Hack în curs de desfășurare a portofelului bazat pe Solana, cu milioane de oameni epuizați

Un hack pe scară largă, în curs de desfășurare, a dus până acum fonduri de până la 8 milioane de dolari într-un număr de portofele bazate pe Solana.

La momentul scrisului, Solana (SOL) este în mod curent în tendințe pe Twitter, așa cum sunt nenumărați utilizatori de raportare pe hack pe măsură ce se desfășoară sau raportează că au pierdut ei înșiși fonduri, avertizând pe oricine cu portofele bazate pe Solana, cum ar fi portofelele Phantom și Slope, să-și mute fondurile în portofelele reci.

Investigatorul Blockchain PeckShield a declarat pe 2 august că hack-ul pe scară largă se datorează probabil unei „probleme a lanțului de aprovizionare” care a fost exploatată pentru a fura cheile private ale utilizatorilor din spatele portofelelor afectate. A spus că pierderea estimată până acum este de aproximativ 8 milioane de dolari. 

#PeckShieldAlert Hackul pe scară largă asupra portofelelor Solana se datorează probabil problemei lanțului de aprovizionare exploatat pentru a fura/descoperi cheile private ale utilizatorilor din spatele portofelelor afectate. Până în prezent, pierderea este estimată la 8 milioane USD, excluzând o monedă shitcoin nelichidă (are doar 30 de reținere și poate evalua greșit 570 milioane USD) pic.twitter.com/aTGNsTc6d8

- PeckshieldAlert (@peckshieldAlert) August 3, 2022

Furnizori de portofele bazați pe Solana, inclusiv Phantom and Slope și piața de token non-fungible (NFT) Eden magic sunt printre cei care au comentat problema, cu portofel furnizor Phantom menționând că lucrează cu alte echipe pentru a ajunge la fundul problemei, deși spune că nu „crede că aceasta este o problemă specifică Phantom” în acest stadiu.

Lucrăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana. În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom.

De îndată ce vom aduna mai multe informații, vom emite o actualizare.

- Fantomă (@phantom) August 3, 2022

Eden magic confirmat rapoartele de la începutul zilei, afirmând că „pare a fi o exploatare SOL larg răspândită în joc, care drenează portofelele în întregul ecosistem”, deoarece le-a cerut utilizatorilor să revoce permisiunile pentru orice linkuri suspecte din portofelele lor Phantom.

Slope a spus că lucrează în prezent cu Solana Labs și alte protocoale bazate pe Solana forma unor pete problema și remediați-o, deși „nu au existat încă progrese majore”.

Încă războaie prin ea. Nicio descoperire majoră încă. Va continua cât mai curând posibil cu orice concluzii majore și/sau practici recomandate.

— Pantă (@slope_finance) August 3, 2022

Utilizatorul Twitter @nftpeasant a spus că fonduri în valoare de până la 6 milioane de dolari au fost extrase din portofelele Phantom într-o perioadă de 10 minute, pe 2 august. Într-un caz, se pare că un utilizator de portofel Phantom a avut 500,000 de dolari în USDC din contul său.

???!!! https://t.co/sBDgxqGyaw

- Matthew Graham (@mattysino) August 2, 2022

Popularul detectiv de escrocherie și auto-descris „detective în lanț” @zachxbt a făcut, de asemenea, câteva cercetări și a dezvăluit celor 274,800 de adepți ai lor că hackerii au finanțat inițial portofelul principal asociat cu acest atac prin Binance în urmă cu șapte luni.

Related: NIRV de monedă stabilă bazată pe Solana scade cu 85% după exploatarea de 3.5 milioane USD

Istoricul tranzacțiilor arată că portofelul a rămas inactiv până astăzi, înainte ca hackerii să efectueze tranzacții cu patru portofele diferite cu 10 minute înainte de începerea atacului.

Portofel pentru escroci finanțat prin Binance acum 7 lunihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

Au existat, de asemenea, diferite rapoarte despre câte portofele au fost afectate și amploarea pagubelor până acum.

Platforma de urmărire criptografică și de conformitate Mist Track a declarat prin Twitter că până la 8,000 de portofele au fost sparte, cu 580 de milioane de dolari trimise la patru adrese, totuși, comentatorii postării sunt sceptici în ceea ce privește numărul.

Între timp, CEO-ul și fondatorul Ava Labs, Emin Gun Sirer, a declarat că numărul a fost de peste 7,000 de portofele, un număr care crește cu aproximativ 20 pe minut. El a spus că consideră că, deoarece tranzacțiile par să fie semnate corect, „este posibil ca atacatorul să fi obținut acces la cheile private”.

Există un atac în curs care vizează ecosistemul Solana chiar acum. Peste 7000 de portofele afectate și în creștere cu 20/min. Pentru că este foarte devreme și atacul este în desfășurare, există o mulțime de dezinformare și speculații. Deci, iată câteva gânduri și clarificări.

- Emin Gün Sirer (@el33th4xor) August 3, 2022

Cointelegraph a contactat Phantom pentru a comenta această problemă și va actualiza povestea dacă firma răspunde.