Solana hack

[werbeden]

Каким образом увели 5 лимонов с кошельков пользователей? Slope/Phantom/Trustwallet если они по сути никак между собой не связаны

 

[bratva]

Слишком рано хочешь деталей инцидента Но тема хорошая, любопытная, блядь, подпишусь.

Слежу по нескольким источников, пока такие мысли видел (без пруфов):

Appears to be a supply chain attack, i.e. a library used by wallets somehow leaking private keys

Attacker seems to have access to private keys. Revoking access to dapps won't help you. If you have a hot wallet (especially on Solana), consider moving your assets to a hardware wallet or exchange.

I wouldn't use any mobile based wallet on any crypto for now. Speculation is pointing to a supply chain vulnerability in a mobile library. They've mostly hit Sol users at the moment because there are more Sol mobile users than Eth mobile users. If you have anything substantial on a mobile wallet I would move it.

As mentioned, the attacker has orchestrated a mass private keys exploit and steal native tokens(SOL) and SPL tokens(USDC) from hot wallets. Most targeted wallets have been inactive for more than 6 months, and the likes of Phantom and Slope wallet holders have suffered. While the direct cause of the exploit is still unknown, according to Twitter user foobar, it might have been an upstream dependency supply chain attack.

According to blockchain auditors PeckShield, the theft is most likely the result of a "supply chain flaw" that has been exploited to steal user private keys from wallets in the early hours of August 3. The reported loss is believed to be roughly $8 million.
Magic Eden, marketplace for Non-Fungible Tokens, confirmed the hack and said it “seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem.”

https://t.co/D3l9WAjMrW

/5 Revoking approvals is unlikely to work. The working theory is likely that there's some compromise in the private key generation of many of the wallets out there.

It seems hacker is using the victims SOL to execute transactions

Contract level exploit ruled out, looks like the person has seed level access.

I wonder if there’s a nonce reuse bug in some ed25519 signature library solana projects are using. I think this would allow any attacker looking at solana to derive the private key regardless of where it was generated. Here’s an article that covers this: https://blog.trailofbits.com/2020/06/11/ecdsa-handle-with-care/

interesting thread dropped about unsafe libraries mid-June: https://github.com/MystenLabs/ed25519-unsafe-libs wonder if someone saw this and got some ideas

Больше на тему Chalkias Ed25519 Vulnerability
Кратко, с обсуждением на Reddit:

https://www.reddit.com/r/crypto/comments/vfl2se

Сплойт


Возможно взаимосвязь:

I am uncovering what seems to be a massive widespread malware attack on
@github
. - Currently over 35k repositories are infected - So far found in projects including: crypto, golang, python, js, bash, docker, k8s - It is added to npm scripts, docker images and install docs

Весь тред

Интересно:

@lordnarfz0g using a CDN honeypot on an NFT managed to grab an IP address from the attacker.

Линк - https://solscan.io/token/4hp4QaPBbEKFyzSUvfz15JXXwQyPHAtsQeF2BFfDqK9X

Лайв по ходу сшустренных денег по кошелькам: https://apeboard.finance/dashboard/APE-1NV7JZ

 

[mmdblack]

Вот именно по этому это криптовалютное дерьмо никогда не заменит обычные деньги и не войдет в массовый обиход
Ежедневно люди теряют деньги
А по статистике кто вообще связался с ебучей криптой 80% проебали все свои деньги в 0 (кого взломали, кого биржа или обменник кинули, биржу взломали, кто пароли просрал, кто на скаме уебал и т д)

 

[T3atral]

Вот именно по этому это криптовалютное дерьмо никогда не заменит обычные деньги и не войдет в массовый обиход
Ежедневно люди теряют деньги
А по статистике кто вообще связался с ебучей криптой 80% проебали все свои деньги в 0 (кого взломали, кого биржа или обменник кинули, биржу взломали, кто пароли просрал, кто на скаме уебал и т д)

Если бы в платежках, банках, у брокеров биржевых и прочих финансовых организациях не были бы установлены лимиты, то и там так же люди теряли бы всё под ноль способами плюс/минус такими же.

 

[vns10k]

Вот именно по этому это криптовалютное дерьмо никогда не заменит обычные деньги и не войдет в массовый обиход
Ежедневно люди теряют деньги
А по статистике кто вообще связался с ебучей криптой 80% проебали все свои деньги в 0 (кого взломали, кого биржа или обменник кинули, биржу взломали, кто пароли просрал, кто на скаме уебал и т д)

Кто такие кардеры знаешь? Или скамеры только в крипте есть? Ну а если пароли теряют - крипта виновата?
Хранить в налике - могут и дом вынести, если узнают. А если даже не вынесут есть такая штука – как инфляция.
Дело не в крипте, можно хоть в фантиках хранить, только они никому не нужны, а если даже кому-то и понадобятся твои фантики, то знай - все равно найдут способ сп#зд#тb.

 

[bbi34yy]

Тут просто будет ассоциативный ряд у людей, как у "собаки Павлова".
Когда при слове крипта у них будет ассоциативный ряд с наебаловом.
И это - очень плохо для всей индустрии, в целом.

 

[mmdblack]

Кто такие кардеры знаешь? Или скамеры только в крипте есть? Ну а если пароли теряют - крипта виновата?
Хранить в налике - могут и дом вынести, если узнают. А если даже не вынесут есть такая штука – как инфляция.
Дело не в крипте, можно хоть в фантиках хранить, только они никому не нужны, а если даже кому-то и понадобятся твои фантики, то знай - все равно найдут способ сп#зд#тb.

Кто такие кардеры я знаю, эти куски говна особых проблем для банка и в целом не представляют, вобьют стафф на баксов 300 и при этом потратяться на материал в 2 раза больше в совокупности и радости пиздец,
И человек выше сообщением правильно сказал, что скоро слово крипта - это будет ассоциироваться только с наебаловом

 

[bratva]

Кто такие кардеры я знаю, эти куски говна особых проблем для банка и в целом не представляют, вобьют стафф на баксов 300 и при этом потратяться на материал в 2 раза больше в совокупности и радости пиздец,
И человек выше сообщением правильно сказал, что скоро слово крипта - это будет ассоциироваться только с наебаловом

Браток, не дай бог тебе хорошего андройд-бота словить в таргет-атаке Очень обидно было прочитать, что кробинг ограничивается только стаффом. Да еще и на 300 баксов.

 

[mmdblack]

Браток, не дай бог тебе хорошего андройд-бота словить в таргет-атаке Очень обидно было прочитать, что кробинг ограничивается только стаффом. Да еще и на 300 баксов.

Ну я как бы разделяю хакинг и кардинг (если мы говорим о malware), для меня те кто занимается хакингом у них на порядок выше IQ чем у кардеров, ну и могу с уверенностью сказать что 99,9% кардеров даже и близко не отбили свои затраты которые они потратили на материал.
Особенно мне нравится когда в шопах по продаже картона пишут "за валид и баланс не отвечаю", и когда в раздел халявы скидывают воронью отработанные cc чтобы замести следы

 

[вавилонец]

Пацаны, а у меня с криптой другая ассоциация - пару знакомых вовремя купили биток он вырос они соответственно тоже поднялись - это раз, держите крипту в апаратном кошеле -2, 3 - да не играйте вы на биржах - это же "однорукие бандиты", одна медийная проститутка личность ляпнула словестный высер - курс скакнул, поехали медведи с быками бабло грести, что фондовый рынок разорял и озолотил кучу человек что крипта. 4 - будьте жизнерадостны и всЁ у вас получится!