Et igangværende, udbredt hack har set så meget som $8 millioner i midler indtil videre drænet på tværs af en række Solana-baserede hot wallets.
På tidspunktet for skrivning, Solana (SOL) er i øjeblikket populær på Twitter som utallige brugere enten er rapportering på hacket, mens det udfolder sig, eller rapporterer selv at have mistet penge, og advarer alle med Solana-baserede hot wallets som Phantom og Slope wallets om at flytte deres penge ind i kolde wallets.
Blockchain-efterforsker PeckShield sagde den 2. august, at det udbredte hack sandsynligvis skyldes et "forsyningskædeproblem", som er blevet udnyttet til at stjæle brugernes private nøgler bag berørte tegnebøger. Det sagde, at det anslåede tab indtil videre er omkring 8 millioner dollars.
#PeckShieldAlert Det udbredte hack på Solana-punge skyldes sandsynligvis forsyningskædeproblemet, der blev udnyttet til at stjæle/afdække brugernes private nøgler bag påvirker tegnebøger. Indtil videre er tabet estimeret til at være $8M, eksklusive en illikvid shitcoin (har kun 30 tilbageholdelser og måske fejlvurderet $570M) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana-baserede tegnebøger, inklusive Phantom og Slope, og ikke-fungible token (NFT) markedsplads Magiske Eden er blandt dem, der har kommenteret spørgsmålet, med tegnebog udbyder Phantom bemærker, at det arbejder sammen med andre teams for at komme til bunds i problemet, selvom det siger, at det ikke "tror, at dette er et Phantom-specifikt problem" på dette stadium.
Vi arbejder tæt sammen med andre teams for at komme til bunds i en rapporteret sårbarhed i Solana-økosystemet. På nuværende tidspunkt mener holdet ikke, at dette er et Phantom-specifikt problem.
Så snart vi indsamler flere oplysninger, vil vi udsende en opdatering.
- Phantom (@phantom) August 3, 2022
Magiske Eden bekræftet rapporterne tidligere på dagen ved at anføre, at "synes at være en udbredt SOL-udnyttelse på spil, der dræner tegnebøger i hele økosystemet", da den opfordrede brugerne til at tilbagekalde tilladelser for eventuelle mistænkelige links i deres Phantom-punge.
Slope sagde, at det i øjeblikket arbejder med Solana Labs og andre Solana-baserede protokoller til lokalisere problemet og rette op på det, selvom der ikke var "ingen større gennembrud endnu."
Stadig krigsrum igennem det. Ingen større gennembrud endnu. Vil hurtigst muligt følge op med større konklusioner og/eller anbefalet praksis.
— Slope (@slope_finance) August 3, 2022
Twitter-brugeren @nftpeasant sagde, at så meget som $6 millioner i midler blev trukket fra Phantom-punge i løbet af en 10-minutters periode den 2. august. I et tilfælde ser det ud til, at en Phantom wallet-bruger havde tømt $500,000 USDC fra deres konto.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) August 2, 2022
Populær svindeldetektiv og selvbeskrevne "on-chain sleuth" @zachxbt gravede også lidt og afslørede for deres 274,800 følgere, at hackerne oprindeligt finansierede den primære tegnebog i forbindelse med dette angreb via Binance for syv måneder siden.
Relateret: Solana-baserede stablecoin NIRV falder 85% efter $3.5 millioner udnyttelse
Transaktionshistorikken viser, at tegnebogen forblev i dvale indtil i dag, før hackerne gennemførte transaktioner med fire forskellige tegnebøger 10 minutter før angrebet startede.
Svindleres tegnebog finansieret via Binance for 7 måneder sidenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Der har også været forskellige meldinger om, hvor mange tegnebøger, der er blevet ramt, og omfanget af skaderne indtil videre.
Crypto tracking og compliance platform Mist Track udtalte via Twitter, at så mange som 8,000 tegnebøger er blevet hacket, med $580 millioner sendt til fire adresser, men kommentatorer på posten er skeptiske over for antallet.
I mellemtiden udtalte Ava Labs CEO og grundlægger Emin Gun Sirer, at tallet var på 7,000 plus tegnebøger, et tal, der stiger med omkring 20 i minuttet. Han sagde, at han mener, at da transaktionerne ser ud til at være underskrevet korrekt, "er det sandsynligt, at angriberen har fået adgang til private nøgler."
Der er et igangværende angreb rettet mod Solana-økosystemet lige nu. 7000+ tegnebøger påvirket, og stiger med 20/min. Fordi det er meget tidligt, og angrebet er i gang, er der en masse misinformation og spekulationer. Så her er et par tanker og afklaringer.
- Emin Gün Sirer (@el33th4xor) August 3, 2022
Cointelegraph har nået ud til Phantom for at kommentere sagen og vil opdatere historien, hvis firmaet reagerer.
Kilde: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained