Филиппинский разработчик Solana объясняет, как мог произойти взлом Phantom Wallet

Экосистема Solana, по-видимому, сталкивается с продолжающейся эксплуатацией, поскольку несколько ее пользователей сообщают, что их средства были без их ведома выведены из их кошельков на основе Solana, включая Phantom, Slope и Trust Wallet.

По данным крипто-трекера SlowMist, фирмы, занимающейся безопасностью блокчейнов, на данный момент были взломаны кошельки более 8000 отдельных пользователей, что в сумме составляет 580 миллионов долларов в криптовалюте. Более того, трекер отметил, что сумма была отправлена ​​на четыре адреса кошелька.

В настоящее время, на момент написания, есть несколько отчетов о криптовалюте. Twitter бесчисленных пользователей либо о взломе, либо сами сообщают о потере средств. Это включает Офицер ЦРУ, независимый исследователь криптобезопасности, который посоветовал владельцам кошельков отключить свои браузерные кошельки Solana от всех интернет-сайтов и перевести свои средства в новый чистый кошелек.

Кроме того, Волшебный Эдем, торговая площадка невзаимозаменяемых токенов (NFT) на основе Solana, среди тех, кто прокомментировал проблему, заявив, что это «похоже, широко распространенный эксплойт SOL в игре», и он работает с другими командами, чтобы добраться до сути. вопроса. Они также призвали пользователей отозвать свои разрешения для любых подозрительных ссылок в их кошельках Phantom, их основном поставщике кошельков, хотя они говорят, что до сих пор не «верят, что это проблема, связанная с Phantom».

Следовательно, кошелек Slope заявил, что в настоящее время он работает с Solana Labs и другими протоколами на основе Solana, чтобы выяснить проблему и исправить ее. Однако они отметили, что «серьезных прорывов пока не было».

С другой стороны, Эмин Ган Сирер, генеральный директор и основатель Ava Labs, заявил что затронутых пользователей было более 7,000, число которых растет примерно на 20 в минуту. По его словам, он считает, что, поскольку транзакции выглядят правильно подписанными, «вполне вероятно, что злоумышленник получил доступ к закрытым ключам».

Тем не менее, в соответствии с Кристиан Куирапас, Solana Developer из Филиппин, в настоящее время существует несколько противоположных мнений, все из которых не могут точно определить единую причину.

«Но сейчас кажется наиболее вероятной причиной является уязвимая библиотека, используемая в приложениях/кошельках, которая была использована, что позволило хакерам завладеть закрытыми ключами», — сказал Куирапас, добавив, что команда инженеров Соланы все еще проводит расследование.

Есть несколько сообщений о том, что пользователям следует выключать свои компьютеры, чтобы не стать жертвой эксплойта, но Кирапас сомневается, что это относится к взлому Solana.

«Отключение вашего компьютера может помочь, если злоумышленник взламывает вашу систему из удаленного места, как «черный ход», и использует вашу систему для совершения транзакций с вашей учетной записью. Если вы выключите свою систему, вы закроете соединение с злоумышленником. Я сомневаюсь, что это относится к текущему взлому Соланы».

«Кроме того, если закрытые ключи скомпрометированы и у них есть копия вашего закрытого ключа, отключение вашего компьютера совершенно не поможет, потому что они могут просто использовать его в любое время», — заключил Кирапас.

Эта статья опубликована на BitPinas: Филиппинский разработчик Solana объясняет, как мог произойти взлом Phantom Wallet

Отказ от ответственности: статьи BitPinas и внешний контент не финансовый совет. Команда служит для предоставления независимых, непредвзятых новостей, чтобы предоставить информацию для филиппинской криптовалюты и за ее пределами.