Csaknem 8,000 Solana pénztárca ürült ki az „ellátási lánc” feltételezett visszaélése során

Legalább 7,767 Solana pénztárcát érintett. 

A hackerek a Solana-felhasználókat célozzák 

A hackerek több ezer Solana pénztárcát merítettek ki egy folyamatban lévő támadás során. 

Több ökoszisztéma mérnökei, több biztonsági cég segítségével vizsgálják a Solana kimerült pénztárcáit. Nincs bizonyíték a hardveres pénztárcák érintettségére.

Ez a téma frissül, amint új információk állnak rendelkezésre.

- Solana állapot (@SolanaStatus) 3. augusztus 2022.

Szerda hajnalban jelentek meg a Twitteren azok a jelentések, amelyek szerint a támadók a Layer 1 blokklánc pénztárcáját használó felhasználóktól pénzt szippantottak el. Bár a kár teljes mértéke nem ismert, a Solana Foundation megerősítette, hogy a sajtó idején legalább 7,767 pénztárcát érintettek. 

A Solana Alapítvány vitte a Twitterre megerősíteni, hogy kivizsgálták a 02:39 UTC-kor történt incidenst. „Több ökoszisztémából származó mérnökök több biztonsági cég segítségével vizsgálják a Solana kimerült pénztárcáit. Nincs bizonyíték a hardveres pénztárcák érintettségére.” 

A hackerek mindkettőt célba vették Fantom és a Lejtő pénztárca felhasználók. Mindkét csapat nyilatkozatot adott ki annak megerősítésére, hogy vizsgálják az esetet, a Phantom pedig megjegyezte, hogy „a csapat nem hiszi el, hogy ez a Phantom-specifikus probléma”. Magic Eden is mondott hogy „széles körben elterjedt SOL-kizsákmányolást” vizsgál, és felszólította a Solana-felhasználókat, hogy vonják vissza pénztárcájuk engedélyét minden gyanús link esetén. 

A Solana Foundation megjegyezte, hogy a hardveres pénztárcák a jelek szerint nincsenek hatással. A jelenleg rendelkezésre álló információk alapján a Solana Labs kommunikációs vezetője Austin Federa mondott hogy „potenciális ellátási lánc támadás” lehet a hibás. Ő elmélkedett hogy több pénztárca osztozhat bizonyos szoftverfüggőségen, mivel a támadók alá tudták írni azokat a tranzakciókat, amelyek kimerítették a pénztárcákat, anélkül, hogy becsapták volna a felhasználókat pénzeszközeik odaadására, ahogy az más kriptopénztárca-kizsákmányolásoknál gyakran előfordul. "Valószínűleg nem protokoll szintű" - tette hozzá. Néhány Ethereum TrustWallet felhasználó rendelkezik állítólag érintett, bár még mindig nem világos, hogy ugyanazon jogsértés részeként célozták-e őket. 

A Solana Labs társalapítója és vezérigazgatója Anatolij Jakovenko kommentálta az esetet is, Kéri Az érintett felhasználók tájékoztatást nyújtanak. "Olyan embereket kerestek, akiket a támadás érte, de csak solt vagy tokeneket kaptak a pénztárcájába, és soha nem kötöttek többször tranzakciót, és soha nem használták fel sehol másutt a mnemonikus kulcsukat" - írta. A Solana Foundation arra is kérte az érintett felhasználókat, hogy töltsenek ki egy kérdőívet, hogy segítsenek az incidenst vizsgáló mérnököknek megtalálni a kiváltó okot. 

Az ellopott teljes összeg egyelőre ismeretlen.

A SOL megszenvedte a támadás következményeit. Per CoinGecko adatok38.55 dolláron forog, ami sajtóidőben 4.4%-os csökkenést jelent. 

Ez a történet fejlesztés alatt áll, és amint további részletek derülnek ki, frissítjük. 

Közzététel: A cikk írásakor a cikk szerzője az ETH és számos más kriptovaluta tulajdonosa volt.