdá, že týmto útokom neboli vyčerpané žiadne hardvérové peňaženky. Potvrdilo sa tiež, že zdrojový kód Solana nebol zneužitý, ale softvér rôznych poskytovateľov peňaženiek, ktorých sa to týkalo.
Škodoradostná strana, ktorá viedla tento útok, mala nejakým spôsobom schopnosť podpísať a spracovávať transakcie od cieľových peňaženiek, konajúc v mene legitímnych vlastníkov peňaženiek bez ich vedomia. To naznačuje, že súčasťou útoku bola krádež obetí súkromné kľúče aby mohli schvaľovať transakcie z ich peňaženiek.
Pri tomto útoku boli ukradnuté aj prostriedky USDC
Hoci sa najprv predpokladalo, že pri tomto útoku boli ukradnuté iba aktíva Solana a Solana, ukázalo sa, že boli ukradnuté aj USD mince (USDC). Investor Solana Ventures Justin Barlow krátko po útoku tweetoval, že mu boli vyčerpané aj jeho fondy USDC.
Barlow v komentároch k rovnakému tweetu tiež tvrdil, že obeťami útoku boli jeho peňaženky TrustWallet a Slope. Túto dodatočnú krádež pravdepodobne umožnila kompatibilita USD Coin s blockchainom Solana.
Solana pokračuje vo vyšetrovaní zneužitia
Solana sa k tomuto mamutímu útoku vyjadril pomerne hlasno a na Twitteri uviedol, že v súvislosti s incidentom prebieha vyšetrovanie viacerých strán.
V čase písania tohto článku však presná dynamika útoku nie je známa. Solana však na Twitteri tiež uviedol, že používatelia by sa teraz mali pokúsiť použiť hardvérové peňaženky na efektívnejšiu ochranu svojich súkromných kľúčov a finančných prostriedkov.
Hackovanie peňaženky je teraz v kryptomenách bežné
Kyberzločin sa v posledných rokoch stal rozšíreným v celom kryptopriemysle, pričom ľudia prišli o obrovské množstvo peňazí v sofistikovaných exploitoch. To je dôvod, prečo je teraz prvoradé chrániť svoj majetok a dáta čo najviac, aby ste sa nestali obeťou krypto-zločinu.
