Il portafoglio fantasma è sicuro, nonostante le speculazioni che potrebbe essere stato compromesso come parte di un attacco alla catena di approvvigionamento Solana . Gli utenti Solana sono stati esposti dopo che un codice dannoso è stato inserito in una libreria JS Web3 per Solana.
Il portafoglio Phantom ha annunciato di non essere stato colpito dall'attacco alla catena di fornitura Solana , scoperto in una delle librerie Web3 open source. Il portafoglio non ha segnalato alcun exploit da parte sua, anche se un numero imprecisato di utenti potrebbe essere stato colpito. Il portafoglio stesso non utilizza nessuna delle versioni compromesse.
Phantom non è interessato da questa vulnerabilità.
Il nostro team di sicurezza conferma che non abbiamo mai utilizzato le versioni sfruttate di @ solana /web3.js https://t.co/9wHZ4cnwa1
– Phantom (@phantom) 3 dicembre 2024
I costruttori e gli utenti Solana potrebbero essere stati esposti a due versioni dannose di web3.js, 1.95.6 e 1.96.7. La versione precedente è sicura, così come l'aggiornamento alla versione 1.95.8.
L'attacco è stato notato il 2 dicembre e ha colpito app, bot e servizi di custodia. La libreria ampiamente utilizzata conteneva codice che richiedeva e trasmetteva chiavi private, compromettendo così i portafogli degli utenti.
Secondo i registri della società di sviluppo Anza, l'account è rimasto esposto per circa 5 ore il 2 dicembre, il che ha limitato il numero di potenziali download durante quel periodo di tempo.
Le versioni sospette sono state immediatamente non pubblicate, ma ledentmultifirma o di altro tipo potrebbero essere esposte ad app e progetti.
Per ora, non ci sono dati sulle principali app o account Solana che modificano i loro portafogli o spazio di archiviazione. L'ultima transazione sul portafoglio dell'exploiter è avvenuta il 3 dicembre, suggerendo ulteriormente che l'exploit abbia interessato un numero limitato di utenti.
Nel frattempo, uno dei dent sta trasferendo fondi su un nuovo conto con un saldo elevato di SOL e altri asset, tra cui Jupiter (JUP). Il nuovo conto è stato identificato dent Nansen come un con saldo elevato Nessuno dei proventi dell'hacking è stato scambiato o mascherato, come nel caso di altri hack.
Guadagni limitati dai portafogli Solana prosciugati dall'exploit
Sebbene di vasta portata, l’attacco non sembra aver colpito i portafogli di alto valore. Il portafoglio dello sfruttatore identificato dent ritirato circa 160.000 dollari in SOL e nove token del valore di 31.300 dollari. L’aggressore ha finito per testare portafogli con miliardi di richieste di transazioni, suggerendo che potrebbero esserci molti più portafogli interessati sconosciuti.
Uno dei motivi del numero limitato di exploit è che la rete Solana ha ancora un tasso di fallimento superiore al 35% per le sue transazioni. Tuttavia, i tentativi suggeriscono che lo sfruttatore potrebbe aver ottenuto più chiavi private attraverso le app esposte.
L'attacco è avvenuto tramite un attacco di ingegneria sociale, che ha consentito agli autori malintenzionati di accedere al deposito della libreria web3.js. Secondo quanto riferito, gli ideatori del progetto hanno ricevuto un collegamento di phishing al quale gli aggressori hanno richiesto e ottenuto l'accesso. Il set di dati dannoso è stato contrassegnato ed è disponibile per i ricercatori tramite GitHub.
Nell'ultimo anno sono emersi attacchi alla catena di approvvigionamento, con il giocatore Lottie utilizzato anche come vettore per ottenere l'accesso ai portafogli. Tuttavia, prendere di mira direttamente le chiavi private è un tipo di attacco più raro. Nel caso delle app Solana , l'autore dello sfruttamento è riuscito a ottenere chiavi private poiché alcune app richiedevano le stesse informazioni anche per scopi legittimi.
Sebbene la maggior parte delle app Solana si siano dimostrate sicure, il recente afflusso di nuovi utenti al dettaglio sta mettendo in luce alcune delle potenziali vulnerabilità.
La responsabilità per le dipendenze e l'utilizzo del codice spetta ai progetti. Grazie alla creazione rapida, la libreria web3.js è stata scaricata da 350.000 a 400.000 volte in una settimana, con un conseguente potenziale di esposizione più ampio.
Gli attacchi al portafoglio Solana rappresentano un rischio importante
I drenatori Solana stanno diventando più attivi e una delle poche cose che impedisce exploit più grandi è il fatto che la maggior parte dei portafogli contiene ancora meno di 1 SOL.
Uno dei rischi è che, una volta esposto al drenaggio, il portafoglio Solana è sempre a rischio. Inoltre, i portafogli Solana non possono revocare le proprie autorizzazioni come in Ethereum.
La rete Solana non è ancora così sfruttata come Ethereum, ma presenta una prevalenza di attacchi contro i portafogli personali. Uno dei vettori include Telegram, che può essere collegato a un portafoglio Solana per l'utilizzo dei bot o per un trading più semplice.
Utilizzare le stessedentdi Telegram significa anche che il portafoglio potrebbe essere esposto e prosciugato da app dannose. L'approccio migliore è utilizzare un portafoglio dedicato per l'archiviazione e un altro per le attività Web3.
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
