Prebiehajúci, rozšírený hack zaznamenal až 8 miliónov $ vo finančných prostriedkoch, ktoré sa doteraz vyčerpali cez množstvo hot peňaženiek založených na Solane.
V čase písania, Solana (SOL) je momentálne trendy na Twitteri ako nespočetné množstvo používateľov reporting na hacku, ako sa vyvíja, alebo hlásia, že sami stratili finančné prostriedky, pričom varujú každého, kto má horúce peňaženky založené na Solane, ako sú peňaženky Phantom a Slope, aby presunuli svoje prostriedky do studených peňaženiek.
Vyšetrovateľ blockchainu PeckShield 2. augusta uviedol, že rozšírený hack je pravdepodobne spôsobený „problémom dodávateľského reťazca“, ktorý bol zneužitý na odcudzenie súkromných kľúčov používateľov za postihnutými peňaženkami. Uviedla, že odhadovaná strata je zatiaľ okolo 8 miliónov dolárov.
#PeckShieldAlert Rozšírený hack na peňaženkách Solana je pravdepodobne spôsobený problémom s dodávateľským reťazcom, ktorý sa využíva na odcudzenie/odhalenie súkromných kľúčov používateľov za ovplyvnenými peňaženkami. Strata sa zatiaľ odhaduje na 8 miliónov dolárov, s výnimkou jedného nelikvidného shitcoinu (má len 30 držieb a možno nesprávne ohodnotených 570 miliónov dolárov) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Augusta 3, 2022
Poskytovatelia peňaženiek so sídlom na Solane vrátane trhu Phantom a Slope a nezastupiteľných tokenov (NFT) Magický raj patria medzi tých, ktorí sa k problému vyjadrili, s poskytovateĺa peňaľenky Phantom poznamenáva, že spolupracuje s ostatnými tímami, aby sa dostal k jadru problému, aj keď hovorí, že v tejto fáze „neverí, že ide o problém špecifický pre Phantom“.
Úzko spolupracujeme s ďalšími tímami, aby sme sa dostali k podstate hlásenej zraniteľnosti v ekosystéme Solana. V súčasnosti tím neverí, že ide o problém špecifický pre Phantom.
Hneď ako získame viac informácií, vydáme aktualizáciu.
- Fantóm (@fantóm) Augusta 3, 2022
Magický raj potvrdené správy skôr v priebehu dňa uviedli, že „sa zdá, že ide o rozšírené využitie SOL, ktoré vyčerpáva peňaženky v celom ekosystéme“, pretože vyzvali používateľov, aby zrušili povolenia pre akékoľvek podozrivé odkazy v ich peňaženkách Phantom.
Slope uviedol, že v súčasnosti spolupracuje s laboratóriami Solana a ďalšími protokolmi založenými na Solana určiť problém a napraviť ho, hoci „zatiaľ nedošlo k žiadnym zásadným prelomom“.
Stále cez to prebývanie vo vojne. Zatiaľ žiadne zásadné prelomy. Čo najskôr nadviaže na všetky dôležité závery a/alebo odporúčané postupy.
— Svah (@slope_finance) Augusta 3, 2022
Používateľ Twitteru @nftpeasant uviedol, že 6. augusta boli z peňaženiek Phantom odčerpané finančné prostriedky v hodnote 10 miliónov dolárov počas 2 minút. V jednom prípade sa zdá, že používateľovi peňaženky Phantom odčerpali zo svojho účtu USDC v hodnote 500,000 XNUMX USD.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Augusta 2, 2022
Populárny podvodný detektív a samooznačený „detektív na reťazi“ @zachxbt tiež trochu vykopal a svojim 274,800 XNUMX sledovateľom odhalil, že hackeri pred siedmimi mesiacmi pôvodne financovali primárnu peňaženku spojenú s týmto útokom cez Binance.
Súvisiace: NIRV stablecoinov založených na Solane klesla o 85 % po ťažbe 3.5 milióna dolárov
História transakcií ukazuje, že peňaženka zostala nečinná až do dnešného dňa predtým, ako hackeri uskutočnili transakcie so štyrmi rôznymi peňaženkami 10 minút pred začiatkom útoku.
Peňaženka podvodníkov bola financovaná cez Binance pred 7 mesiacmihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Augusta 3, 2022
Objavili sa tiež rôzne správy o počte zasiahnutých peňaženiek a rozsahu škôd.
Platforma na sledovanie a dodržiavanie kryptomien Mist Track prostredníctvom Twitteru uviedla, že bolo napadnutých až 8,000 580 peňaženiek, pričom na štyri adresy bolo odoslaných XNUMX miliónov dolárov, komentátori príspevku sú však k tomuto číslu skeptickí.
Medzitým generálny riaditeľ a zakladateľ Ava Labs Emin Gun Sirer uviedol, že počet bol 7,000 20 plus peňaženky, čo je číslo, ktoré rastie okolo XNUMX za minútu. Povedal, že verí, že keďže sa transakcie zdajú byť riadne podpísané, „je pravdepodobné, že útočník získal prístup k súkromným kľúčom“.
Práve teraz prebieha útok zameraný na ekosystém Solana. Ovplyvnených viac ako 7000 20 peňaženiek a stúpajúca rýchlosťou XNUMX/min. Keďže je veľmi skoro a útok prebieha, existuje veľa dezinformácií a špekulácií. Takže tu je niekoľko myšlienok a vysvetlení.
- Emin Gün Sirer (@ el33th4xor) Augusta 3, 2022
Cointelegraph oslovil Phantoma, aby sa k tejto záležitosti vyjadril, a ak firma odpovie, bude príbeh aktualizovať.
Zdroj: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained