Halos 8,000 Solana Wallets ang Naubos sa Pinaghihinalaang "Supply Chain" Exploit

Hindi bababa sa 7,767 Solana wallet ang naapektuhan. 

Target ng mga Hacker ang Mga Gumagamit ng Solana 

Naubos ng mga hacker ang libu-libong mga wallet ng Solana sa isang patuloy na pag-atake. 

Ang mga inhinyero mula sa maraming ecosystem, sa tulong ng ilang kumpanya ng seguridad, ay nagsisiyasat ng mga drained wallet sa Solana. Walang ebidensyang naapektuhan ang mga wallet ng hardware.

Ang thread na ito ay maa-update kapag may bagong impormasyon.

- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022

Ang mga ulat na ang mga umaatake ay sumipsip ng mga pondo mula sa mga gumagamit ng wallet ng Layer 1 blockchain na lumabas sa Twitter noong unang bahagi ng Miyerkules. Bagama't hindi alam ang kabuuang sukat ng pinsala, kinumpirma ng Solana Foundation na hindi bababa sa 7,767 wallet ang naapektuhan sa oras ng pag-uulat. 

Ang Solana Foundation kinuha sa Twitter upang kumpirmahin na sinisiyasat nito ang insidente noong 02:39 UTC. "Ang mga inhinyero mula sa maraming ecosystem, sa tulong ng ilang mga kumpanya ng seguridad, ay nag-iimbestiga sa mga drained wallet sa Solana. Walang ebidensyang naapektuhan ang mga wallet ng hardware." 

Parehong pinuntirya ng mga hacker Parang multo at libis mga gumagamit ng wallet. Ang parehong mga koponan ay nagbigay ng mga pahayag upang kumpirmahin na sila ay nag-iimbestiga sa insidente, na may Phantom na binanggit na "ang koponan ay hindi naniniwala na ito ay isang isyu na partikular sa Phantom." Magic Eden din sinabi na tinitingnan nito ang "isang malawakang pagsasamantala sa SOL" at hinimok ang mga gumagamit ng Solana na bawiin ang kanilang mga pahintulot sa wallet para sa anumang mga kahina-hinalang link. 

Nabanggit ng Solana Foundation na ang mga wallet ng hardware ay mukhang hindi naaapektuhan. Batay sa impormasyong kasalukuyang magagamit, ang mga komunikasyon ng Solana Labs ay nangunguna sa Austin Federa sinabi na "isang potensyal na pag-atake sa supply chain" ay maaaring sisihin. Siya Palagay na ang ilang mga wallet ay maaaring magbahagi ng ilang dependency sa software dahil nagawang lagdaan ng mga umaatake ang mga transaksyon na nag-drain sa mga wallet nang hindi nanlilinlang sa mga user na ibigay ang kanilang mga pondo, gaya ng kadalasang nangyayari sa iba pang mga pagsasamantala sa crypto wallet. "Malamang na hindi ito antas ng protocol," idinagdag niya. Ang ilang mga gumagamit ng Ethereum TrustWallet ay mayroon naapektuhan daw, kahit na hindi pa rin malinaw kung na-target sila bilang bahagi ng parehong paglabag. 

Solana Labs co-founder at CEO Anatoly Yakovenko nagkomento din sa pangyayari, pagtawag para mga apektadong user na magbigay ng impormasyon. "Naghahanap ng mga taong naapektuhan ng pag-atake, ngunit nakatanggap lamang ng sol o mga token sa wallet at hindi kailanman nakipagtransaksyon nang higit sa isang beses, hindi kailanman muling ginamit ang kanilang mnemonic key saanman," isinulat niya. Hiniling din ng Solana Foundation ang mga apektadong user na sagutan ang isang survey upang matulungan ang mga inhinyero na nag-iimbestiga sa insidente na mahanap ang ugat na dahilan. 

Ang kabuuang halagang ninakaw ay hindi pa rin alam.

Ang SOL ay nagdusa sa pagbagsak mula sa pag-atake. Per Data ng CoinGecko, ito ay nakikipagkalakalan sa $38.55, bumaba ng 4.4% sa oras ng pag-uulat. 

Ang kwentong ito ay umuunlad at ia-update habang lumalabas ang mga karagdagang detalye. 

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at ilang iba pang mga cryptocurrencies.