Trwające hackowanie portfela opartego na Solanie pochłonęło już miliony

Luka w zabezpieczeniach wpływająca na ekosystem Solana podobno spowodowała, że ​​miliony funduszy zostały spuszczone z wielu portfeli opartych na Solanie.

W momencie pisania, Solana (SOL) jest obecnie w trendzie na Twitterze, tak jak niezliczona liczba użytkowników raportowanie o hackowaniu, gdy się rozwija, lub zgłaszają utratę środków, ostrzegając każdego, kto ma gorące portfele oparte na Solanie, takie jak portfele Phantom i Slope, aby przeniósł swoje środki do zimnych portfeli.

WAŻNE – prześlij dalej i oznacz @Fantom i @olana

1. Wielu użytkowników twierdzi, że otrzymuje powiadomienia, że ​​wysyłają tokeny na nieznany adres

2. Wspólnym mianownikiem jest to, że wszyscy byli @Fantom portfele

— Solar Dex (@solar_dex) 2 sierpnia 2022 r.

Jak dotąd zarówno Phantom, Slope, jak i Magiczny Eden należą do tych, którzy skomentowali tę kwestię, z dostawca portfela Phantom zauważa, że ​​współpracuje z innymi zespołami, aby dotrzeć do sedna problemu, chociaż mówi, że na tym etapie nie „wierzy, że jest to problem specyficzny dla Phantoma”.

Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tej chwili zespół nie uważa, że ​​jest to problem związany z fantomami.

Jak tylko zbierzemy więcej informacji, wydamy aktualizację.

— Upiór (@fantom) 3 sierpnia 2022 r.

Magiczny Eden Zatwierdzony w raportach stwierdzając, że „wydaje się to być szeroko rozpowszechnionym exploitem SOL, który wyczerpuje portfele w całym ekosystemie”, wzywając użytkowników do cofnięcia uprawnień do wszelkich podejrzanych linków w ich portfelach Phantom.

Slope powiedział, że obecnie współpracuje z Solana Labs i innymi protokołami opartymi na Solana, aby sprecyzować problem i naprawić go, chociaż „nie było jeszcze większych przełomów”.

Użytkownik Twittera @nftpeasant uważnie śledzi incydent, a według ich badań za pośrednictwem Solscan, około 6 milionów dolarów funduszy zostało już wyprowadzonych z portfeli Phantom w ciągu 10 minut 2 sierpnia. W jednym przypadku wydaje się, że jest to portfel Phantom z konta użytkownika usunięto $500,000 XNUMX USDC.

??? !!! https://t.co/sBDgxqGyaw

- Matthew Graham (@mattysino) 2 sierpnia 2022 r.

Popularny detektyw oszustów i samozwańczy „ślepy na łańcuchu” @zachxbt również kopał i ujawnił swoim 274,800 XNUMX obserwatorom, że hakerzy początkowo sfinansowali główny portfel związany z tym atakiem za pośrednictwem Binance siedem miesięcy temu.

Związane z: NIRV dla stablecoinów opartych na Solanie spada o 85% po exploitzie 3.5 miliona dolarów

Historia transakcji pokazuje, że portfel pozostawał uśpiony do dziś, zanim hakerzy przeprowadzili transakcje czterema różnymi portfelami na 10 minut przed rozpoczęciem ataku.

Portfel oszustów ufundowany przez Binance 7 miesięcy temuhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) 3 sierpnia 2022 r.

Pojawiły się również różne doniesienia o tym, ile portfeli zostało dotkniętych i jakie są dotychczasowe szkody.

Platforma śledzenia i zapewniania zgodności z kryptowalutami Mist Track oświadczyła na Twitterze, że zhakowanych zostało aż 8,000 580 portfeli, a na cztery adresy wysłano XNUMX milionów dolarów, jednak komentarze pod postem są sceptyczne co do tej liczby.

Tymczasem dyrektor generalny i założyciel Ava Labs, Emin Gun Sirer, stwierdził, że liczba ta wynosi 7,000 plus portfeli, a liczba ta rośnie w tempie około 20 na minutę. Powiedział, że wierzy, że ponieważ transakcje wydają się być podpisane prawidłowo, „prawdopodobnie atakujący uzyskał dostęp do kluczy prywatnych”.

Trwa atak na ekosystem Solana. Dotyczy 7000+ portfeli i rośnie z prędkością 20/min. Ponieważ jest bardzo wcześnie i atak trwa, pojawia się wiele dezinformacji i spekulacji. Oto kilka przemyśleń i wyjaśnień.

- Emin Gün Sirer (@el33th4xor) 3 sierpnia 2022 r.

Cointelegraph zwrócił się do Phantom o komentarz w tej sprawie i zaktualizuje historię, jeśli firma odpowie.