Tusindvis af tegnebøger kompromitteret i igangværende Solana-baseret hack

Hackerne har målrettet Solana-brugere med millioner af midler, der er blevet drænet fra tusindvis af tegnebøger.

On-chain data viser, at tabene indtil videre er blevet estimeret til at være omkring $8 millioner fra over 7,000 kompromitteret tegnebøger. Dette tal er steget med omkring 20 i minuttet, ifølge Ava Labs CEO og grundlægger Emin Gun Sirer.

• Angrebsvektoren forbliver ukendt, men ifølge den fremtrædende blockchain-sikkerhedsekspert PeckShield, kan hacket potentielt skyldes et "forsyningskædeproblem", der blev udnyttet til at stjæle brugernes private nøgler bag berørte tegnebøger.
• Det lykkedes angriberen at fange både native tokens (SOL) og SPL (USDC) fra hot wallets. Navnlig har et flertal af dem, der blev målrettet, været inaktive i mere end seks måneder.
• Solana-baserede hot wallets såsom Phantom og Slope er blevet målrettet, og eksperter har advaret brugere om at overføre deres penge til offline kolde tegnebøger.
• Anonym blockchain-udøver, zachxbt, observerede, at hackerens tegnebog blev finansieret via Binance for syv måneder siden.
• Desuden var den i dvale før angrebet, og fire forskellige tegnebøger blev brugt af hackeren omkring 10 minutter før begivenheden.
• Solana bekræftede bruddet og afslørede, at der er omkring 7,767 tegnebøger berørt af bruddet.

Ingeniører fra flere økosystemer, med hjælp fra flere sikkerhedsfirmaer, undersøger drænede tegnebøger på Solana. Der er ingen beviser for, at hardware-punge er påvirket.

Denne tråd vil blive opdateret efterhånden som ny information bliver tilgængelig.

- Solana Status (@SolanaStatus) August 3, 2022

• Slope har også bekræftet at det i øjeblikket arbejder med Solana Labs og andre Solana-baserede protokoller og teams for at komme til bunds i problemet.