Tuntematon hyökkääjä tyhjensi tuhansia lompakoita, joissa oli vähintään 4 miljoonan dollarin arvosta Solanaa ja USDC:tä myöhään tiistai-iltana. Hakkerointi, joka jatkui vielä klo 8 PST, näytti olevan peräisin Solana-selainlompakosta Phantom, ja sen uskottiin vaarantaa käyttäjän avaimet –mahdollisesti sisältäen alkulauseita, joita käytettiin uudelleen eri ketjujen lompakoissa
"Yli 5,000 Solana-lompakkoa on tyhjennetty muutaman viime tunnin aikana", blockchain-tilintarkastusyhtiö OtterSec kertoi aiemmin illalla. "Nämä tapahtumat ovat todellisten omistajien allekirjoittamia, mikä viittaa jonkinlaiseen yksityisen avaimen kompromissiin."
Solanan tilapäivitysten Twitter-tili kertoi asiasta 7,767 lompakkoa ovat kärsineet, ja totesi, että "insinöörit tutkivat perimmäistä syytä" keskiviikkoaamuna. Tietojen hallintapaneeli, joka seuraa hakkeroituja varoja ja lompakon toimintaa, viittaa kuitenkin paljon korkeampaan lukuun.
Mukaan Solscan, yhteensä 15,220 4.46 lompakkoa on kärsinyt, ja yhteensä XNUMX miljoonan dollarin arvoiset rahakkeet, pääasiassa SOL ja USDC, on ryöstetty.
Internetin insinöörit, mukaan lukien muut lohkoketjut kuin Solana, ovat yrittäneet ymmärtää ja ymmärtää sekä hyväksikäytön syytä että sen laajuutta.
"Kommunikoimme aktiivisesti asianomaisten lompakkotiimien kanssa tarjotaksemme apuamme ja seurataksemme, voimmeko tehdä jotain pitääksemme käyttäjiemme turvallisina", Ethereum-lompakon tiedottaja MetaMask kertoi. Pura.
Alkuperäisissä raporteissa nostettiin esiin Solana-selainlompakko Phantom ja Solana-ekosysteemi. Uutiset ovat jo herättäneet Solanan arvon pudotus 8 % kahden tunnin aikana ensimmäisten hyökkäysraporttien jälkeen CoinMarketCap, joka myös toteaa kaupankäynnin 45 prosentin kasvun viimeisen 24 tunnin aikana.
"Tällä hetkellä tuntematon $SOL-hyökkäys tyhjentää satunnaisia Phantom-lompakoita," sanoi kryptosijoittaja ja analyytikko Miles Deutscher. "Tällä hetkellä varastettu 6 miljoonaa dollaria. Jos sinulla on varoja Phantomissa, muista peruuttaa kaikki käyttöoikeudet ja siirtyä laitteistolompakkoon."
Suosittu Solana NFT -markkinapaikka maaginen eden myös Twitterissä varoittaakseen hyväksikäytöstä.
"Näyttää siltä, että pelissä on laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakot kaikkialta ekosysteemistä", tili kirjoittaa. Twiitissä Magic Eden antoi ohjeet epäilyttävien linkkien lupien poistamiseen.
???Näyttää siltä, että pelissä on laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakot koko ekosysteemissä
Tässä on mitä voit tehdä juuri nyt suojellaksesi itseäsi parhaiten 1. Siirry kohtaan > Asetukset @fantomi lompakko 2. >Luotetut sovellukset 3. >Peruuta kaikkien epäilyttävien linkkien käyttöoikeudet
Phantom kertoo tutkivansa raportoituja hyväksikäyttöjä.
"Teemme tiivistä yhteistyötä muiden tiimien kanssa selvittääksemme ilmoitetun Solanan ekosysteemin haavoittuvuuden", Phantom Tweeted. "Tällä hetkellä tiimi ei usko, että tämä on Phantom-spesifinen ongelma. Heti kun saamme lisätietoja, julkaisemme päivityksen."
Twitter-käyttäjä Justin”Justin.sol” Barlow kirjoitti: ”Minun ERC-20 ja SPL USDC, jotka olivat sekä @slope_financessa että @TrustWalletissa, olivat tyhjentyneet.
Viitteeksi en ole ollut vuorovaikutuksessa minkään sopimuksen kanssa ~40 päivään. Minun ERC-20 ja SPL USDC pitivät molemmissa @slope_finance ja @TrustWallet valutettiin
Kryptoanalyytikko ja kirjailija @0xfoobar vahvisti, että "hyökkääjä varastaa sekä alkuperäisiä tunnuksia (SOL) että SPL-tunnuksia (USDC)… vaikuttaen lompakoihin, jotka ovat olleet passiivisia alle 6 kuukautta."
Teoriassa, että kyseessä voi olla "alempi riippuvuus toimitusketjun hyökkäys", hän lisäsi, että laajat neuvot lompakon hyväksyntöjen peruuttamisesta eivät todennäköisesti auta - vain siirtäminen offline-laitteistolompakkoon suojaa varoja.
"Nämä SOL- ja SPL-siirrot ovat käyttäjien itsensä allekirjoittamia, eivätkä kolmannet osapuolet siirrä niitä pois hyväksyntöjen avulla", @0xfoobar selittää. "Joten vaikka voit peruuttaa, se on todennäköisesti aiheuttanut laajan yksityisen avaimen vaarantumisen."
? Laajalle levinnyt Solanan yksityisen avaimen kompromissi?
- Hyökkääjä varastaa sekä alkuperäisiä tokeneita (SOL) että SPL-tunnuksia (USDC) – vaikuttaa lompakoihin, jotka ovat olleet passiivisina yli 6 kuukautta – sekä Phantom & Slope -lompakot ovat tiettävästi tyhjentyneet pic.twitter.com/AkZXOGLD0Q
"Ei ole mitenkään mahdollista, että "vuorovaikutus" voisi tehdä lompakosta haavoittuvan", Solana Labsin perustaja Anatoli Yakovenko selventää edelleen. "Vain tunnuskohtainen delegaatio tai automaattinen hyväksyntä tai vuotanut siemen voi siirtää resursseja lompakosta käyttäjän puolesta. Koska järjestelmän siirtoja tapahtuu, se sulkee pois delegoinnin."
Vain tunnuskohtainen delegointi tai automaattinen hyväksyntä tai vuotanut siemen voi siirtää resursseja lompakosta käyttäjän puolesta. Koska järjestelmän siirtoja tapahtuu, se sulkee pois delegoinnin. "Vuorovaikutus" ei voi mitenkään tehdä lompakosta haavoittuvaa https://t.co/Pdrmjk1WYZ