Solana กำลังประสบกับเหตุการณ์ด้านความปลอดภัยขนาดใหญ่ และผู้ใช้ควรดำเนินการหลีกเลี่ยงความเส

Azuma

Odaily资深作者

@azuma_eth

2022-08-03 02:52

บทความนี้มีประมาณ 2798 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

การเพิกถอนการอนุญาตเพียงอย่างเดียวไม่ได้ช่วยอะไร

โซลานากำลังเผชิญกับเหตุการณ์ด้านความปลอดภัยครั้งใหญ่

คำเตือนล่วงหน้าดังขึ้นโดยตลาด NFT Magic Eden เช้าวันนี้ Magic Eden ได้ออกคำเตือนว่าดูเหมือนว่าจะมีช่องโหว่ SOL ที่สามารถระบายทรัพย์สินของกระเป๋าเงินของระบบนิเวศทั้งหมดได้ Magic Eden เตือนผู้ใช้ให้ทำการตั้งค่าต่อไปนี้เพื่อปกป้องทรัพย์สินส่วนบุคคล: เข้าสู่หน้าการตั้งค่ากระเป๋าเงิน Phantom; คลิกแอปที่เชื่อถือได้ (แอปที่เชื่อถือได้) ยกเลิกการอนุญาตสำหรับลิงก์ที่น่าสงสัย

อย่างไรก็ตาม เมื่อทุกคนคิดว่านี่เป็นเพียงเหตุการณ์การอนุญาตผิดพลาดที่พบได้บ่อย นักวิจัยด้านความปลอดภัยหลายคนกล่าวว่าปัญหาดูเหมือนจะไม่ง่ายอย่างนั้น

นักพัฒนา Decaf @JuanRdBO ทวีตและชี้นิ้วไปที่ Phantom ซึ่งเป็นกระเป๋าเงินที่ใหญ่ที่สุดในระบบนิเวศของ Solana โดยบอกว่านี่ไม่ใช่ปัญหาเกี่ยวกับ "แอปพลิเคชันที่เชื่อถือได้" หากผู้ใช้โต้ตอบกับ DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ (ซึ่ง Phantom โต้ตอบด้วยเมื่อสร้างกระเป๋าเงิน) กระเป๋าเงินนั้นจะถูกบุกรุก

ต่อมา การประกาศอย่างเป็นทางการของ Phantom ระบุว่า: "เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่น ๆ เพื่อชี้แจงปัญหาช่องโหว่ของ Solana ในปัจจุบัน ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom เมื่อเรารวบรวมข้อมูลเพิ่มเติม เราจะเผยแพร่ อัพเดท..”

ตามสถานการณ์ปัจจุบัน Phantom ไม่ควรเป็นกระเป๋าสตางค์เพียงรายเดียวที่ได้รับผลกระทบจากเหตุการณ์นี้ นักพัฒนาชื่อดัง @0xfoobar ทวีตว่านอกจาก Phantom แล้ว ผู้ใช้ Slope wallet ยังรายงานการโจรกรรมอีกด้วย Adam Cochran หุ้นส่วนของ Cinneamhain Ventures ยังกล่าวด้วยว่าผู้ใช้ Slope บอกเขาว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อที่อยู่ Ethereum ของเขา (ใช้กระเป๋าเงิน TrustWallet)

ในเรื่องนี้ Slope Wallet ตอบว่า: "เรากำลังทำงานอย่างแข็งขันเพื่อแก้ไขปัญหานี้โดยเร็วที่สุดเท่าที่จะเป็นไปได้และพยายามแก้ไขให้ดีที่สุด ขณะนี้เรากำลังทำงานร่วมกับ Solana Labs และโปรโตคอลและทีมอื่น ๆ ที่ใช้ Solana เพื่อระบุปัญหาและแก้ไข ทางเราจะอัพเดทความคืบหน้าให้ทราบอีกครั้งใน 30 นาที

@0xfoobar ยังกล่าวเพิ่มเติมเกี่ยวกับเหตุการณ์ที่แฮ็กเกอร์กำลังขโมย SOL และโทเค็นมาตรฐาน SPL อื่นๆ (เช่น USDC) จำนวนมากในกระเป๋าเงินที่ได้รับผลกระทบ แม้แต่กระเป๋าเงินที่ไม่ได้ใช้งานเป็นเวลา 6 เดือนก็ไม่รอด

จากข้อมูลของ Watcher.Guru มีที่อยู่มากกว่า 8,000 แห่งที่ได้รับผลกระทบ ที่อยู่แฮ็กเกอร์ที่ได้รับการยืนยันในปัจจุบัน ได้แก่: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV; CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu; 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6ke sxB ywh1J3n; GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

สำหรับสาเหตุของการโจมตี ทุกฝ่ายได้ระบุไว้ชั่วคราวว่าพวกเขายังไม่ได้รับการยืนยัน แต่ @0xfoobar เตือนผู้ใช้ระบบนิเวศของ Solana ทุกคนหากคุณมีเงื่อนไขคุณสามารถโอนสินทรัพย์ไปยังกระเป๋าฮาร์ดแวร์โดยเร็วที่สุด หากไม่มีเงื่อนไข คุณสามารถโอนสินทรัพย์ไปยังการแลกเปลี่ยนแบบรวมศูนย์ที่มีชื่อเสียง

เหตุผลที่คุณต้องทำเช่นนี้เกี่ยวกับเหตุการณ์ทั้งหมด การตอบสนองอย่างเป็นทางการในปัจจุบันของ Solana คือ: "วิศวกรจากระบบนิเวศหลายแห่งกำลังสืบสวนการโจรกรรมกระเป๋าเงินขนาดใหญ่นี้ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยหลายแห่ง ขณะนี้ ไม่มีหลักฐานว่ากระเป๋าเงินฮาร์ดแวร์จะได้รับผลกระทบ ข้อมูลติดตามผลจะเป็น ประกาศทันทีที่การสอบสวนคืบหน้า”

เกี่ยวกับเหตุการณ์ทั้งหมด การตอบสนองอย่างเป็นทางการในปัจจุบันของ Solana คือ: "วิศวกรจากระบบนิเวศหลายแห่งกำลังสืบสวนการโจรกรรมกระเป๋าเงินขนาดใหญ่นี้ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยหลายแห่ง ขณะนี้ ไม่มีหลักฐานว่ากระเป๋าเงินฮาร์ดแวร์จะได้รับผลกระทบ ข้อมูลติดตามผลจะเป็น ประกาศทันทีที่การสอบสวนคืบหน้า”

เนื่องจากยังไม่มีการระบุสาเหตุของเหตุการณ์ Odaily จะให้ความสนใจอย่างใกล้ชิดกับการพัฒนาของสถานการณ์ และจะอัปเดตด้านล่างบทความนี้หากมีแนวโน้มที่สำคัญ

————

10:55 อัปเดต:

ทีมรักษาความปลอดภัยของ SlowMist ได้ทำการวิเคราะห์การติดตามผลของเหตุการณ์นี้ และกล่าวว่าจากมุมมองของลักษณะการทำธุรกรรม ผู้โจมตีได้ลงนามและโอนบัญชีโดยไม่ใช้สัญญาการโจมตี และการตัดสินเบื้องต้นคือคีย์ส่วนตัวรั่วไหล เหยื่อหลายรายรายงานว่าพวกเขาใช้กระเป๋าเงินประเภทต่างๆ กัน ส่วนใหญ่เป็นกระเป๋าเงินเคลื่อนที่ เราคาดเดาว่าปัญหาอาจอยู่ในห่วงโซ่อุปทานของซอฟต์แวร์ ก่อนที่จะพบหลักฐานใหม่ เราขอแนะนำให้ผู้ใช้โอนโทเค็นกระเป๋าเงินร้อนไปยังตำแหน่งที่ค่อนข้างปลอดภัย เช่น กระเป๋าเงินฮาร์ดแวร์หรือการแลกเปลี่ยนที่เป็นที่รู้จัก และรอผลการวิเคราะห์เหตุการณ์

11:30 น. อัปเดต:

Emin Gün Sirer ผู้ก่อตั้ง Ava Labs ทวีตว่าเนื่องจากการโจมตียังดำเนินอยู่ จึงมีข้อมูลที่ผิดและการคาดเดามากมาย เนื่องจากการเซ็นธุรกรรมถูกต้อง ผู้โจมตีจึงมีโอกาสเข้าถึงคีย์ส่วนตัวได้ ช่องทางหนึ่งที่เป็นไปได้คือการโจมตีห่วงโซ่อุปทาน ซึ่งไลบรารี JS ถูกแฮ็กและทำให้ (ขโมย) คีย์ส่วนตัวของผู้ใช้รั่วไหล กระเป๋าเงินที่ได้รับผลกระทบดูเหมือนจะถูกสร้างขึ้นภายใน 9 เดือนที่ผ่านมา แต่มีรายงานว่ากระเป๋าเงินที่สร้างขึ้นใหม่ก็ได้รับผลกระทบเช่นกัน ขณะนี้การหยุดทำงานไม่มีประโยชน์ และการโจมตีจะกลับมาทำงานอีกครั้งเมื่อห่วงโซ่ถูกกู้คืน

11:35 น. อัปเดต:

Magic Eden ระบุว่าหลังจากการตรวจสอบเพิ่มเติม ทีมงานขอแนะนำให้ผู้ใช้ทำสิ่งต่อไปนี้เพื่อปกป้องทรัพย์สินส่วนบุคคลของพวกเขาด้วย:
1. สร้างกระเป๋าเงินใหม่ด้วยตัวช่วยจำใหม่
2. โอน NFTs และ cryptocurrencies เหลวทั้งหมดไปยังกระเป๋าเงินใหม่ หรือใส่ทรัพย์สินทั้งหมดลงในกระเป๋าเงินเย็นอย่างปลอดภัย

11:44 อัปเดต:

นักพัฒนาด้านนิเวศวิทยาของ Solana เปิดเผยกับ Odaily ว่าปัจจุบัน Solana กำลังรวมทีม Phantom, Slope และทีมหลักด้านนิเวศวิทยาอื่น ๆ และกำลังเปรียบเทียบและตรวจสอบที่อยู่ของเหยื่อและบันทึกแอปพลิเคชันเชิงโต้ตอบทีละคน ๆ ยังคงเป็นไปไม่ได้ที่จะระบุสาเหตุเฉพาะของช่องโหว่

อัปเดตเวลา 13:35 น.:

Solana Status ได้ทวีตอีกครั้งว่าขณะนี้วิศวกรกำลังทำงานร่วมกับนักวิจัยด้านความปลอดภัยและทีมระบบนิเวศหลายแห่งเพื่อระบุสาเหตุของการเจาะช่องโหว่ ซึ่งยังไม่ชัดเจน ไม่มีหลักฐานว่ากระเป๋าเงินฮาร์ดแวร์ได้รับผลกระทบ ผู้ใช้ควรอย่างยิ่งที่จะใช้กระเป๋าเงินฮาร์ดแวร์ และอย่าใช้วลีช่วยจำซ้ำบนกระเป๋าเงินฮาร์ดแวร์ สร้างวลีช่วยจำใหม่ กระเป๋าสตางค์ที่ถูกขโมยควรได้รับการพิจารณาว่าเสียหายและถูกทิ้ง

อัปเดตเวลา 17:07 น.:

ผู้ร่วมก่อตั้ง Solana Labs @aeyakavenko ทวีตว่าจากการวิเคราะห์การโจมตี ดูเหมือนว่าห่วงโซ่อุปทานของ iOS ถูกโจมตี และกระเป๋าเงินที่เชื่อถือได้หลายใบที่ได้รับเฉพาะ SOL และไม่มีการโต้ตอบอื่น ๆ ได้รับผลกระทบ นำเข้ารหัสส่วนตัวไปยัง iOS .

ในขณะเดียวกัน เขาบอกว่าเป็นเพียงข้อมูลที่ได้รับการยืนยันทั้งหมดแสดงว่าเป็นอุปกรณ์ iOS แต่อาจเป็นเพราะความนิยมด้วย

อัปเดตเวลา 8:30 น. ของวันที่ 4 สิงหาคม:

1. Solana Status ทวีตว่าหลังจากการตรวจสอบโดยนักพัฒนา ทีมนิเวศวิทยา และผู้ตรวจสอบความปลอดภัย ที่อยู่ที่ได้รับผลกระทบดูเหมือนจะถูกสร้างขึ้นในแอปพลิเคชันกระเป๋าเงิน Slope, ที่อยู่กระเป๋าเงินที่นำเข้า หรือใช้แอปพลิเคชัน รายละเอียดที่แน่ชัดยังอยู่ระหว่างการตรวจสอบ และอาจเป็นไปได้ว่าข้อมูลคีย์ส่วนตัวถูกถ่ายโอนไปยังโปรแกรมตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ

2. Phantom ทวีตด้วยว่า "มีเหตุผลให้เชื่อได้ว่าช่องโหว่ที่รายงานเกิดจากความซับซ้อนที่เกี่ยวข้องกับการนำเข้าและส่งออกบัญชีระหว่าง Slope และยังคงทำงานอย่างแข็งขันเพื่อตรวจสอบว่ามีช่องโหว่อื่นๆ ที่นำไปสู่เหตุการณ์นี้หรือไม่ ถ้ามี เป็นผู้ใช้ Phantom มีการติดตั้งกระเป๋าเงินอื่นๆ ด้วย เราขอแนะนำให้คุณลองโอนสินทรัพย์ของคุณไปยังกระเป๋าเงิน non-Slope ใหม่ด้วยวลีเริ่มต้นใหม่"

3. ในการตอบสนองต่อเรื่องนี้ Slope ได้ออกประกาศเพื่อตอบโต้ โดยกล่าวว่าตามสถานการณ์ปัจจุบัน กระเป๋าเงินของ Slope จำนวนมากถูกบุกรุก และกระเป๋าเงินของพนักงานและผู้ก่อตั้ง Slope หลายคนก็ถูกขโมยเช่นกัน Slope มีสมมติฐานบางประการเกี่ยวกับสาเหตุของการโจมตี แต่ยังไม่ได้รับการยืนยัน Slope กำลังดำเนินการตรวจสอบและตรวจสอบภายในอย่างแข็งขัน ทำงานร่วมกับทีมรักษาความปลอดภัยและตรวจสอบภายนอกระดับสูง และทำงานร่วมกับนักพัฒนา ผู้เชี่ยวชาญด้านความปลอดภัย และโปรโตคอลทั่วทั้งระบบนิเวศเพื่อพยายามระบุและแก้ไขปัญหาเหล่านี้
Slope แนะนำให้ผู้ใช้ทุกคนดำเนินการต่อไปนี้: สร้างกระเป๋าเงิน seed word ใหม่ที่แยกจากกัน และโอนสินทรัพย์ทั้งหมดไปยังกระเป๋าเงินใหม่ นอกจากนี้ ไม่แนะนำให้ใช้วลีเริ่มต้นเดียวกันกับกระเป๋าเงินใหม่เช่นเดียวกับบน Slope กระเป๋าฮาร์ดแวร์ยังคงปลอดภัย

Solana

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina