Продължаващ, широко разпространен хак доведе до източване на средства от $8 милиона досега в редица базирани на Solana горещи портфейли.
По време на писането, Solana (SOL) в момента е в тенденция в Twitter, както и безброй потребители отчитане за хакването, докато се развива, или съобщават, че сами са загубили средства, предупреждавайки всеки с базирани на Solana горещи портфейли, като портфейли Phantom и Slope, да преместят средствата си в студени портфейли.
Blockchain изследователят PeckShield на 2 август каза, че широко разпространеният хак вероятно се дължи на „проблем с веригата за доставки“, който е бил използван за кражба на потребителски частни ключове зад засегнатите портфейли. Той каза, че очакваната загуба досега е около 8 милиона долара.
#PeckShieldAlert Широко разпространеното хакване на портфейлите на Solana вероятно се дължи на проблема с веригата за доставки, използван за кражба/разкриване на частни ключове на потребителя зад портфейлите. Досега загубата се оценява на $8 милиона, с изключение на един неликвиден shitcoin (има само 30 задържания и може би неправилно оценени $570 милиона) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
Базирани на Solana доставчици на портфейли, включително Phantom и Slope, и пазар на незаменими токени (NFT) Магически рай са сред коментиралите проблема, с доставчик на портфейли Phantom отбелязва, че работи с други екипи, за да стигне до дъното на проблема, въпреки че казва, че не „вярва, че това е специфичен за Phantom проблем“ на този етап.
Работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana. Понастоящем екипът не смята, че това е специфичен проблем за Phantom.
Веднага след като съберем повече информация, ще издадем актуализация.
- Фантом (@phantom) Август 3, 2022
Магически рай потвърди докладите по-рано през деня, като се посочва, че „изглежда е широко разпространен SOL експлойт в игра, който изтощава портфейли в цялата екосистема“, тъй като призовава потребителите да отменят разрешенията за всякакви подозрителни връзки в техните фантомни портфейли.
Slope каза, че в момента работи с Solana Labs и други базирани на Solana протоколи за изтъквам проблема и да го коригира, въпреки че „все още няма големи пробиви“.
Все още се води война през него. Все още няма сериозни пробиви. Ще последва възможно най-скоро всички важни заключения и/или препоръчани практики.
— Наклон (@slope_finance) Август 3, 2022
Потребителят на Twitter @nftpeasant каза, че средства на стойност $6 милиона са били източени от портфейлите на Phantom за период от 10 минути на 2 август. В един случай изглежда, че потребител на портфейл Phantom е имал USDC на стойност $500,000 XNUMX, източени от акаунта си.
???!!! https://t.co/sBDgxqGyaw
- Матю Греъм (@mattysino) Август 2, 2022
Популярният детектив на измами и самоопределящият се като „детектив във веригата“ @zachxbt също направи известно копаене и разкри на своите 274,800 XNUMX последователи, че хакерите първоначално са финансирали основния портфейл, свързан с тази атака чрез Binance преди седем месеца.
Свързани: Базираният на Solana стейбълкойн NIRV пада с 85% след експлойт от $3.5 милиона
Историята на транзакциите показва, че портфейлът е останал неактивен до днес, преди хакерите да извършат транзакции с четири различни портфейла 10 минути преди началото на атаката.
Портфейл на измамници, финансиран чрез Binance преди 7 месецаhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Август 3, 2022
Освен това има различни доклади за това колко портфейла са били засегнати и степента на щетите досега.
Платформата за крипто проследяване и съответствие Mist Track заяви чрез Twitter, че около 8,000 портфейла са били хакнати, като 580 милиона долара са изпратени на четири адреса, но коментаторите на публикацията са скептични относно броя.
Междувременно главният изпълнителен директор и основател на Ava Labs Емин Гън Сирер заяви, че числото е над 7,000 20 портфейла, число, което нараства с около XNUMX на минута. Той каза, че вярва, че тъй като транзакциите изглеждат правилно подписани, „е вероятно нападателят да е получил достъп до частни ключове“.
В момента тече атака, насочена към екосистемата на Solana. 7000+ засегнати портфейла и нарастват с 20/мин. Тъй като е много рано и атаката продължава, има много дезинформация и спекулации. Ето няколко мисли и пояснения.
- Емин Гюн Сирер (@ el33th4xor) Август 3, 2022
Cointelegraph се свърза с Phantom за коментар по въпроса и ще актуализира историята, ако фирмата отговори.
Източник: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained