Egy folyamatban lévő, széles körben elterjedt feltörés során több mint 8 millió dollárnyi forrás fogyott el számos Solana-alapú pénztárcából.
Az írás idején A Solana (SOL) jelenleg felkapott a Twitteren, ahogy számtalan felhasználó is jelentési a feltörésről, amint az kibontakozik, vagy arról számolnak be, hogy maguk veszítették el a pénzeszközöket, figyelmeztetve mindenkit, aki Solana-alapú hot pénztárcával, például Phantom és Slope pénztárcákkal rendelkezik, hogy helyezze át pénzét hideg pénztárcákba.
A Blockchain nyomozója, PeckShield augusztus 2-án azt mondta, hogy a széles körben elterjedt feltörés valószínűleg egy „ellátási lánc-probléma” következménye, amelyet arra használnak ki, hogy az érintett pénztárcák mögött ellopják a felhasználók privát kulcsait. A közlemény szerint az eddigi becsült veszteség körülbelül 8 millió dollár.
#PeckShieldAlert A Solana pénztárcák széles körben elterjedt feltörése valószínűleg az ellátási lánc problémájának köszönhető, amelyet a felhasználói magánkulcsok ellopására/felfedésére használnak ki az érintett pénztárcák mögött. Eddig 8 millió dollárra becsülik a veszteséget, egy illikvid shitcoint leszámítva (csak 30 tartása van, és talán 570 millió dollárt rosszul értékeltek) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3. augusztus 2022.
Solana-alapú pénztárca-szolgáltatók, köztük a Phantom és a Slope, valamint a nem helyettesíthető token (NFT) piactér Mágikus Éden azok közé tartoznak, akik hozzászóltak a kérdéshez pénztárca szolgáltató A Phantom megjegyzi, hogy együttműködik más csapatokkal, hogy a probléma mélyére jusson, bár azt állítja, hogy jelenleg nem „hiszi, hogy ez Phantom-specifikus probléma”.
Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk. Jelenleg a csapat nem hiszi, hogy ez a Phantom-specifikus probléma.
Amint további információkat gyűjtünk, frissítést adunk ki.
- Phantom (@phantom) 3. augusztus 2022.
Mágikus Éden megerősített A nap elején jelentették, hogy „úgy tűnik, hogy ez egy széles körben elterjedt SOL-kizsákmányolás, amely az ökoszisztéma pénztárcáit kimeríti”, mivel felszólította a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban lévő gyanús linkekre vonatkozó engedélyeket.
Slope elmondta, hogy jelenleg a Solana Labs-szal és más Solana-alapú protokollokkal dolgozik hajszálpontos a problémát, és orvosolja azt, bár „még nem történt jelentős áttörés”.
Még mindig háborúzik rajta. Komoly áttörések még nincsenek. A lehető leghamarabb nyomon követi a főbb következtetéseket és/vagy az ajánlott gyakorlatokat.
— Lejtő (@slope_finance) 3. augusztus 2022.
@nftpeasant Twitter-felhasználó azt mondta, hogy augusztus 6-án 10 millió dollár értékű pénzt szippantottak el a Phantom pénztárcákból egy 2 perces időszak alatt. Egy esetben úgy tűnik, hogy egy Phantom pénztárca felhasználó 500,000 XNUMX dollár értékű USDC-t ürített ki a számlájáról.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2. augusztus 2022.
A népszerű csalónyomozó és a magát „láncon belüli nyomozónak” titulált @zachxbt szintén utánajárt, és felfedte 274,800 XNUMX követőjüknek, hogy a hackerek hét hónappal ezelőtt a Binance-en keresztül finanszírozták a támadáshoz kapcsolódó elsődleges pénztárcát.
Kapcsolódó: A Solana-alapú stabilcoin NIRV 85%-ot esett 3.5 millió dolláros kizsákmányolást követően
A tranzakciós előzmények azt mutatják, hogy a pénztárca a mai napig alvó volt, mielőtt a hackerek négy különböző pénztárcával tranzakciókat hajtottak végre 10 perccel a támadás megkezdése előtt.
A csalók pénztárcáját a Binance-en keresztül finanszírozták 7 hónappal ezelőtthttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3. augusztus 2022.
Különböző jelentések érkeztek arról is, hogy hány pénztárcát érintett, és eddig mekkora a kár.
A Mist Track kriptográfiai nyomon követési és megfelelési platform a Twitteren keresztül közölte, hogy akár 8,000 pénztárcát is feltörtek, és 580 millió dollárt küldtek négy címre, a bejegyzés kommentelői azonban szkeptikusak a számmal kapcsolatban.
Közben az Ava Labs vezérigazgatója és alapítója, Emin Gun Sirer kijelentette, hogy ez a szám 7,000 plusz pénztárca volt, ez a szám percenként körülbelül 20-ra nő. Azt mondta, úgy véli, hogy mivel úgy tűnik, hogy a tranzakciók megfelelően vannak aláírva, "valószínű, hogy a támadó hozzáférést szerzett a privát kulcsokhoz".
Jelenleg folyamatban van egy támadás a Solana ökoszisztéma ellen. 7000+ pénztárca érintett, és 20/perc sebességgel emelkedik. Mivel még nagyon korai, és a támadás folyamatban van, sok a félretájékoztatás és a találgatás. Tehát itt van néhány gondolat és pontosítás.
- Emin Gün Sirer (@ el33th4xor) 3. augusztus 2022.
A Cointelegraph megkereste a Phantomot, hogy észrevételt tegyen az üggyel kapcsolatban, és frissíteni fogja a történetet, ha a cég válaszol.
Forrás: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained