Технология

Продолжающийся взлом кошелька на Солане приводит к истощению миллионов

08/03/2022
Биткойн Эфириум Новости

Продолжающийся широко распространенный взлом привел к утечке средств на сумму до 8 миллионов долларов из ряда горячих кошельков в Солане.

На момент написания статьи, Солана (SOL) сейчас в тренде в Твиттере, поскольку бесчисленное количество пользователей либо сообщения на взломе, как он разворачивается, или сообщают, что сами потеряли средства, предупреждая всех, у кого есть горячие кошельки на основе Solana, такие как кошельки Phantom и Slope, переместить свои средства в холодные кошельки.

Исследователь блокчейна PeckShield 2 августа заявил, что широко распространенный взлом, вероятно, связан с «проблемой цепочки поставок», которая использовалась для кражи закрытых ключей пользователей из уязвимых кошельков. Он сказал, что предполагаемый ущерб на данный момент составляет около 8 миллионов долларов. 

Фото товара

Поставщики кошельков на основе Solana, включая Phantom и Slope, а также рынок невзаимозаменяемых токенов (NFT) Волшебный Эдем среди тех, кто прокомментировал этот вопрос, с поставщик кошелька Phantom отмечает, что работает с другими командами, чтобы разобраться в проблеме, хотя и заявляет, что на данном этапе «не считает, что это проблема, связанная с Phantom».

Волшебный Эдем подтвердил отчеты ранее в тот же день, заявив, что «похоже, это широко распространенный эксплойт SOL в игре, который истощает кошельки по всей экосистеме», поскольку он призвал пользователей отозвать разрешения для любых подозрительных ссылок в их фантомных кошельках.

Слоуп сказал, что в настоящее время работает с Solana Labs и другими протоколами на основе Solana, чтобы определить проблему и исправить ее, хотя «серьезных прорывов пока не было».

Пользователь Twitter @nftpeasant сообщил, что 6 августа из кошельков Phantom в течение 10 минут было выведено средств на сумму 2 миллионов долларов. В одном случае выяснилось, что у пользователя кошелька Phantom с его счета было слито USDC на сумму 500,000 XNUMX долларов.

Популярный детектив по мошенничеству и самопровозглашенный «сетевой сыщик» @zachxbt также провел некоторые раскопки и рассказал своим 274,800 XNUMX подписчикам, что хакеры первоначально финансировали основной кошелек, связанный с этой атакой, через Binance семь месяцев назад.

Связанный: Стейблкоин NIRV, базирующийся в Солане, упал на 85% после эксплойта на 3.5 млн долларов

История транзакций показывает, что кошелек оставался бездействующим до сегодняшнего дня, пока хакеры не провели транзакции с четырьмя разными кошельками за 10 минут до начала атаки.

Также были разные отчеты о том, сколько кошельков было затронуто и о степени ущерба.

Платформа отслеживания и соответствия криптосистеме Mist Track заявила через Twitter, что было взломано до 8,000 кошельков, а 580 миллионов долларов были отправлены на четыре адреса, однако комментаторы поста скептически относятся к этой цифре.

Между тем, генеральный директор и основатель Ava Labs Эмин Ган Сирер заявил, что это число составляет более 7,000 кошельков, и это число растет примерно на 20 в минуту. Он сказал, что, по его мнению, поскольку транзакции выглядят правильно подписанными, «вполне вероятно, что злоумышленник получил доступ к закрытым ключам».

Коинтелеграф обратился к Phantom за комментариями по этому поводу и обновит историю, если фирма ответит.