Igangværende Solana-baseret tegnebogshack har allerede set millioner drænet

En sikkerhedssårbarhed, der påvirker Solana-økosystemet, har angiveligt set millioner i midler drænet over en række Solana-baserede tegnebøger.

På tidspunktet for skrivning, Solana (SOL) er i øjeblikket populær på Twitter som utallige brugere enten er rapportering på hacket, mens det udfolder sig, eller rapporterer selv at have mistet penge, og advarer alle med Solana-baserede hot wallets som Phantom og Slope wallets om at flytte deres penge ind i kolde wallets.

VIGTIGT - retweet og tag @fantom , @solarium

1. Mange brugere hævder, at de får notifikationer om, at de sender tokens til en ukendt adresse

2. Fællesnævner er, at de alle har været @fantom tegnebøger

— Solar Dex (@solar_dex) August 2, 2022

Indtil videre både Phantom, Slope og Magiske Eden er blandt dem, der har kommenteret spørgsmålet, med tegnebog udbyder Phantom bemærker, at det arbejder sammen med andre teams for at komme til bunds i problemet, selvom det siger, at det ikke "tror, ​​at dette er et Phantom-specifikt problem" på dette stadium.

Vi arbejder tæt sammen med andre teams for at komme til bunds i en rapporteret sårbarhed i Solana-økosystemet. På nuværende tidspunkt mener holdet ikke, at dette er et Phantom-specifikt problem.

Så snart vi indsamler flere oplysninger, vil vi udsende en opdatering.

- Phantom (@phantom) August 3, 2022

Magiske Eden bekræftet rapporterne ved at anføre, at "synes at være en udbredt SOL-udnyttelse på spil, der dræner tegnebøger i hele økosystemet", da det opfordrede brugere til at tilbagekalde tilladelser for eventuelle mistænkelige links i deres Phantom-punge.

Slope sagde, at det i øjeblikket arbejder med Solana Labs og andre Solana-baserede protokoller til lokalisere problemet og rette op på det, selvom der ikke var "ingen større gennembrud endnu."

Twitter-brugeren @nftpeasant har fulgt hændelsen tæt, og ifølge deres undersøgelser via Solscan er midler til en værdi af omkring 6 millioner dollars allerede blevet hentet fra Phantom-punge i løbet af en 10-minutters periode den 2. august. I et tilfælde ser det ud til, at det er en Phantom-pung. brugeren havde tømt $500,000 USDC fra deres konto.

??? !!! https://t.co/sBDgxqGyaw

- Matthew Graham (@mattysino) August 2, 2022

Populær svindeldetektiv og selvbeskrevne "on-chain sleuth" @zachxbt gravede også lidt og afslørede for deres 274,800 følgere, at hackerne oprindeligt finansierede den primære tegnebog i forbindelse med dette angreb via Binance for syv måneder siden.

Relateret: Solana-baserede stablecoin NIRV falder 85% efter $3.5 millioner udnyttelse

Transaktionshistorikken viser, at tegnebogen forblev i dvale indtil i dag, før hackerne gennemførte transaktioner med fire forskellige tegnebøger 10 minutter før angrebet startede.

Svindleres tegnebog finansieret via Binance for 7 måneder sidenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

Der har også været forskellige meldinger om, hvor mange tegnebøger, der er blevet ramt, og omfanget af skaderne indtil videre.

Crypto tracking og compliance platform Mist Track oplyste via Twitter, at så mange som 8,000 tegnebøger er blevet hacket, med $580 millioner sendt til fire adresser, dog er kommentarer til opslaget skeptiske over for antallet.

I mellemtiden udtalte Ava Labs CEO og grundlægger Emin Gun Sirer, at tallet var på 7,000 plus tegnebøger, et tal, der stiger med omkring 20 i minuttet. Han sagde, at han mener, at da transaktionerne ser ud til at være underskrevet korrekt, "er det sandsynligt, at angriberen har fået adgang til private nøgler."

Der er et igangværende angreb rettet mod Solana-økosystemet lige nu. 7000+ tegnebøger påvirket, og stiger med 20/min. Fordi det er meget tidligt, og angrebet er i gang, er der en masse misinformation og spekulationer. Så her er et par tanker og afklaringer.

- Emin Gün Sirer (@el33th4xor) August 3, 2022

Cointelegraph har nået ud til Phantom for at kommentere sagen og vil opdatere historien, hvis firmaet reagerer.