Käimasolev laialdane häkkimine on näinud kuni 8 miljonit dollarit vahendeid, mis on seni paljudest Solanal põhinevatest rahakottitest ära kulunud.
Selle kirjutamise ajal Solana (SOL) on praegu trendikas Twitteris nagu lugematu arv kasutajaid aruandlus häkkimise kohta või on teatanud, et on ise raha kaotanud, hoiatades kõiki, kellel on Solanal põhinevad kuumad rahakotid (nt Phantom ja Slope'i rahakotid), et nad liiguksid oma raha külmadesse rahakottidesse.
Blockchaini uurija PeckShield ütles 2. augustil, et laialt levinud häkkimine on tõenäoliselt tingitud "tarneahela probleemist", mida on ära kasutatud kasutaja privaatvõtmete varastamiseks mõjutatud rahakottide taga. Ta ütles, et senine hinnanguline kahju on umbes 8 miljonit dollarit.
#PeckShieldAlert Solana rahakottide laialdane häkkimine on tõenäoliselt tingitud tarneahela probleemist, mida kasutatakse rahakottide taga olevate kasutajate privaatvõtmete varastamiseks/avastamiseks. Seni on kahjum hinnanguliselt 8 miljonit dollarit, välja arvatud üks mittelikviidne shitcoin (ainult 30 hoiust ja võib-olla valesti hinnatud 570 miljonit dollarit) pic.twitter.com/aTGNsTc6d8
-PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana-põhiste rahakottide pakkujad, sealhulgas Phantom ja Slope, ning mitteasendatavate märgiste (NFT) turg Maagiline Eden on nende hulgas, kes on teemat kommenteerinud, koos rahakoti pakkuja Phantom märgib, et ta töötab koos teiste meeskondadega, et probleemi lõpuni jõuda, ehkki ta ei usu, et see on praeguses etapis Phantomi-spetsiifiline probleem.
Teeme tihedat koostööd teiste meeskondadega, et jõuda Solana ökosüsteemi teatatud haavatavuse põhjani. Praegu ei usu meeskond, et see on Phantom-spetsiifiline probleem.
Niipea, kui oleme kogunud rohkem teavet, avaldame värskenduse.
- Phantom (@phantom) August 3, 2022
Maagiline Eden kinnitatud aruannetes, milles väideti, et "näib olevat laialt levinud SOL-i ärakasutamine, mis kurnab rahakotte kogu ökosüsteemis", kuna see kutsus kasutajaid tühistama oma Phantomi rahakotis olevate kahtlaste linkide load.
Slope ütles, et töötab praegu Solana Labsi ja teiste Solana-põhiste protokollidega täpselt probleem ja see parandada, kuigi "suuremaid läbimurdeid veel polnud".
Ikka sõjaruumi läbi selle. Suuri läbimurdeid veel pole. Võtab võimalikult kiiresti järelvalve kõigi oluliste järelduste ja/või soovitatavate tavadega.
— kalle (@slope_finance) August 3, 2022
Twitteri kasutaja @nftpeasant ütles, et 6. augustil kanti Phantomi rahakotist 10 miljoni dollari väärtuses raha 2 minuti jooksul. Ühel juhul näib, et Phantomi rahakoti kasutaja kontolt kulus 500,000 XNUMX dollari väärtuses USDC-d.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) August 2, 2022
Populaarne pettustetektiiv ja ennast kirjeldanud "kettiotsija" @zachxbt uuris samuti oma 274,800 XNUMX jälgijat, et häkkerid rahastasid seitse kuud tagasi Binance'i kaudu selle rünnakuga seotud peamist rahakotti.
Seotud: Solanal põhinev stabiilne mündi NIRV langeb pärast 85 miljoni dollari suuruse ärakasutamist 3.5%.
Tehinguajalugu näitab, et rahakott jäi soiku kuni tänaseni, enne kui häkkerid tegid 10 minutit enne rünnaku algust tehinguid nelja erineva rahakotiga.
Scammers rahakott rahastati Binance'i kaudu 7 kuud tagasihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Samuti on seni olnud erinevaid teateid selle kohta, kui palju rahakotte on kannatada saanud ja kui suur on kahju.
Krüptojälgimis- ja vastavusplatvorm Mist Track teatas Twitteri vahendusel, et häkitud on koguni 8,000 rahakotti, millest neljale aadressile saadeti 580 miljonit dollarit, kuid postituse kommentaatorid on selle numbri suhtes skeptilised.
Vahepeal teatas Ava Labsi tegevjuht ja asutaja Emin Gun Sirer, et see arv oli 7,000 pluss rahakotid, mis kasvab umbes 20 minutis. Ta ütles, et usub, et kuna tehingud näivad olevat korralikult allkirjastatud, "on tõenäoline, et ründaja on omandanud juurdepääsu privaatvõtmetele."
Praegu on käimas rünnak, mis on suunatud Solana ökosüsteemile. Mõjutatud on 7000+ rahakotti ja see tõuseb 20/min. Kuna on väga vara ja rünnak kestab, levib palju valeinformatsiooni ja spekulatsioone. Nii et siin on mõned mõtted ja täpsustused.
- Emin Gün Sirer (@ el33th4xor) August 3, 2022
Cointelegraph on pöördunud asja kommenteerimiseks Phantomiga ja värskendab lugu, kui ettevõte vastab.
Allikas: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained