Ο Φιλιππινέζος προγραμματιστής Solana εξηγεί πώς μπορεί να έχει συμβεί το Phantom Wallet Hack

Το Οικοσύστημα Solana φαίνεται να αντιμετωπίζει μια συνεχιζόμενη εκμετάλλευση καθώς αρκετοί από τους χρήστες του αναφέρουν ότι τα κεφάλαιά τους έχουν εξαντληθεί εν αγνοία τους μέσω των πορτοφολιών τους που βασίζονται στο Solana, συμπεριλαμβανομένων των Phantom, Slope και Trust Wallet.

Σύμφωνα με τον ιχνηλάτη κρυπτογράφησης της SlowMist, μιας εταιρείας ασφάλειας blockchain, περισσότερα από 8000 πορτοφόλια μεμονωμένων χρηστών έχουν γίνει αντικείμενο εκμετάλλευσης που ανέρχονται συνολικά σε κρυπτονομίσματα αξίας 580 εκατομμυρίων δολαρίων—μέχρι στιγμής. Επιπλέον, ο tracker σημείωσε ότι το ποσό στάλθηκε σε τέσσερις διευθύνσεις πορτοφολιού.

Επί του παρόντος, τη στιγμή που γράφονται αυτές οι γραμμές, υπάρχουν αρκετές αναφορές για την κρυπτογράφηση Twitter αμέτρητων χρηστών είτε σχετικά με το hack είτε αναφέρουν ότι οι ίδιοι έχουν χάσει χρήματα. Αυτό περιλαμβάνει Αξιωματικός της CIA, ένας ανεξάρτητος ερευνητής ασφάλειας κρυπτογράφησης, ο οποίος έχει συμβουλεύσει τους ιδιοκτήτες πορτοφολιών να αποσυνδέσουν τα πορτοφόλια Solana που βασίζονται σε πρόγραμμα περιήγησης από όλους τους ιστότοπους του Διαδικτύου και να μεταφέρουν τα χρήματά τους σε ένα νέο καθαρό πορτοφόλι.

Περαιτέρω, Μαγική Εδέμ, μια αγορά non-fungible token (NFT) που βασίζεται στη Solana, είναι μεταξύ εκείνων που σχολίασαν το θέμα, δηλώνοντας ότι «φαίνεται να είναι ένα διαδεδομένο εκμεταλλεύσιμο SOL στο παιχνίδι» και ότι συνεργάζεται με άλλες ομάδες για να φτάσει στον πάτο του θέματος. Κάλεσαν επίσης τους χρήστες να ανακαλέσουν τις άδειές τους για τυχόν ύποπτους συνδέσμους στα πορτοφόλια Phantom, τον κύριο πάροχο πορτοφολιών τους, αν και λένε ότι εξακολουθούν να μην «πιστεύουν ότι πρόκειται για ένα συγκεκριμένο ζήτημα για το Phantom».

Κατά συνέπεια, το πορτοφόλι Slope δήλωσε ότι αυτή τη στιγμή συνεργάζεται με τα Solana Labs και άλλα πρωτόκολλα που βασίζονται στη Solana για να εντοπίσει το πρόβλημα και να το διορθώσει. Ωστόσο, σημείωσαν ότι «δεν υπάρχουν ακόμη σημαντικές ανακαλύψεις».

Από την άλλη, ο Emin Gun Sirer, Διευθύνων Σύμβουλος και ιδρυτής της Ava Labs, δήλωσε ότι οι επηρεασμένοι χρήστες ήταν πάνω από 7,000, αριθμός που αυξάνεται περίπου στους 20 ανά λεπτό. Σύμφωνα με τον ίδιο, πιστεύει ότι καθώς οι συναλλαγές φαίνεται να έχουν υπογραφεί σωστά, «είναι πιθανό ο εισβολέας να έχει αποκτήσει πρόσβαση σε ιδιωτικά κλειδιά».

Ωστόσο, σύμφωνα με Κρίστιαν Κουϊράπας, Solana Developer από τις Φιλιππίνες, υπάρχουν επί του παρόντος πολλές αντίθετες απόψεις, οι οποίες δεν μπόρεσαν όλες να εντοπίσουν μία μόνο αιτία.

«Αλλά φαίνεται ότι η πιο πιθανή αιτία αυτή τη στιγμή είναι μια ευάλωτη βιβλιοθήκη που χρησιμοποιείται σε εφαρμογές/πορτοφόλια και η οποία έγινε αντικείμενο εκμετάλλευσης, επιτρέποντας στους χάκερ να πάρουν τα ιδιωτικά κλειδιά», είπε ο Kuirapas, ενώ πρόσθεσε ότι η ομάδα μηχανικών του Solana συνεχίζει να ερευνά.

Υπάρχουν ορισμένες αναφορές που υποδηλώνουν ότι οι χρήστες θα πρέπει να απενεργοποιήσουν τους υπολογιστές τους για να μην πέσουν θύμα του exploit, αλλά ο Quirapas αμφέβαλλε ότι ίσχυε για το hack Solana.

«Η απενεργοποίηση του υπολογιστή σας θα βοηθούσε εάν ένας εισβολέας είχε πειρατεύσει το σύστημά σας από μια απομακρυσμένη τοποθεσία όπως μια «πίσω πόρτα» και χρησιμοποιούσε το σύστημά σας για να πραγματοποιήσει συναλλαγές με τον λογαριασμό σας. Εάν απενεργοποιήσετε το σύστημά σας, κλείνετε τις συνδέσεις με τον εισβολέα. Αμφιβάλλω αν αυτό ισχύει για το τρέχον hack του Solana».

«Επίσης, εάν τα ιδιωτικά κλειδιά παραβιάζονται και έχουν ένα αντίγραφο του ιδιωτικού κλειδιού σας, η απενεργοποίηση του υπολογιστή σας δεν θα βοηθούσε καθόλου γιατί μπορούν απλώς να τον χρησιμοποιήσουν όποτε θέλουν», κατέληξε ο Quirapas.

Αυτό το άρθρο δημοσιεύεται στο BitPinas: Ο Φιλιππινέζος προγραμματιστής Solana εξηγεί πώς μπορεί να έχει συμβεί το Phantom Wallet Hack

Αποποίηση ευθυνών: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο είναι όχι οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.