Триваючий злом гаманця на базі Solana вже спричинив вичерпання мільйонів

Повідомляється, що вразливість системи безпеки, яка впливає на екосистему Solana, призвела до витоку мільйонів коштів через низку гаманців на базі Solana.

На момент написання, Solana (SOL) зараз в тренді у Twitter, як і незліченна кількість користувачів звітність на хаку, коли він розгортається, або повідомляють, що самі втратили кошти, попереджаючи всіх, хто має гарячі гаманці на основі Solana, такі як гаманці Phantom і Slope, перемістити свої кошти в холодні гаманці.

ВАЖЛИВО. Зробіть ретвіт і позначте @фантом та @солярій

1. Багато користувачів стверджують, що отримують повідомлення про те, що вони надсилають токени на невідому адресу

2. Спільним знаменником є ​​те, що всі вони були @фантом Гаманці

— Solar Dex (@solar_dex) Серпень 2, 2022

Поки що і Phantom, і Slope, і Чарівний Едем серед тих, хто прокоментував це питання, с постачальник гаманця Phantom зазначає, що працює з іншими командами, щоб зрозуміти суть проблеми, хоча й каже, що на даному етапі не «вважає, що це проблема, пов’язана лише з Phantom».

Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana. Наразі команда не вважає, що це проблема, пов’язана лише з Phantom.

Щойно ми зберемо більше інформації, ми опублікуємо оновлення.

- Фантом (@phantom) Серпень 3, 2022

Чарівний Едем підтверджений звіти, зазначаючи, що «здається, це широко поширений експлойт SOL, який виснажує гаманці по всій екосистемі», оскільки він закликав користувачів відкликати дозволи для будь-яких підозрілих посилань у своїх гаманцях Phantom.

Slope сказав, що зараз працює з Solana Labs та іншими протоколами на основі Solana визначити проблему та виправити її, хоча «значних проривів ще не було».

Користувач Twitter @nftpeasant уважно стежив за інцидентом, і згідно з їх дослідженням через Solscan, 6 серпня протягом 10-хвилинного періоду з гаманців Phantom вже було виведено кошти на суму близько 2 мільйонів доларів США. В одному випадку це виглядає як гаманець Phantom. з рахунку користувача було злито USDC на суму 500,000 XNUMX доларів США.

??? !!! https://t.co/sBDgxqGyaw

- Меттью Грем (@mattysino) Серпень 2, 2022

Популярний детектив шахраїв і сам себе назвав «розшуком у ланцюжку» @zachxbt також трохи дослідив і розповів своїм 274,800 XNUMX підписникам, що хакери спочатку фінансували основний гаманець, пов’язаний з цією атакою, через Binance сім місяців тому.

За темою: Стайблкоїн NIRV на основі Solana впав на 85% після експлойту на 3.5 млн доларів

Історія транзакцій показує, що гаманець залишався неактивним до сьогоднішнього дня, а хакери провели транзакції з чотирма різними гаманцями за 10 хвилин до початку атаки.

Гаманець шахраїв, фінансований через Binance 7 місяців томуhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) Серпень 3, 2022

Крім того, надходили різні повідомлення про кількість постраждалих гаманців і масштаби збитків.

Платформа криптографічного відстеження та відповідності вимогам Mist Track заявила через Twitter, що було зламано 8,000 гаманців, причому 580 мільйонів доларів було надіслано на чотири адреси, однак коментарі до публікації скептично ставляться до цієї цифри.

Тим часом генеральний директор і засновник Ava Labs Емін Ган Сірер заявив, що кількість гаманців становить понад 7,000, і ця цифра зростає приблизно на 20 гаманців за хвилину. Він сказав, що вважає, що оскільки транзакції підписані належним чином, «імовірно, зловмисник отримав доступ до закритих ключів».

Зараз триває атака, спрямована на екосистему Solana. Постраждало понад 7000 гаманців і зростає зі швидкістю 20/хв. Оскільки зараз дуже рано, а атака триває, є багато дезінформації та припущень. Отже, ось кілька думок і уточнень.

- Емін Гюн Сірер (@ el33th4xor) Серпень 3, 2022

Cointelegraph звернувся до Phantom, щоб отримати коментар з цього приводу, і оновить історію, якщо фірма відповість.