Μια συνεχιζόμενη, εκτεταμένη πειρατεία έχει δει μέχρι τώρα κεφάλαια 8 εκατομμυρίων δολαρίων να έχουν απορριφθεί σε μια σειρά από καυτά πορτοφόλια που βασίζονται στη Σολάνα.
Τη στιγμή της γραφής, Το Solana (SOL) είναι αυτή τη στιγμή σε τάση στο Twitter όπως είναι και αμέτρητοι χρήστες εκθέσεων σχετικά με το hack καθώς εκτυλίσσεται ή αναφέρουν ότι έχουν χάσει χρήματα οι ίδιοι, προειδοποιώντας οποιονδήποτε έχει ζεστά πορτοφόλια που βασίζονται στο Solana, όπως τα πορτοφόλια Phantom και Slope, να μετακινήσουν τα χρήματά τους σε κρύα πορτοφόλια.
Ο ερευνητής του Blockchain PeckShield στις 2 Αυγούστου είπε ότι το εκτεταμένο hack είναι πιθανό να οφείλεται σε ένα «πρόβλημα της αλυσίδας εφοδιασμού» το οποίο έχει εκμεταλλευτεί για την κλοπή ιδιωτικών κλειδιών των χρηστών πίσω από τα επηρεαζόμενα πορτοφόλια. Είπε ότι η εκτιμώμενη απώλεια μέχρι στιγμής είναι περίπου 8 εκατομμύρια δολάρια.
#PeckShieldAlert Το εκτεταμένο hack στα πορτοφόλια Solana είναι πιθανό να οφείλεται στο πρόβλημα της εφοδιαστικής αλυσίδας που εκμεταλλεύεται για την κλοπή/αποκάλυψη ιδιωτικών κλειδιών χρήστη πίσω από τα πορτοφόλια επηρεάζει. Μέχρι στιγμής, η απώλεια υπολογίζεται σε 8 εκατομμύρια $, εξαιρουμένου ενός μη ρευστοποιημένου shitcoin (έχει μόνο 30 κρατήσεις και ίσως λανθασμένη αξία 570 εκατομμυρίων $) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Αύγουστος 3, 2022
Πάροχοι πορτοφολιών που βασίζονται στη Solana, συμπεριλαμβανομένων των Phantom and Slope και της αγοράς μη ανταλλάξιμων κουπονιών (NFT) Μαγική Εδέμ είναι μεταξύ εκείνων που έχουν σχολιάσει το θέμα, με πάροχος πορτοφολιών Η Phantom σημειώνει ότι εργάζεται με άλλες ομάδες για να φτάσει στην ουσία του ζητήματος, αν και λέει ότι δεν «πιστεύει ότι πρόκειται για ένα συγκεκριμένο ζήτημα για το Phantom» σε αυτό το στάδιο.
Συνεργαζόμαστε στενά με άλλες ομάδες για να καταλάβουμε μια αναφερόμενη ευπάθεια στο οικοσύστημα Solana. Προς το παρόν, η ομάδα δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο θέμα για το Phantom.
Μόλις συγκεντρώσουμε περισσότερες πληροφορίες, θα εκδώσουμε μια ενημέρωση.
- Phantom (@phantom) Αύγουστος 3, 2022
Μαγική Εδέμ επιβεβαίωσε Οι αναφορές νωρίτερα την ίδια ημέρα δηλώνοντας ότι «φαίνεται να είναι ένα διαδεδομένο εκμεταλλεύσιμο SOL στο παιχνίδι που εξαντλεί τα πορτοφόλια σε όλο το οικοσύστημα», καθώς κάλεσε τους χρήστες να ανακαλέσουν τις άδειες για τυχόν ύποπτους συνδέσμους στα πορτοφόλια Phantom τους.
Η Slope είπε ότι αυτή τη στιγμή συνεργάζεται με τα Solana Labs και άλλα πρωτόκολλα που βασίζονται στη Solana αιχμή το ζήτημα και να το διορθώσετε, αν και «δεν υπήρξαν ακόμη σημαντικές ανακαλύψεις».
Εξακολουθεί να βρίσκεται σε πόλεμο μέσα από αυτό. Δεν υπάρχουν ακόμη σημαντικές ανακαλύψεις. Θα ακολουθήσει το συντομότερο δυνατό τυχόν σημαντικά συμπεράσματα ή/και συνιστώμενες πρακτικές.
— Κλίση (@slope_finance) Αύγουστος 3, 2022
Ο χρήστης του Twitter @nftpeasant είπε ότι κεφάλαια αξίας 6 εκατομμυρίων δολαρίων αφαιρέθηκαν από τα πορτοφόλια Phantom κατά τη διάρκεια μιας περιόδου 10 λεπτών στις 2 Αυγούστου. Σε μια περίπτωση, φαίνεται ότι ένας χρήστης πορτοφολιού Phantom είχε αποστραγγίσει USDC αξίας 500,000 δολαρίων από τον λογαριασμό του.
??? !!! https://t.co/sBDgxqGyaw
- Μάθιου Γκράχαμ (@mattysino) Αύγουστος 2, 2022
Ο δημοφιλής ντετέκτιβ απάτης και ο αυτοχαρακτηριζόμενος "on-chain sleuth" @zachxbt έκανε επίσης κάποιες έρευνες και αποκάλυψε στους 274,800 οπαδούς τους ότι οι χάκερ χρηματοδότησαν αρχικά το κύριο πορτοφόλι που σχετίζεται με αυτήν την επίθεση μέσω της Binance πριν από επτά μήνες.
Το ιστορικό συναλλαγών δείχνει ότι το πορτοφόλι παρέμενε αδρανές μέχρι σήμερα προτού οι χάκερ πραγματοποιήσουν συναλλαγές με τέσσερα διαφορετικά πορτοφόλια 10 λεπτά πριν ξεκινήσει η επίθεση.
Το πορτοφόλι απατεώνων χρηματοδοτήθηκε μέσω Binance πριν από 7 μήνεςhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Αύγουστος 3, 2022
Υπήρξαν επίσης διαφορετικές αναφορές για το πόσα πορτοφόλια έχουν επηρεαστεί και το μέγεθος της ζημιάς μέχρι στιγμής.
Η πλατφόρμα παρακολούθησης κρυπτογράφησης και συμμόρφωσης Mist Track δήλωσε μέσω Twitter ότι έχουν χακαριστεί έως και 8,000 πορτοφόλια, με 580 εκατομμύρια δολάρια να έχουν σταλεί σε τέσσερις διευθύνσεις, ωστόσο, οι σχολιαστές της ανάρτησης είναι δύσπιστοι σχετικά με τον αριθμό.
Εν τω μεταξύ, ο Διευθύνων Σύμβουλος και ιδρυτής της Ava Labs, Emin Gun Sirer, δήλωσε ότι ο αριθμός ήταν στα 7,000 συν τα πορτοφόλια, αριθμός που αυξάνεται με περίπου 20 ανά λεπτό. Είπε ότι πιστεύει ότι καθώς οι συναλλαγές φαίνεται να έχουν υπογραφεί σωστά, «είναι πιθανό ο εισβολέας να έχει αποκτήσει πρόσβαση σε ιδιωτικά κλειδιά».
Υπάρχει μια συνεχιζόμενη επίθεση με στόχο το οικοσύστημα Solana αυτή τη στιγμή. Επηρεάζονται 7000+ πορτοφόλια και αυξάνονται στα 20/λεπτό. Επειδή είναι πολύ νωρίς και η επίθεση συνεχίζεται, υπάρχει μεγάλη παραπληροφόρηση και εικασίες. Ορίστε λοιπόν μερικές σκέψεις και διευκρινίσεις.
- Emin Gün Sirer (@ el33th4xor) Αύγουστος 3, 2022
Η Cointelegraph επικοινώνησε με τη Phantom για σχόλια σχετικά με το θέμα και θα ενημερώσει την ιστορία εάν η εταιρεία απαντήσει.
Πηγή: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained