Ang isang patuloy, malawakang pag-hack ay nakakita ng hanggang $8 milyon sa mga pondo na naubos hanggang ngayon sa maraming mga hot wallet na nakabase sa Solana.
Sa panahon ng pagsulat, Ang Solana (SOL) ay kasalukuyang trending sa Twitter bilang hindi mabilang na mga gumagamit ay alinman -uulat sa pag-hack habang nagbubukas ito, o nag-uulat na sila mismo ang nawalan ng pondo, na nagbabala sa sinumang may mga hot wallet na nakabase sa Solana gaya ng Phantom at Slope wallet na ilipat ang kanilang mga pondo sa mga cold wallet.
Sinabi ng imbestigador ng Blockchain na si PeckShield noong Agosto 2 na ang malawakang pag-hack ay malamang dahil sa isang "isyu sa supply chain" na pinagsamantalahan upang magnakaw ng mga pribadong key ng user sa likod ng mga apektadong wallet. Sinabi nito na ang tinantyang pagkawala sa ngayon ay humigit-kumulang $8 milyon.
#PeckShieldAlert Ang malawakang pag-hack sa mga wallet ng Solana ay malamang na dahil sa isyu ng supply chain na pinagsamantalahan upang magnakaw/matuklasan ang mga pribadong key ng user sa likod na nakakaapekto sa mga wallet. Sa ngayon, ang pagkalugi ay tinatayang $8M, hindi kasama ang isang illiquid shitcoin (mayroon lang 30 hold at maaaring maling halaga ang $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Agosto 3, 2022
Mga provider ng wallet na nakabase sa Solana kabilang ang Phantom at Slope, at non-fungible token (NFT) marketplace magic eden ay kabilang sa mga nagkomento sa isyu, kasama ang tagapagbigay ng pitaka Binabanggit ni Phantom na nakikipagtulungan ito sa iba pang mga koponan upang matugunan ang isyu, bagama't sinasabi nitong hindi ito "naniniwala na ito ay isang isyu na partikular sa Phantom" sa yugtong ito.
Kami ay nakikipagtulungan nang malapit sa iba pang mga koponan upang makuha ang ilalim ng isang iniulat na kahinaan sa Solana ecosystem. Sa ngayon, hindi naniniwala ang team na ito ay isang isyu na partikular sa Phantom.
Sa sandaling makakalap kami ng higit pang impormasyon, maglalabas kami ng update.
- Phantom (@phantom) Agosto 3, 2022
magic eden mapag- ang mga ulat kanina sa pamamagitan ng pagsasabi na "tila isang malawakang pagsasamantala ng SOL sa paglalaro na nakakaubos ng mga wallet sa buong ecosystem" habang nanawagan ito sa mga user na bawiin ang mga pahintulot para sa anumang mga kahina-hinalang link sa kanilang mga Phantom wallet.
Sinabi ni Slope na kasalukuyang nakikipagtulungan ito sa Solana Labs at iba pang mga protocol na nakabatay sa Solana ituro ang isyu at itama ito, kahit na "wala pang malalaking tagumpay."
War-rooming pa rin sa pamamagitan nito. Wala pang major breakthroughs. Susubaybayan sa lalong madaling panahon ang anumang pangunahing konklusyon at/o inirerekomendang mga kasanayan.
— Slope (@slope_finance) Agosto 3, 2022
Sinabi ng user ng Twitter na si @nftpeasant na aabot sa $6 milyong halaga ng mga pondo ang nasipsip mula sa mga wallet ng Phantom sa loob ng 10 minutong panahon noong Agosto 2. Sa isang pagkakataon, lumilitaw na ang isang gumagamit ng Phantom wallet ay nagkaroon ng $500,000 na halaga ng USDC na na-drain mula sa kanilang account.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Agosto 2, 2022
Ang sikat na scam detective at self-described na "on-chain sleuth" na si @zachxbt ay gumawa din ng ilang paghuhukay at ibinunyag sa kanilang 274,800 followers na ang mga hacker ay unang pinondohan ang pangunahing wallet na nauugnay sa pag-atakeng ito sa pamamagitan ng Binance pitong buwan na ang nakakaraan.
Nauugnay: Ang Solana-based stablecoin NIRV ay bumaba ng 85% kasunod ng $3.5M na pagsasamantala
Ang kasaysayan ng transaksyon ay nagpapakita na ang pitaka ay nanatiling tulog hanggang ngayon bago ang mga hacker ay nagsagawa ng mga transaksyon sa apat na magkakaibang mga wallet 10 minuto bago magsimula ang pag-atake.
Scammers wallet na pinondohan sa pamamagitan ng Binance 7 buwan na ang nakalipashttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Agosto 3, 2022
Nagkaroon din ng iba't ibang mga ulat sa kung gaano karaming mga wallet ang naapektuhan at ang lawak ng pinsala sa ngayon.
Ang Crypto tracking at compliance platform Mist Track ay nagsabi sa pamamagitan ng Twitter na kasing dami ng 8,000 wallet ang na-hack, na may $580 milyon na ipinadala sa apat na address, gayunpaman, ang mga komentarista sa post ay may pag-aalinlangan tungkol sa numero.
Samantala, sinabi ng CEO at founder ng Ava Labs na si Emin Gun Sirer na ang bilang ay nasa 7,000 plus wallet, isang numero na tumataas nang humigit-kumulang 20 kada minuto. Sinabi niya na naniniwala siya na habang ang mga transaksyon ay lumalabas na maayos na nilagdaan, "malamang na ang umaatake ay nakakuha ng access sa mga pribadong key."
Mayroong patuloy na pag-atake na nagta-target sa Solana ecosystem sa ngayon. 7000+ wallet ang apektado, at tumataas sa 20/min. Dahil napakaaga at patuloy ang pag-atake, maraming maling impormasyon at haka-haka. Kaya narito ang ilang mga saloobin at paglilinaw.
- Emin Gün Sirer (@ el33th4xor) Agosto 3, 2022
Nakipag-ugnayan ang Cointelegraph sa Phantom para sa komento sa usapin at ia-update ang kuwento kung tumugon ang kompanya.
Pinagmulan: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained