Hackul în curs de desfășurare a portofelului bazat pe Solana a văzut deja milioane de oameni epuizați

A security vulnerability impacting the Solana ecosystem has reportedly seen millions in funds drained across a number of Solana-based wallets.

La momentul scrisului, Solana (SOL) este în mod curent în tendințe pe Twitter, așa cum sunt nenumărați utilizatori de raportare pe hack pe măsură ce se desfășoară sau raportează că au pierdut ei înșiși fonduri, avertizând pe oricine cu portofele bazate pe Solana, cum ar fi portofelele Phantom și Slope, să-și mute fondurile în portofelele reci.

IMPORTANT- please retweet and tag @fantomă și @solana

1. Many users are claiming they are getting notifications that they are sending tokens to an unknown address

2. Common Denominator is that they have all been @fantomă portofele

— Solar Dex (@solar_dex) August 2, 2022

So far both Phantom, Slope, and Eden magic sunt printre cei care au comentat problema, cu portofel furnizor Phantom menționând că lucrează cu alte echipe pentru a ajunge la fundul problemei, deși spune că nu „crede că aceasta este o problemă specifică Phantom” în acest stadiu.

Lucrăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana. În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom.

De îndată ce vom aduna mai multe informații, vom emite o actualizare.

- Fantomă (@phantom) August 3, 2022

Eden magic confirmat the reports by stating that “seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem” as it called on users to revoke permissions for any suspicious links in their Phantom wallets.

Slope a spus că lucrează în prezent cu Solana Labs și alte protocoale bazate pe Solana forma unor pete problema și remediați-o, deși „nu au existat încă progrese majore”.

Twitter user @nftpeasant has been following the incident closely, and according to their research via Solscan, around $6 million worth of funds have already been siphoned from Phantom wallets during a 10-minute period on August 2. In one instance it appears a Phantom wallet user had $500,000 worth of USDC drained from their account.

???!!! https://t.co/sBDgxqGyaw

- Matthew Graham (@mattysino) August 2, 2022

Popularul detectiv de escrocherie și auto-descris „detective în lanț” @zachxbt a făcut, de asemenea, câteva cercetări și a dezvăluit celor 274,800 de adepți ai lor că hackerii au finanțat inițial portofelul principal asociat cu acest atac prin Binance în urmă cu șapte luni.

Related: NIRV de monedă stabilă bazată pe Solana scade cu 85% după exploatarea de 3.5 milioane USD

Istoricul tranzacțiilor arată că portofelul a rămas inactiv până astăzi, înainte ca hackerii să efectueze tranzacții cu patru portofele diferite cu 10 minute înainte de începerea atacului.

Portofel pentru escroci finanțat prin Binance acum 7 lunihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

Au existat, de asemenea, diferite rapoarte despre câte portofele au fost afectate și amploarea pagubelor până acum.

Crypto tracking and compliance platform Mist Track stated via Twitter that as many as 8,000 wallets have been hacked, with $580 million sent to four addresses, however, comments on the post are skeptical about the number.

Între timp, CEO-ul și fondatorul Ava Labs, Emin Gun Sirer, a declarat că numărul a fost de peste 7,000 de portofele, un număr care crește cu aproximativ 20 pe minut. El a spus că consideră că, deoarece tranzacțiile par să fie semnate corect, „este posibil ca atacatorul să fi obținut acces la cheile private”.

Există un atac în curs care vizează ecosistemul Solana chiar acum. Peste 7000 de portofele afectate și în creștere cu 20/min. Pentru că este foarte devreme și atacul este în desfășurare, există o mulțime de dezinformare și speculații. Deci, iată câteva gânduri și clarificări.

- Emin Gün Sirer (@el33th4xor) August 3, 2022

Cointelegraph a contactat Phantom pentru a comenta această problemă și va actualiza povestea dacă firma răspunde.