Podle blockchainové analytické společnosti Elliptic bylo z téměř 8 000 digitálních peněženek vyčerpáno něco přes 5,2 milionu dolarů v digitálních mincích, včetně tokenu sol společnosti Solana a USD Coin (USDC). Twitterový účet Solana Status útok potvrdil s tím, že od středečního rána bylo exploitem zasaženo přibližně 7 767 peněženek. Odhad společnosti Elliptic je o něco vyšší a činí 7 936 peněženek.
Token Solana, který je po bitcoinu a etheru jednou z největších kryptoměn, se podle údajů společnosti CoinMarketCap během prvních dvou hodin po zjištění hackerského útoku propadl o 8 %. V současné době klesl asi o 1 %, zatímco objem obchodů za posledních 24 hodin vzrostl asi o 105 %.
Od úterního večera začalo několik uživatelů hlásit, že aktiva v "horkých" peněženkách, tedy na adresách připojených k internetu, včetně peněženek Phantom, Slope a Trust Wallet, byla vyprázdněna.
Společnost Phantom na Twitteru uvedla, že "nahlášenou zranitelnost v ekosystému Solana" prošetřuje a nevěří, že jde o problém specifický pro Phantom. Blockchainová auditorská firma OtterSec na Twitteru uvedla, že hackerský útok postihl více peněženek "na nejrůznějších platformách".
Hlavní vědecký pracovník společnosti Elliptic Tom Robinson řekl CNBC, že příčina narušení je stále nejasná, ale "zdá se, že je způsobena chybou v určitém softwaru peněženky, nikoli v samotném blockchainu Solana." OtterSec dodal, že transakce byly podepsány skutečnými vlastníky, "což naznačuje nějaký druh kompromitace soukromého klíče". Soukromý klíč je bezpečný kód, který majiteli poskytuje přístup k jeho drženým kryptoměnám.
Identita útočníka je zatím neznámá, stejně jako hlavní příčina zneužití. Narušení stále probíhá.
"Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem zkoumají vyprázdněné peněženky na Solaně," uvádí Solana Status, účet na Twitteru, který sdílí aktualizace pro celou síť Solana.
Síť Solana důrazně vyzývá uživatele, aby používali hardwarové peněženky, protože neexistují žádné důkazy o tom, že by byly ovlivněny.
"V hardwarové peněžence znovu nepoužívejte svou klíčovou frázi - vytvořte si novou klíčovou frázi. Vyčerpané peněženky by měly být považovány za kompromitované a opuštěné," stojí v jednom tweetu. Seed fráze je soubor náhodných slov, který je generován kryptopeněženkou při jejím prvním nastavení a uděluje přístup k peněžence.
Soukromý klíč je jedinečný a spojuje uživatele s jeho adresou v blockchainu. Semenná fráze je otisk všech aktiv uživatele v blockchainu, který se používá jako záloha v případě ztráty kryptopeněženky.
Incident přichází den po hacknutí blockchainového mostu Nomad v hodnotě 200 milionů dolarů. Jde o poslední krizi, která v posledních týdnech zachvátila kryptotrhu.
"V současné době jsou s hackerem spojeny čtyři adresy, což je daleko od včerejšího 'decentralizovaného rabování', které se týkalo více než 120 jednotlivých uživatelů," uvedl kryptoinvestor a analytik Miles Deutscher. "To naznačuje, že to byla jediná osoba, která provedla exploit SOL, ačkoli konkrétní detaily zůstávají nejednoznačné."
Síť Solana byla považována za jednoho z nejslibnějších nováčků na trhu s kryptoměnami a její podporovatelé jako Chamath Palihapitiya a Andreessen Horowitz ji označovali za vyzyvatele etherea s rychlejším zpracováním transakcí a zvýšenou bezpečností. V poslední době se však potýká s řadou problémů, včetně výpadků v období aktivity a vnímání jako více centralizované než ethereum. Velký výpadek v červnu vyřadil platformu Solana na několik hodin z provozu.
Ether, nativní token blockchainu ethereum, vzrostl za 24 hodin o 6 %.
Zdroje: cnbc.com, Unsplash.com