Продолжающийся широко распространенный взлом привел к утечке средств на сумму до 8 миллионов долларов из ряда горячих кошельков в Солане.
На момент написания статьи, Солана (SOL) сейчас в тренде в Твиттере, поскольку бесчисленное количество пользователей либо сообщения на взломе, как он разворачивается, или сообщают, что сами потеряли средства, предупреждая всех, у кого есть горячие кошельки на основе Solana, такие как кошельки Phantom и Slope, переместить свои средства в холодные кошельки.
Исследователь блокчейна PeckShield 2 августа заявил, что широко распространенный взлом, вероятно, связан с «проблемой цепочки поставок», которая использовалась для кражи закрытых ключей пользователей из уязвимых кошельков. Он сказал, что предполагаемый ущерб на данный момент составляет около 8 миллионов долларов.
#Peckshieldalert Широко распространенный взлом кошельков Solana, вероятно, связан с проблемой цепочки поставок, используемой для кражи / раскрытия закрытых ключей пользователей за кошельками. На данный момент убыток оценивается в 8 миллионов долларов, не считая одного неликвидного шиткойна (имеет только 30 холдов и, возможно, недооценен на 570 миллионов долларов). pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) 3 августа 2022
Поставщики кошельков на основе Solana, включая Phantom и Slope, а также рынок невзаимозаменяемых токенов (NFT) Волшебный Эдем среди тех, кто прокомментировал этот вопрос, с поставщик кошелька Phantom отмечает, что работает с другими командами, чтобы разобраться в проблеме, хотя и заявляет, что на данном этапе «не считает, что это проблема, связанная с Phantom».
Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom.
Как только мы соберем больше информации, мы выпустим обновление.
- Фантом (@phantom) 3 августа 2022
Волшебный Эдем подтвердил отчеты ранее в тот же день, заявив, что «похоже, это широко распространенный эксплойт SOL в игре, который истощает кошельки по всей экосистеме», поскольку он призвал пользователей отозвать разрешения для любых подозрительных ссылок в их фантомных кошельках.
Слоуп сказал, что в настоящее время работает с Solana Labs и другими протоколами на основе Solana, чтобы определить проблему и исправить ее, хотя «серьезных прорывов пока не было».
Все еще пробираюсь сквозь него. Серьезных прорывов пока нет. Как можно скорее сообщим о любых основных выводах и/или рекомендуемых методах.
— Склон (@slope_finance) 3 августа 2022
Пользователь Twitter @nftpeasant сообщил, что 6 августа из кошельков Phantom в течение 10 минут было выведено средств на сумму 2 миллионов долларов. В одном случае выяснилось, что у пользователя кошелька Phantom с его счета было слито USDC на сумму 500,000 XNUMX долларов.
??? !!! https://t.co/sBDgxqGyaw
- Мэтью Грэм (@mattysino) 2 августа 2022
Популярный детектив по мошенничеству и самопровозглашенный «сетевой сыщик» @zachxbt также провел некоторые раскопки и рассказал своим 274,800 XNUMX подписчикам, что хакеры первоначально финансировали основной кошелек, связанный с этой атакой, через Binance семь месяцев назад.
Связанный: Стейблкоин NIRV, базирующийся в Солане, упал на 85% после эксплойта на 3.5 млн долларов
История транзакций показывает, что кошелек оставался бездействующим до сегодняшнего дня, пока хакеры не провели транзакции с четырьмя разными кошельками за 10 минут до начала атаки.
Кошелек мошенников пополнился через Binance 7 месяцев назадhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ЗакXBT (@zachxbt) 3 августа 2022
Также были разные отчеты о том, сколько кошельков было затронуто и о степени ущерба.
Платформа отслеживания и соответствия криптосистеме Mist Track заявила через Twitter, что было взломано до 8,000 кошельков, а 580 миллионов долларов были отправлены на четыре адреса, однако комментаторы поста скептически относятся к этой цифре.
Между тем, генеральный директор и основатель Ava Labs Эмин Ган Сирер заявил, что это число составляет более 7,000 кошельков, и это число растет примерно на 20 в минуту. Он сказал, что, по его мнению, поскольку транзакции выглядят правильно подписанными, «вполне вероятно, что злоумышленник получил доступ к закрытым ключам».
Сейчас идет продолжающаяся атака на экосистему Solana. Затронуто более 7000 кошельков, число которых растет со скоростью 20 в минуту. Поскольку еще очень рано, а атака продолжается, существует много дезинформации и предположений. Итак, несколько мыслей и пояснений.
- Emin Gün Sirer (@el33th4xor) 3 августа 2022
Коинтелеграф обратился к Phantom за комментариями по этому поводу и обновит историю, если фирма ответит.
Источник: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained.