Tech

Igangværende Solana-baseret tegnebogshack, der ser millioner drænet

08/03/2022
Bitcoin Ethereum-nyheder

Et igangværende, udbredt hack har set så meget som $8 millioner i midler indtil videre drænet på tværs af en række Solana-baserede hot wallets.

På tidspunktet for skrivning, Solana (SOL) er i øjeblikket populær på Twitter som utallige brugere enten er rapportering på hacket, mens det udfolder sig, eller rapporterer selv at have mistet penge, og advarer alle med Solana-baserede hot wallets som Phantom og Slope wallets om at flytte deres penge ind i kolde wallets.

Blockchain-efterforsker PeckShield sagde den 2. august, at det udbredte hack sandsynligvis skyldes et "forsyningskædeproblem", som er blevet udnyttet til at stjæle brugernes private nøgler bag berørte tegnebøger. Det sagde, at det anslåede tab indtil videre er omkring 8 millioner dollars. 

Billede

Solana-baserede tegnebøger, inklusive Phantom og Slope, og ikke-fungible token (NFT) markedsplads Magiske Eden er blandt dem, der har kommenteret spørgsmålet, med tegnebog udbyder Phantom bemærker, at det arbejder sammen med andre teams for at komme til bunds i problemet, selvom det siger, at det ikke "tror, ​​at dette er et Phantom-specifikt problem" på dette stadium.

Magiske Eden bekræftet rapporterne tidligere på dagen ved at anføre, at "synes at være en udbredt SOL-udnyttelse på spil, der dræner tegnebøger i hele økosystemet", da den opfordrede brugerne til at tilbagekalde tilladelser for eventuelle mistænkelige links i deres Phantom-punge.

Slope sagde, at det i øjeblikket arbejder med Solana Labs og andre Solana-baserede protokoller til lokalisere problemet og rette op på det, selvom der ikke var "ingen større gennembrud endnu."

Twitter-brugeren @nftpeasant sagde, at så meget som $6 millioner i midler blev trukket fra Phantom-punge i løbet af en 10-minutters periode den 2. august. I et tilfælde ser det ud til, at en Phantom wallet-bruger havde tømt $500,000 USDC fra deres konto.

Populær svindeldetektiv og selvbeskrevne "on-chain sleuth" @zachxbt gravede også lidt og afslørede for deres 274,800 følgere, at hackerne oprindeligt finansierede den primære tegnebog i forbindelse med dette angreb via Binance for syv måneder siden.

Relateret: Solana-baserede stablecoin NIRV falder 85% efter $3.5 millioner udnyttelse

Transaktionshistorikken viser, at tegnebogen forblev i dvale indtil i dag, før hackerne gennemførte transaktioner med fire forskellige tegnebøger 10 minutter før angrebet startede.

Der har også været forskellige meldinger om, hvor mange tegnebøger, der er blevet ramt, og omfanget af skaderne indtil videre.

Crypto tracking og compliance platform Mist Track udtalte via Twitter, at så mange som 8,000 tegnebøger er blevet hacket, med $580 millioner sendt til fire adresser, men kommentatorer på posten er skeptiske over for antallet.

I mellemtiden udtalte Ava Labs CEO og grundlægger Emin Gun Sirer, at tallet var på 7,000 plus tegnebøger, et tal, der stiger med omkring 20 i minuttet. Han sagde, at han mener, at da transaktionerne ser ud til at være underskrevet korrekt, "er det sandsynligt, at angriberen har fået adgang til private nøgler."

Cointelegraph har nået ud til Phantom for at kommentere sagen og vil opdatere historien, hvis firmaet reagerer.