האקרים רוקנו כ-8,000 ארנקי קריפטו המקושרים לסולאנה (Solana), אחת מרשתות הבלוקצ'יין הפופולריות בעולם. לפי ההערכות, בסך הכל נגנבו מטבעות SOL, המטבע של סולאנה, ו-USDC, מטבע קריפטו יציב שצמוד לדולר, בשווי של חמישה עד שמונה מיליון דולר.
עוד כתבות שיעניינו אתכם:
המטבעות נגנבו מארנקים חמים (ארנקי קריפטו מבוססי תוכנה המחוברים לאינטרנט) של שלוש חברות צד-שלישי - פנטום (Phantom), סלופ (Slope) וטראסטוולט (TrustWallet). נכון לעכשיו לא ידוע על ארנקים קרים, המבוססים על חומרה, שהותקפו.
מסולאנה נמסר כי "המתקפה ככל הנראה לא קשורה לבאג בקוד הליבה של סולאנה, אלא בתוכנה שמשמשת כמה ארנקים פופולריים בקרב המשתמשים". אנטולי יקובנקו, אחד המייסדים של סולאנה, ציין כי ככל הנראה מדובר במתקפת שרשרת אספקה שפגעה הן במשתמשי אנדרואיד והן במשתמשי iOS. במתקפת שרשרת אספקה האקרים פורצים לשירות אחד כדי לקבל גישה לכל הלקוחות שלו.
העסקאות שבהן הועבר הכסף מהארנקים נחתמו על ידי המשתמשים עצמם, מה שמעיד על כך שההאקרים ניצלו חולשת אבטחה במפתחות האבטחה (Private Keys) שמקנים למשתמשים גישה לארנקים שלהם.
סולאנה הפך בשנים האחרונות לאחד הבלוקצ'יינים הפופולריים ברשת מכיוון שהוא מאפשר לבצע עסקאות בזול ובמהירות. המתקפה על משתמשי הבלוקצ'יין התרחשה יומיים בלבד לאחר שהאקרים גנבו 200 מיליון דולר מגשר הקריפטו Nomad, שמאפשר למשתמשים להמיר מטבעות ששייכים לרשתות בלוקצ'יין שונות.
שתי המתקפות מהוות תזכורת לכך שעולם הקריפטו וה-Web3 אינו בטוח כפי שהיזמים בתחום נוהגים להצהיר. ההפך הוא הנכון: דוח של חברת CertiK שפורסם בחודש שעבר העלה כי במחצית הראשונה של 2022 נגנבו מפרויקטים בתחום ה-Web3 כשני מיליארד דולר - יותר מהסכום שנגנב ב-2021 כולה. הדוח לא כולל כספים שירדו לטימיון בעקבות קריסה של פרויקטים, כמו שקרה לצלזיוס וטרה בחודשים האחרונים.