Filippinsk Solana-utvikler forklarer hvordan Phantom Wallet Hack kan ha oppstått

Solana-økosystemet ser ut til å stå overfor en pågående utnyttelse ettersom flere av brukerne rapporterer at pengene deres har blitt tappet uten deres viten om deres Solana-baserte lommebøker inkludert Phantom, Slope og Trust Wallet.

I følge kryptosporeren til SlowMist, et blokkjede-sikkerhetsfirma, ble mer enn 8000 individuelle brukeres lommebøker utnyttet som totalt utgjør 580 millioner dollar i kryptovaluta – så langt. Dessuten bemerket sporeren at beløpet ble sendt til fire lommebokadresser.

For tiden, i skrivende stund, er det flere rapporter om krypto Twitter av utallige brukere enten om hacket, eller rapporterer å ha tapt penger selv. Dette inkluderer CIA-offiser, en uavhengig kryptosikkerhetsforsker, som har rådet lommebokeiere til å koble fra nettleserbaserte Solana-lommebøker fra alle internettsider, og flytte pengene sine til en ny ren lommebok.

Videre Magiske Eden, en Solana-basert ikke-fungible token (NFT) Marketplace, er blant dem som har kommentert problemet, og sier at det "ser ut til å være en utbredt SOL-utnyttelse på spill" og det jobber med andre lag for å komme til bunnen av problemet. De ba også brukere om å tilbakekalle tillatelsene for mistenkelige koblinger i Phantom-lommebøkene deres, deres viktigste lommebokleverandør, selv om de sier at de fortsatt ikke "tror at dette er et Phantom-spesifikt problem".

Følgelig uttalte Slope wallet at den for tiden jobber med Solana Labs og andre Solana-baserte protokoller for å finne ut av problemet og rette det. Imidlertid bemerket de at det ikke var "ingen store gjennombrudd ennå."

På den annen side, Emin Gun Sirer, Ava Labs administrerende direktør og grunnlegger, uttalte at de berørte brukerne var på mer enn 7,000, et tall som stiger med rundt 20 per minutt. Ifølge ham mener han at ettersom transaksjonene ser ut til å være signert riktig, "er det sannsynlig at angriperen har fått tilgang til private nøkler."

Men ifølge Kristian Kuirapas, Solana-utvikler fra Filippinene, er det for øyeblikket flere motstridende synspunkter, som alle ikke kunne identifisere en enkelt årsak.

"Men det virker som den mest sannsynlige årsaken akkurat nå er et sårbart bibliotek brukt i applikasjoner/lommebøker som ble utnyttet, slik at hackere kan få tak i de private nøklene," sa Kuirapas, mens han la til at Solanas ingeniørteam fortsatt etterforsker.

Det er noen rapporter som tyder på at brukere bør slå av datamaskinene sine for ikke å bli et offer for utnyttelsen, men Quirapas tvilte på at det var tilfellet for Solana-hakket.

"Å slå av datamaskinen din ville hjelpe hvis en angriper kapret systemet ditt fra et eksternt sted som en "bakdør" og brukte systemet til å foreta transaksjoner med kontoen din. Hvis du slår av systemet, lukker du forbindelsen med angriperen. Jeg tviler på at dette er tilfellet for det nåværende Solana-hacket.»

"Hvis private nøkler er kompromittert og de har en kopi av din private nøkkel, vil det ikke hjelpe å slå av datamaskinen i det hele tatt fordi de bare kan bruke den når de vil," konkluderte Quirapas.

Denne artikkelen er publisert på BitPinas: Filippinsk Solana-utvikler forklarer hvordan Phantom Wallet Hack kan ha oppstått

Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne innhold er ikke økonomisk rådgivning. Teamet tjener til å levere uavhengige, objektive nyheter for å gi informasjon for filippinsk krypto og utover.