Eine Sicherheitslücke, die sich auf das Solana-Ökosystem auswirkt, hat Berichten zufolge dazu geführt, dass Millionen von Geldern über eine Reihe von Solana-basierten Wallets abgezogen wurden.
Zum Zeitpunkt des Schreibens Solana (SOL) ist derzeit im Trend auf Twitter, wie unzählige Nutzer es auch sind Berichterstattung auf dem Hack, während er sich entfaltet, oder berichten, dass sie selbst Geld verloren haben, und warnen jeden mit Solana-basierten Hot Wallets wie Phantom- und Slope-Wallets, ihre Gelder in Cold Wallets zu verschieben.
WICHTIG- bitte retweeten und taggen @Phantom und @ Solana
1. Viele Benutzer behaupten, dass sie Benachrichtigungen erhalten, dass sie Token an eine unbekannte Adresse senden
2. Gemeinsamer Nenner ist, dass sie alle gewesen sind @Phantom Brieftaschen
— Sonnendex (@solar_dex) 2. August 2022
Bisher sowohl Phantom, Slope, und Magisches Eden gehören zu denen, die sich zu dem Thema geäußert haben, mit Brieftasche Anbieter Phantom merkt an, dass es mit anderen Teams zusammenarbeitet, um dem Problem auf den Grund zu gehen, obwohl es sagt, dass es zu diesem Zeitpunkt „nicht glaubt, dass dies ein Phantom-spezifisches Problem ist“.
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Derzeit glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist.
Sobald wir weitere Informationen sammeln, werden wir ein Update herausgeben.
– Phantom (@phantom) 3. August 2022
Magisches Eden bestätigt die Berichte mit der Feststellung, dass „ein weit verbreiteter SOL-Exploit im Spiel zu sein scheint, der die Brieftaschen im gesamten Ökosystem leert“, da sie die Benutzer aufforderten, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu widerrufen.
Slope sagte, es arbeite derzeit mit Solana Labs und anderen Solana-basierten Protokollen zusammen genau feststellen das Problem zu beheben und zu beheben, obwohl es „noch keine großen Durchbrüche“ gab.
Der Twitter-Nutzer @nftpeasant hat den Vorfall aufmerksam verfolgt, und laut ihren Recherchen über Solscan wurden am 6. August innerhalb von 10 Minuten bereits Gelder im Wert von rund 2 Millionen US-Dollar aus Phantom-Geldbörsen abgezogen. In einem Fall scheint es sich um eine Phantom-Wallet zu handeln Der Benutzer hatte USDC im Wert von 500,000 USD von seinem Konto abgezogen.
- Matthew Graham (@mattysino) 2. August 2022
Der beliebte Betrugsdetektiv und selbsternannte „On-Chain-Spürhund“ @zachxbt hat ebenfalls nachgeforscht und seinen 274,800 Anhängern offenbart, dass die Hacker vor sieben Monaten zunächst die mit diesem Angriff verbundene primäre Wallet über Binance finanziert haben.
Related: Der auf Solana basierende Stablecoin NIRV fällt nach einem 85-Millionen-Dollar-Exploit um 3.5 %
Die Transaktionshistorie zeigt, dass die Wallet bis heute inaktiv blieb, bevor die Hacker 10 Minuten vor Beginn des Angriffs Transaktionen mit vier verschiedenen Wallets durchführten.
Betrüger-Wallet vor 7 Monaten über Binance finanzierthttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3. August 2022
Es gab auch unterschiedliche Berichte darüber, wie viele Wallets betroffen waren und wie hoch der Schaden bisher war.
Die Krypto-Tracking- und Compliance-Plattform Mist Track gab über Twitter an, dass bis zu 8,000 Wallets gehackt wurden, wobei 580 Millionen US-Dollar an vier Adressen gesendet wurden. Kommentare zu dem Beitrag sind jedoch skeptisch gegenüber der Zahl.
Der CEO und Gründer von Ava Labs, Emin Gun Sirer, gab an, dass die Zahl bei über 7,000 Wallets liege, eine Zahl, die mit etwa 20 pro Minute ansteigt. Er sagte, er glaube, dass, da die Transaktionen ordnungsgemäß signiert zu sein scheinen, „es wahrscheinlich ist, dass der Angreifer Zugang zu privaten Schlüsseln erlangt hat“.
Derzeit findet ein laufender Angriff auf das Solana-Ökosystem statt. Über 7000 Wallets betroffen, Tendenz steigend bei 20/Min. Da es noch sehr früh ist und der Angriff noch andauert, gibt es viele Fehlinformationen und Spekulationen. Deshalb hier ein paar Gedanken und Erläuterungen.
- Emin Gün Sirer (@el33th4xor) 3. August 2022
Cointelegraph hat Phantom um einen Kommentar zu dieser Angelegenheit gebeten und wird die Geschichte aktualisieren, wenn die Firma antwortet.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Cointelegraph
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- magisches Paradies
- nicht fungibler Token
- Phantom-Geldbörsen
- Phatom-Wallet-Hack
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- SOL
- Solana
- Solana-Hack
- W3
- Zephyrnet