Den filippinske Solana-udvikler forklarer, hvordan Phantom Wallet Hacket kan være opstået

Solana-økosystemet ser ud til at stå over for en vedvarende udnyttelse, da flere af dets brugere rapporterer, at deres midler er blevet drænet uden deres viden gennem deres Solana-baserede tegnebøger inklusive Phantom, Slope og Trust Wallet.

Ifølge crypto tracker fra SlowMist, et blockchain-sikkerhedsfirma, blev mere end 8000 individuelle brugeres tegnebøger udnyttet, hvilket beløber sig til 580 millioner dollars i kryptovaluta – indtil videre. Desuden bemærkede trackeren, at beløbet blev sendt til fire wallet-adresser.

I øjeblikket er der i skrivende stund flere rapporter om krypto Twitter af utallige brugere enten om hacket eller rapporterer selv at have tabt penge. Dette omfatter CIA-officer, en uafhængig kryptosikkerhedsforsker, som har rådet tegnebogsejere til at fjerne linket til deres browserbaserede Solana-punge fra alle internetsider og flytte deres penge til en ny ren tegnebog.

Endvidere, Magiske Eden, en Solana-baseret non-fungible token (NFT) Marketplace, er blandt dem, der har kommenteret på problemet og udtalte, at det "synes at være en udbredt SOL-udnyttelse på spil", og det arbejder sammen med andre hold for at komme til bunden af spørgsmålet. De opfordrede også brugerne til at tilbagekalde deres tilladelser for eventuelle mistænkelige links i deres Phantom-punge, deres vigtigste tegnebogsudbyder, selvom de siger, at de stadig ikke "tror, ​​at dette er et Phantom-specifikt problem".

Derfor udtalte Slope wallet, at den i øjeblikket arbejder med Solana Labs og andre Solana-baserede protokoller for at finde ud af problemet og rette op på det. Men de bemærkede, at der ikke var "ingen større gennembrud endnu."

På den anden side, Emin Gun Sirer, Ava Labs CEO og grundlægger, erklærede at de berørte brugere var på mere end 7,000, et tal som stiger med omkring 20 i minuttet. Ifølge ham mener han, at da transaktionerne ser ud til at være underskrevet korrekt, "er det sandsynligt, at angriberen har fået adgang til private nøgler."

Men ifølge Kristian Kuirapas, Solana-udvikler fra Filippinerne, er der i øjeblikket flere modsatrettede synspunkter, som alle ikke kunne udpege en enkelt årsag.

"Men det ser ud til, at den mest sandsynlige årsag lige nu er et sårbart bibliotek, der blev brugt i applikationer/tegnebøger, der blev udnyttet, hvilket gør det muligt for hackere at få fat i de private nøgler," sagde Kuirapas, mens han tilføjede, at Solanas ingeniørteam stadig undersøger.

Der er nogle rapporter, der tyder på, at brugere bør slukke deres computere for ikke at blive et offer for udnyttelsen, men Quirapas tvivlede på, at det var tilfældet for Solana-hacket.

"At slukke din computer ville hjælpe, hvis en hacker kaprede dit system fra en fjernplacering som en "bagdør" og brugte dit system til at foretage transaktioner med din konto. Hvis du slukker dit system, lukker du forbindelser med angriberen. Jeg tvivler på, at dette er tilfældet for det nuværende Solana-hack."

"Hvis private nøgler er kompromitteret, og de har en kopi af din private nøgle, ville det slet ikke hjælpe at slukke din computer, fordi de bare kan bruge den, når som helst de vil," konkluderede Quirapas.

Denne artikel er offentliggjort på BitPinas: Den filippinske Solana-udvikler forklarer, hvordan Phantom Wallet Hacket kan være opstået

Ansvarsfraskrivelse: BitPinas artikler og dets eksterne indhold er ikke økonomisk rådgivning. Holdet tjener til at levere uafhængige, upartiske nyheder for at give information til filippinsk krypto og videre.