Filipiński programista Solana wyjaśnia, jak mógł dojść do włamania do portfela Phantom

Wygląda na to, że ekosystem Solana stoi w obliczu ciągłego nadużycia, ponieważ kilku jego użytkowników zgłasza, że ​​​​ich fundusze zostały wyczerpane bez ich wiedzy przez ich portfele oparte na Solanie, w tym Phantom, Slope i Trust Wallet.

Według narzędzia śledzącego kryptowaluty firmy SlowMist, firmy zajmującej się bezpieczeństwem blockchain, wykorzystano ponad 8000 portfeli indywidualnych użytkowników, o łącznej wartości kryptowaluty o wartości 580 milionów dolarów – jak dotąd. Co więcej, tracker zauważył, że kwota została wysłana na cztery adresy portfela.

Obecnie, w momencie pisania tego tekstu, istnieje kilka doniesień na temat krypto Twitter niezliczonych użytkowników albo o włamaniu, albo zgłaszają, że sami stracili fundusze. To zawiera Oficer CIA, niezależny badacz bezpieczeństwa kryptograficznego, który doradził właścicielom portfeli, aby odłączyli swoje oparte na przeglądarce portfele Solana od wszystkich stron internetowych i przenieśli swoje środki do nowego czystego portfela.

Ponadto Magiczny Eden, rynek non-fungible tokenów (NFT) oparty na Solanie, należą do tych, którzy skomentowali ten problem, stwierdzając, że „wydaje się być powszechnym exploitem SOL w grze” i współpracuje z innymi zespołami, aby dotrzeć do dna problemu. Wezwali również użytkowników do cofnięcia uprawnień dla wszelkich podejrzanych linków w ich portfelach Phantom, ich głównym dostawcy portfela, chociaż twierdzą, że nadal nie „wierzą, że jest to problem specyficzny dla Phantom”.

W związku z tym portfel Slope stwierdził, że obecnie współpracuje z Solana Labs i innymi protokołami opartymi na Solana, aby rozwiązać problem i go naprawić. Zauważyli jednak, że „nie było jeszcze większych przełomów”.

Z drugiej strony Emin Gun Sirer, CEO i założyciel Ava Labs, stwierdził, że dotkniętych użytkowników było ponad 7,000, a liczba ta rośnie w tempie około 20 na minutę. Według niego uważa on, że skoro transakcje wydają się być podpisane prawidłowo, „prawdopodobnie atakujący uzyskał dostęp do kluczy prywatnych”.

Jednakże, zgodnie z Krystian Kuirapas, Solana Developer z Filipin, istnieje obecnie wiele przeciwstawnych poglądów, z których wszystkie nie mogą wskazać jednej przyczyny.

„Wydaje się jednak, że obecnie najbardziej prawdopodobną przyczyną jest podatna na ataki biblioteka używana w aplikacjach/portfelach, która została wykorzystana, umożliwiając hakerom zdobycie kluczy prywatnych” – powiedział Kuirapas, dodając jednocześnie, że zespół inżynierów Solany wciąż bada.

Istnieją raporty sugerujące, że użytkownicy powinni wyłączać swoje komputery, aby nie stać się ofiarą exploita, ale Quirapas wątpił, czy jest to przypadek włamania Solana.

„Wyłączenie komputera pomogłoby, gdyby atakujący przejął kontrolę nad twoim systemem ze zdalnej lokalizacji, np. „tylnymi drzwiami”, i używał twojego systemu do dokonywania transakcji na twoim koncie. Jeśli wyłączysz system, zamkniesz połączenia z atakującym. Wątpię, czy tak jest w przypadku obecnego hacka Solany.

„Ponadto, jeśli klucze prywatne zostaną naruszone, a oni mają kopię twojego klucza prywatnego, wyłączenie komputera w ogóle nie pomoże, ponieważ mogą go po prostu użyć w dowolnym momencie” – podsumował Quirapas.

Ten artykuł został opublikowany na BitPinas: Filipiński programista Solana wyjaśnia, jak mógł dojść do włamania do portfela Phantom

Odpowiedzialność: Artykuły BitPinas i ich zawartość zewnętrzna są nie doradztwo finansowe. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.