Jatkuva Solana-pohjainen lompakon hakkerointi, jossa miljoonia tyhjennetään

Jatkuva, laajalle levinnyt hakkerointi on nähnyt jopa 8 miljoonan dollarin varoja valuneen tähän mennessä useisiin Solana-pohjaisiin lompakoihin.

Kirjoittamisen aikana, Solana (SOL) on tällä hetkellä trendissä Twitterissä, kuten lukemattomat käyttäjät ovat myös raportointi hakkerointia sen edetessä tai raportoivat menettäneensä varoja itse, varoittaen kaikkia, joilla on Solana-pohjaiset hot-lompakot, kuten Phantom- ja Slope-lompakot, siirtämään varansa kylmälompakoihin.

Blockchain-tutkija PeckShield sanoi 2. elokuuta, että laajalle levinnyt hakkerointi johtuu todennäköisesti "toimitusketjun ongelmasta", jota on käytetty hyväksi varastamaan käyttäjien yksityisiä avaimia asianomaisten lompakoiden takaa. Sen mukaan tappio on tähän mennessä arvioitu noin 8 miljoonaa dollaria. 

#PeckShieldAlert Solana-lompakoiden laajalle levinnyt hakkerointi johtuu todennäköisesti toimitusketjuongelmasta, jota on käytetty hyväksi käyttäjien yksityisten avainten varastamiseksi/paljastamiseksi vaikutuslompakoiden takana. Toistaiseksi tappion on arvioitu olevan 8 miljoonaa dollaria, pois lukien yksi epälikvidi shitcoin (vain 30 pitoa ja ehkä väärin arvotettu 570 miljoonaa dollaria) pic.twitter.com/aTGNsTc6d8

—PeckShieldAlert (@PeckShieldAlert) Elokuu 3, 2022

Solana-pohjaiset lompakkotoimittajat, mukaan lukien Phantom ja Slope, ja non-fungible token (NFT) -markkinapaikka maaginen eden ovat niitä, jotka ovat kommentoineet asiaa, kanssa lompakon tarjoaja Phantom toteaa, että se työskentelee muiden tiimien kanssa päästäkseen ongelman ytimeen, vaikka se sanoo, ettei se "usko, että tämä on Phantom-spesifinen ongelma" tässä vaiheessa.

Teemme tiivistä yhteistyötä muiden tiimien kanssa selvittääksemme Solanan ekosysteemin ilmoitetun haavoittuvuuden. Tällä hetkellä tiimi ei usko, että tämä on Phantom-spesifinen ongelma.

Heti kun saamme lisätietoja, julkaisemme päivityksen.

- Phantom (@phantom) Elokuu 3, 2022

maaginen eden vahvistettu Raportit aiemmin päivällä totesivat, että "näyttää olevan laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakot kaikkialta ekosysteemistä", koska se kehotti käyttäjiä peruuttamaan Phantom-lompakoissa olevien epäilyttävien linkkien käyttöoikeudet.

Slope sanoi työskentelevänsä tällä hetkellä Solana Labsin ja muiden Solana-pohjaisten protokollien kanssa paikantaa ongelman ja korjaa se, vaikka "ei ole vielä tapahtunut suuria läpimurtoja".

Silti sotaa sen läpi. Ei vielä suuria läpimurtoja. Seuraa mahdollisimman pian tärkeimmät johtopäätökset ja/tai suositellut käytännöt.

— Kaltevuus (@slope_finance) Elokuu 3, 2022

Twitter-käyttäjä @nftpeasant sanoi, että Phantom-lompakoista vietiin 6 miljoonan dollarin arvosta varoja 10 minuutin aikana 2. elokuuta. Yhdessä tapauksessa näyttää siltä, ​​että Phantom-lompakkokäyttäjän tililtä oli valutettu 500,000 XNUMX dollarin arvosta USDC:tä.

??? !!! https://t.co/sBDgxqGyaw

- Matthew Graham (@mattysino) Elokuu 2, 2022

Suosittu huijaritsivä ja itseään kuvaileva "ketjun huijari" @zachxbt teki myös kaivauksia ja paljasti 274,800 XNUMX seuraajalleen, että hakkerit rahoittivat alun perin tähän hyökkäykseen liittyvän ensisijaisen lompakon Binancen kautta seitsemän kuukautta sitten.

Related: Solana-pohjainen stablecoin NIRV putoaa 85 % 3.5 miljoonan dollarin hyväksikäytön jälkeen

Tapahtumahistoria osoittaa, että lompakko pysyi lepotilassa tähän päivään asti, ennen kuin hakkerit tekivät liiketoimia neljällä eri lompakolla 10 minuuttia ennen hyökkäyksen alkamista.

Scammers-lompakko rahoitettiin Binancen kautta 7 kuukautta sittenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

- ZachXBT (@zachxbt) Elokuu 3, 2022

Erilaisia ​​raportteja on ollut myös tähän mennessä vahingoittuneista lompakoista ja vahinkojen laajuudesta.

Salausseuranta- ja vaatimustenmukaisuusalusta Mist Track ilmoitti Twitterin kautta, että jopa 8,000 580 lompakkoa on hakkeroitu, ja XNUMX miljoonaa dollaria lähetettiin neljään osoitteeseen, mutta julkaisun kommentoijat ovat kuitenkin skeptisiä lukujen suhteen.

Sillä välin Ava Labsin toimitusjohtaja ja perustaja Emin Gun Sirer totesi, että luku oli 7,000 20 plus lompakkoa, mikä on kasvamassa noin XNUMX minuutissa. Hän sanoi uskovansa, että koska tapahtumat näyttävät allekirjoitetuilta oikein, "on todennäköistä, että hyökkääjä on saanut pääsyn yksityisiin avaimiin".

Tällä hetkellä käynnissä on hyökkäys Solanan ekosysteemiin. Vaikuttaa yli 7000 lompakkoon, ja nopeus nousee 20/min. Koska on hyvin aikaista ja hyökkäys on käynnissä, on paljon väärää tietoa ja spekulaatiota. Tässä siis muutama ajatus ja selvennys.

- Emin Gün Sirer (@el33th4xor) Elokuu 3, 2022

Cointelegraph on ottanut yhteyttä Phantomiin kommentoidakseen asiaa ja päivittää tarinaa, jos yritys vastaa.