Secondo quanto riferito, una vulnerabilità della sicurezza che ha avuto un impatto sull’ecosistema Solana ha visto milioni di fondi drenati su una serie di portafogli basati su Solana.
Al momento della scrittura, Solana (SOL) è attualmente in trend su Twitter come lo sono anche innumerevoli utenti segnalazione sull'hacking mentre si svolge, o stanno segnalando di aver perso fondi loro stessi, avvertendo chiunque abbia hot wallet basati su Solana come i wallet Phantom e Slope di spostare i propri fondi in cold wallet.
IMPORTANTE: ritwittare e taggare @fantasma ed @solarium
1. Molti utenti affermano di ricevere notifiche che informano che stanno inviando token a un indirizzo sconosciuto
2. Denominatore comune è che lo sono stati tutti @fantasma wallet
— Solar Dex (@solar_dex) 2 Agosto 2022
Finora sia Phantom, Slope e Eden magico sono tra coloro che hanno commentato la questione, con fornitore di portafoglio Phantom osservando che sta lavorando con altre squadre per andare a fondo del problema, anche se dice di non "credere che questo sia un problema specifico di Phantom" in questa fase.
Stiamo lavorando a stretto contatto con altri team per arrivare al fondo di una vulnerabilità segnalata nell'ecosistema Solana. Al momento, il team non crede che si tratti di un problema specifico di Phantom.
Non appena avremo maggiori informazioni, pubblicheremo un aggiornamento.
— Fantasma (@fantasma) 3 Agosto 2022
Eden magico confermato i rapporti affermano che "sembra essere un diffuso exploit SOL in gioco che sta prosciugando i portafogli in tutto l'ecosistema" in quanto ha invitato gli utenti a revocare le autorizzazioni per eventuali collegamenti sospetti nei loro portafogli Phantom.
Slope ha detto che sta attualmente lavorando con Solana Labs e altri protocolli basati su Solana localizzare il problema e correggerlo, anche se "non ci sono state ancora grandi scoperte".
L'utente di Twitter @nftpeasant ha seguito da vicino l'incidente e, secondo la loro ricerca tramite Solscan, circa 6 milioni di dollari di fondi sono già stati sottratti dai portafogli Phantom durante un periodo di 10 minuti il 2 agosto. In un caso sembra un portafoglio Phantom l'utente ha prosciugato $ 500,000 in USDC dal proprio conto.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 Agosto 2022
Anche il famoso detective della truffa e autodefinito "investigatore sulla catena" @zachxbt ha fatto qualche ricerca e ha rivelato ai suoi 274,800 follower che gli hacker hanno inizialmente finanziato il portafoglio principale associato a questo attacco tramite Binance sette mesi fa.
Correlato: La stablecoin NIRV con sede a Solana scende dell'85% dopo un exploit di 3.5 milioni di dollari
La cronologia delle transazioni mostra che il portafoglio è rimasto inattivo fino ad oggi prima che gli hacker effettuassero transazioni con quattro diversi portafogli 10 minuti prima dell'inizio dell'attacco.
Portafoglio truffatori finanziato tramite Binance 7 mesi fahttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Agosto 2022
Ci sono stati anche rapporti diversi su quanti portafogli sono stati colpiti e sull'entità del danno finora.
La piattaforma di monitoraggio e conformità delle criptovalute Mist Track ha dichiarato tramite Twitter che sono stati violati ben 8,000 portafogli, con 580 milioni di dollari inviati a quattro indirizzi, tuttavia i commenti sul post sono scettici riguardo alla cifra.
Nel frattempo, il CEO e fondatore di Ava Labs Emin Gun Sirer ha dichiarato che il numero era di oltre 7,000 portafogli, un numero che sta aumentando di circa 20 al minuto. Ha affermato di ritenere che, poiché le transazioni sembrano essere firmate correttamente, "è probabile che l'attaccante abbia acquisito l'accesso alle chiavi private".
È in corso un attacco contro l'ecosistema Solana in questo momento. Oltre 7000 portafogli interessati e in aumento a 20/min. Poiché è molto presto e l'attacco è in corso, c'è molta disinformazione e speculazioni. Quindi ecco alcune riflessioni e chiarimenti.
- Emin Gün Sirer (@el33th4xor) 3 Agosto 2022
Cointelegraph ha contattato Phantom per un commento sulla questione e aggiornerà la storia se l'azienda risponderà.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Cointelegraph
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- eden magico
- gettone non fungibile
- Portafogli fantasma
- Trucchi per il portafoglio Phatom
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- SOL
- solario
- Hack di Solana
- W3
- zefiro