SOL klesá, tisíce e-peněženek okradeno při obřím hacku za miliony USD

Probíhající hack Solany (SOL) zasáhl více než 8 000 peněženek a aktuálně odčerpal odhadované prostředky v hodnotě 4,5 až 8 milionů USD. Podle údajů sestavených platformou pro sledování kryptoměn MistTrack ukradly čtyři adresy spojené s hackery dosud kryptoaktiva v hodnotě 580 milionů USD z více než 8 000 peněženek. Majoritní část však obsahuje tokeny s nízkou mírou likvidity s pravděpodobně dosti nadsazenou hodnotou. MistTrack uvedl, že kromě hodnoty EXIST „a dalších shitcoinů“ byly ukradeny SOL, USDC, USDT, bitcoiny (BTC) a ethereum (ETH) v hodnotě 4,5 milionu USD. Přesto vyšetřovatel blockchainu PeckShield odhadl vyšší ztrátu a uvedl: "Zatím se ztráta odhaduje na 8 milionů USD, s výjimkou jednoho nelikvidního shitcoinu (má pouze 30 držení a je možná nesprávně ohodnocený na 570 milionů USD)." Přibližně v 10:00 UTC poskytl skenovací nástroj pro ekosystém Solany Solscan „vizualizační panel v reálném čase“, který ukazuje celkovou hodnotu v peněženkách hackerů, alokaci tokenů v každé peněžence, analýzu peněženek obětí, nejvíce zneužívané peněženky, atd. Tento viztualizační panel si můžete sami prohlédnout zde: Slope Wallet Exploit · Metabase (solscan.io) Na počítacím ciferníku je nyní (6.8. 23:00) celková hodnota převedená do peněženky útočníka 5.92 mil. USD. Těsně pod 45 % z toho je USDC, 26 % je SOL a 29 % jsou ostatní tokeny. "Tokeny nízké likvidity jsou ze zprávy odstraněny, protože neodrážejí přesnost zprávy," řekl Solscan. Když hack začal, uživatelé začali hlásit, že jejich finanční prostředky byly bez jejich vědomí vyčerpány z velkých „horkých“ peněženek připojených k internetu, včetně Phantom, Slope a TrustWallet. Někteří dotčení uživatelé přitom tvrdili, že více jak 40 dní neinteragovali s žádnou z nich skrz jakýkoliv kontrakt. Podle auditora blockchainu OtterSec jsou transakce podepisovány skutečnými vlastníky, což naznačuje určitý druh kompromitace jejich soukromého klíče. Požádali všechny uživatele dotčených peněženek, aby přesunuli svá aktiva „do hardwarové peněženky nebo centralizované burzy“. Přesná příčina hacku je stále do značné míry nejasná, i když se zdá, že zasáhl převážně uživatele mobilních peněženek. Tým stojící za Solanou uvedl, že inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují vyčerpané peněženky na Solaně. "Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky," dodali. Poskytovatel Phantom ve veřejné zprávě uvedl, že "v tuto chvíli tým nevěří, že se jedná o problém specifický pro Phantom." Podle spoluzakladatele Solana Labs Anatolije Jakovenka by mohla aktiva z peněženky převádět jménem uživatele pouze delegace specifického tokenu, zneužití automatického schválení nebo uniklý seed. "Vzhledem k tomu, že dochází k přesunům systému, vylučuje to delegování. Neexistuje způsob, jak by "interakce" mohla učinit jakoukoliv peněženku zranitelnou," dodal. Jakovenko později dodal, že se zdá, že šlo o útok na dodavatelský řetězec iOS, přičemž poznamenal, že i importované klíče byly kompromitovány a uvedl, že "Bylo ovlivněno několik věrohodných peněženek, které pouze přijímaly SOL a neměly žádné interakce kromě příjmu," [...] "stejně jako klíč, který byl importován do iOS a vygenerován externě." Krátce nato upozornil komunitu, že „se zdá, že Android je také ovlivněn“ a že všechny potvrzené příběhy postiženách uživatelů do té doby „měly klíč importovaný nebo vygenerovaný na mobilu“, a dodal, že většina zpráv "jsou svahové, ale také několik fantomových uživatelů."Pokud jde o to, jak lze problém vyřešit, Yakovenko dost nevybíravě vyzval k větší bezpečnosti ze strany Apple a Google samotných. "Navzdory zprávám, že se jednalo pouze o iOS hack, to rozhodně tak nebylo. Existují potvrzené zprávy o odlivu prostředků z peněženek, které jsou instalovány i na jiných operačních systémech než iOS. Data naznačují, že se nejedná o útok na konkrétního poskytovatele peněženky, ale spíše o náhodné poskytovatele peněženek na mnoho operačních systémech (mobilní a desktopové, iOS a Android),“ uvedl Dmytro Budorin, generální ředitel společnosti Hacken, specialista na kybernetickou bezpečnost na blockchainu, ve svém e-mailovém komentáři ke kauze. Také podle něj musí útočník zahrnovat i třetí stranu, která musí postoupit oprávnění k podpisu hromadných transakcí. Vyšetřování útoku zatím ale nedokázalo určit přesné faktory způsobující tyto hacky. "Ačkoli je tento model exploitu (zneužití prostředí aplikace) velmi rozšířený, projekty by je měly dokázat a tím i chránit své uživatele před takovými útoky v budoucnu. Bude to však vyžadovat vytvoření velmi důmyslného prediktivního nástroje, který budou moci projekty implementovat. Inovátoři mohou také najít způsob, jak překlenout velkou propast nebo nepohodlí při ukládání aktiv na studené peněžence a jejich využívání pro transakce na dapps [decentralizované aplikace],“ dodal Budorin. Protože hacker nějak získal možnost podepisovat transakce jménem uživatelů, jiní také navrhli, že důvěryhodná služba třetí strany mohla být kompromitována v takzvaném útoku na dodavatelský řetězec. "Potvrzeno uživatelem cross-chain, že importoval svou seed frázi TrustWallet do Slope. Zdá se, že Slope i TrustWallet používají jednu a tu samou seed frázi cross-chainu," řekl analytik Adam Cochran. "Pravděpodobně proto jsme viděli tak málo případů přímo na Ethereu. Naznačuje to snad, že něco odhaluje seed s aplikacemi Solana?" PeckShield také zvážil teorii dodavatelského řetězce a uvedl, že „rozšířený hack na peněženkách Solana je pravděpodobně způsoben problémem dodavatelského řetězce zneužitým ke krádeži/odhalení uživatelských soukromých klíčů, které ovlivňují peněženky“. Mezitím validátor Solany Laine popřel tvrzení, že validátoři zařadili nebo plánují zařadit na černou listinu peněženky spojené s hackery. "Nic jsme nezařadili na černou listinu, ani si nejsme vědomi žádné diskuse o tomto tématu. Průzkumníci je zařadili na černou listinu, tj. zobrazují varování, ale to neovlivňuje žádné transakce," řekl Laine. Podle dashboardu Duny, který sleduje množství ukradeného SOL za minutu, bylo kolem 7:20 UTC (3.8.) ukradeno méně než 1 SOL, než aktivita hackera znovu vzrostla. Pro srovnání, hack začal s více než 500 SOL a někdy dokonce více než 1 000 SOL přesunutých hackerem z ovlivněných peněženek do jedné z jeho čtyř za jedinou minutu. V 7:20 UTC (3.8.) se 9. token dle tržní kapitalizace, SOL, obchodoval za 38,67 USD, což je o 4,1 % méně než za předchozích 24 hodin. Za 7 dní vzrostl o téměř 7 % a za měsíc o 16 %. Martin Hiesboeck, vedoucí výzkumu blockchainu a kryptoměn na platformě Uphold pro digitální peníze a mnoho dalších aktiv, se nechal slyšet, že jak blockchain roste a poskytuje „prokázanou historii přínosů“, ukazuje také některé ze svých slabin a problémů. Uživatelé a vývojáři zažívají více hacků decentralizovaných financí (DeFi) prostřednictvím portálů sociálních médií, jako je Discord a Telegram, ale „jejich (hacků) největší vstup je prostřednictvím protokolů ERC umožňujících inteligentní smlouvy a NFT,“ řekl. Hiesboeck však v dalším komentáři napsal, že „Tým Solana v průběhu času projevil nehorázné ignorování kybernetické bezpečnosti v prohlášeních publikovaných většinou na Twitteru, zdůrazňující rychlost před bezpečností. Díky každé dosavadní aktualizaci řetězce je Solana stále centralizovanější a náchylnější k exploitům.“ Podle tohoto výzkumníka každý, kdo se zapojil do výzkumu, jasně viděl rizika, ale „výzvy ke zlepšení byly nadále a systematicky ignorovány členy hlavního týmu,“ dodal: „Podle našeho uváženého názoru Solana byla a stále je projektem smeřujícím k neúspěchu. Nárůst cen v roce 2021 byl zcela způsoben spekulacemi rizikového kapitálu. Kritici, jako jsem já, popsali Solanu jako „černou díru kódu“. [twitter-follow username="btctip_cz" scheme="dark"]