A filippínó Solana fejlesztő elmagyarázza, hogyan történhetett a Phantom Wallet Hack

Úgy tűnik, hogy a Solana ökoszisztéma folyamatban lévő kizsákmányolás előtt áll, mivel több felhasználója arról számolt be, hogy a pénzüket a tudta nélkül elszívták Solana-alapú pénztárcájukon keresztül, köztük a Phantom, a Slope és a Trust Wallet segítségével.

A SlowMist blokklánc-biztonsági cég kriptográfiai nyomkövetője szerint több mint 8000 egyéni felhasználó pénztárcáját használták ki, ami összesen 580 millió dollár értékű kriptovalutát jelent – ​​eddig. Sőt, a nyomkövető megjegyezte, hogy az összeget négy pénztárcacímre küldték el.

Jelenleg, a cikk írásakor számos jelentés szól a kriptográfiai eszközökről Twitter számtalan felhasználó közül a feltöréssel kapcsolatban, vagy arról számolnak be, hogy maguk veszítettek pénzeszközöket. Ebbe beletartozik CIA-tiszt, egy független kriptobiztonsági kutató, aki azt tanácsolta a pénztárcatulajdonosoknak, hogy válasszák le böngészőalapú Solana pénztárcájukat az összes internetes oldalról, és helyezzék át pénzüket egy új, tiszta pénztárcára.

Továbbá, Mágikus Éden, egy Solana-alapú non-fungible token (NFT) piactér, azok közé tartozik, akik megjegyzést fűztek a problémához, és kijelentették, hogy „úgy tűnik, hogy ez egy széles körben elterjedt SOL-kizsákmányolás játékban”, és más csapatokkal együttműködve dolgozik a probléma megoldásán. a kérdésről. Arra is felszólították a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban, a fő pénztárcaszolgáltatójukban lévő gyanús linkekre vonatkozó engedélyeiket, bár azt mondják, továbbra sem „hiszik, hogy ez Phantom-specifikus probléma”.

Következésképpen a Slope Wallet kijelentette, hogy jelenleg együttműködik a Solana Labsszal és más Solana-alapú protokollokkal a probléma megoldásán és orvoslásán. Megjegyezték azonban, hogy „még nem történt jelentős áttörés”.

Másrészt Emin Gun Sirer, az Ava Labs vezérigazgatója és alapítója, meghatározott hogy az érintett felhasználók száma meghaladta a 7,000-et, ami percenként körülbelül 20-ra emelkedik. Elmondása szerint úgy véli, hogy mivel a tranzakciók megfelelően aláírtnak tűnnek, "valószínű, hogy a támadó hozzáfért a privát kulcsokhoz".

Szerint azonban szerint Kristian Kuirapas, Solana Developer a Fülöp-szigetekről, jelenleg több ellentétes nézet létezik, amelyek mindegyike egyetlen okot sem tud pontosan meghatározni.

"De úgy tűnik, jelenleg a legvalószínűbb ok az alkalmazásokban/pénztárcákban használt sebezhető könyvtár, amelyet kihasználtak, lehetővé téve a hackerek számára, hogy megszerezzék a privát kulcsokat" - mondta Kuirapas, ugyanakkor hozzátette, hogy Solana mérnöki csapata még vizsgálja.

Vannak olyan jelentések, amelyek azt sugallják, hogy a felhasználóknak ki kell kapcsolniuk számítógépeiket, hogy ne váljanak a visszaélés áldozatává, de Quirapas kételkedett abban, hogy ez a helyzet a Solana-hack esetében.

„A számítógép kikapcsolása segíthet, ha egy támadó egy távoli helyről, például egy „hátsó ajtóról” eltérítené a rendszerét, és a rendszerét használná tranzakciók végrehajtására a fiókjával. Ha kikapcsolja a rendszert, megszakítja a kapcsolatot a támadóval. Kétlem, hogy ez a helyzet a jelenlegi Solana hack esetében.”

„Ezenkívül, ha a magánkulcsok feltörtek, és van bennük az Ön privát kulcsának másolata, a számítógép kikapcsolása egyáltalán nem segít, mert bármikor használhatják” – zárta Quirapas.

Ez a cikk a BitPinas webhelyen jelent meg: A filippínó Solana fejlesztő elmagyarázza, hogyan történhetett a Phantom Wallet Hack

A felelősség megtagadása: BitPinas cikkek és külső tartalma az nem pénzügyi tanácsot. A csapat független, elfogulatlan híreket szolgáltat, hogy információkat nyújtson a Fülöp-szigeteki titkosításhoz és azon túl.