Næsten 8,000 Solana-punge drænet i mistanke om "forsyningskæde"-udnyttelse

Mindst 7,767 Solana-punge er blevet ramt. 

Hackere retter sig mod Solana-brugere 

Hackere har drænet tusindvis af Solana-punge i et igangværende angreb. 

Ingeniører fra flere økosystemer, med hjælp fra flere sikkerhedsfirmaer, undersøger drænede tegnebøger på Solana. Der er ingen beviser for, at hardware-punge er påvirket.

Denne tråd vil blive opdateret efterhånden som ny information bliver tilgængelig.

- Solana Status (@SolanaStatus) August 3, 2022

Rapporter om, at angribere sugede midler fra Layer 1 blockchains wallet-brugere dukkede op på Twitter tidligt onsdag. Selvom skadens fulde omfang er ukendt, har Solana Foundation bekræftet, at mindst 7,767 tegnebøger er blevet påvirket på pressetidspunktet. 

Solana Foundation tog til kvidre for at bekræfte, at den undersøgte hændelsen kl. 02:39 UTC. "Ingeniører fra flere økosystemer undersøger med hjælp fra flere sikkerhedsfirmaer drænede tegnebøger på Solana. Der er ingen tegn på, at hardware-punge er påvirket." 

Hackerne sigtede begge Phantom , Slope tegnebogsbrugere. Begge hold udsendte erklæringer for at bekræfte, at de undersøgte hændelsen, hvor Phantom bemærkede, at "holdet mener ikke, at dette er et Phantom-specifikt problem." Magic Eden også sagde at den undersøgte "en udbredt SOL-udnyttelse" og opfordrede Solana-brugere til at tilbagekalde deres tegnebogstilladelser for eventuelle mistænkelige links. 

Solana Foundation bemærkede, at hardware tegnebøger ser ud til at være upåvirkede. Baseret på de oplysninger, der i øjeblikket er tilgængelige, leder Solana Labs kommunikation Austin Federa sagde at "et potentielt forsyningskædeangreb" kunne være skylden. Han spekuleret at flere tegnebøger kunne dele en vis softwareafhængighed, da angriberne var i stand til at underskrive de transaktioner, der drænede tegnebøgerne, uden at narre brugerne til at give deres penge væk, som det ofte er tilfældet med andre crypto wallet exploits. "Det er sandsynligvis ikke protokolniveau," tilføjede han. Nogle Ethereum TrustWallet-brugere har angiveligt blevet ramt, selvom det stadig er uklart, om de var målrettet som en del af det samme brud. 

Solana Labs medstifter og administrerende direktør Anatoly Yakovenko kommenterede også hændelsen, Kræver berørte brugere til at komme med oplysninger. "leder efter folk, der blev påvirket af angrebet, men kun modtog sol eller tokens i tegnebogen og aldrig handlede mere end én gang, aldrig genbrugte deres mnemoniske nøgle noget andet sted," skrev han. Solana Foundation har også bedt berørte brugere om at udfylde en undersøgelse for at hjælpe ingeniører, der undersøger hændelsen, med at finde årsagen. 

Det samlede stjålne beløb er endnu ukendt.

SOL har lidt under nedfaldet fra angrebet. Om CoinGecko-data, den handles til $38.55, et fald på 4.4% på pressetidspunktet. 

Denne historie er under udvikling og vil blive opdateret, efterhånden som yderligere detaljer dukker op. 

Afsløring: I skrivende stund ejede forfatteren af ​​dette stykke ETH og flere andre kryptovalutaer.