Uma vulnerabilidade de segurança que afeta o ecossistema Solana supostamente viu milhões em fundos drenados em várias carteiras baseadas em Solana.
No momento da escrita, Solana (SOL) está atualmente em tendência no Twitter, pois inúmeros usuários estão relatando sobre o hack à medida que ele se desenrola, ou estão relatando ter perdido fundos, alertando qualquer pessoa com carteiras quentes baseadas em Solana, como carteiras Phantom e Slope, para mover seus fundos para carteiras frias.
IMPORTANTE- por favor retweet e marque @fantasma e @solário
1. Muitos usuários afirmam que estão recebendo notificações de que estão enviando tokens para um endereço desconhecido
2. O denominador comum é que todos foram @fantasma carteiras
-Solar Dex (@solar_dex) 2 de agosto de 2022
Até agora, Phantom, Slope e Éden mágico estão entre os que comentaram sobre o assunto, com provedor de carteira Phantom, observando que está trabalhando com outras equipes para chegar ao fundo do problema, embora diga que não “acredita que este seja um problema específico do Phantom” neste estágio.
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom.
Assim que reunirmos mais informações, publicaremos uma atualização.
- Fantasma (@phantom) 3 de agosto de 2022
Éden mágico confirmado os relatórios afirmando que “parece ser uma exploração generalizada do SOL em jogo que está drenando carteiras em todo o ecossistema”, ao pedir aos usuários que revogassem permissões para quaisquer links suspeitos em suas carteiras Phantom.
A Slope disse que está atualmente trabalhando com o Solana Labs e outros protocolos baseados em Solana para apontar o problema e retificá-lo, embora "ainda não houvesse grandes avanços".
O usuário do Twitter @nftpeasant tem acompanhado o incidente de perto e, de acordo com sua pesquisa via Solscan, cerca de US $ 6 milhões em fundos já foram desviados das carteiras Phantom durante um período de 10 minutos em 2 de agosto. usuário teve US$ 500,000 em USDC drenado de sua conta.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 de agosto de 2022
O popular detetive de golpes e auto-descrito “on-chain sleuth” @zachxbt também fez algumas escavações e revelou aos seus 274,800 seguidores que os hackers inicialmente financiaram a carteira primária associada a este ataque via Binance sete meses atrás.
Relacionado: NIRV da stablecoin baseada em Solana cai 85% após exploração de US$ 3.5 milhões
O histórico de transações mostra que a carteira permaneceu inativa até hoje antes dos hackers realizarem transações com quatro carteiras diferentes 10 minutos antes do início do ataque.
Carteira de golpistas financiada via Binance há 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
-ZachXBT (@zachxbt) 3 de agosto de 2022
Também houve relatórios diferentes sobre quantas carteiras foram afetadas e a extensão dos danos até agora.
A plataforma de rastreamento e conformidade criptográfica Mist Track afirmou via Twitter que até 8,000 carteiras foram hackeadas, com US$ 580 milhões enviados para quatro endereços, no entanto, os comentários na postagem são céticos sobre o número.
Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, afirmou que o número era de mais de 7,000 carteiras, um número que está aumentando em cerca de 20 por minuto. Ele disse acreditar que, como as transações parecem estar assinadas corretamente, “é provável que o invasor tenha adquirido acesso a chaves privadas”.
Há um ataque em andamento visando o ecossistema Solana agora. Mais de 7000 carteiras afetadas e aumentando a 20/min. Como é muito cedo e o ataque está em andamento, há muita desinformação e especulação. Então, aqui estão alguns pensamentos e esclarecimentos.
- Emin Gün Sirer (@ el33th4xor) 3 de agosto de 2022
O Cointelegraph entrou em contato com a Phantom para comentar o assunto e atualizará a história se a empresa responder.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- eden mágico
- token não fungível
- carteiras fantasmas
- hack carteira Phatom
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- SOL
- Solana
- hack de Solana
- W3
- zefirnet