Kontinuirani, rasprostranjeni hak je do sada doveo do povlačenja sredstava od čak 8 miliona dolara iz brojnih vrućih novčanika baziranih na Solani.
U vrijeme pisanja, Solana (SOL) je trenutno u trendu na Twitteru kao i bezbrojni korisnici izvještavanje na haku koji se odvija, ili prijavljuju da su sami izgubili sredstva, upozoravajući sve koji imaju vruće novčanike bazirane na Solani, kao što su Phantom i Slope novčanici da prebace svoja sredstva u hladne novčanike.
Istraživač Blockchain-a PeckShield je 2. avgusta rekao da je rašireno hakovanje vjerovatno uzrokovano "problemom u lancu snabdijevanja" koji je iskorišten za krađu korisničkih privatnih ključeva iza pogođenih novčanika. Rečeno je da je gubitak do sada procijenjen na oko 8 miliona dolara.
#PeckShieldAlert Široko rasprostranjeni hak na Solana novčanike je vjerovatno zbog problema s lancem opskrbe koji se koristi za krađu/otkrivanje privatnih ključeva korisnika iza novčanika. Do sada se gubitak procjenjuje na 8 miliona dolara, isključujući jedan nelikvidni shitcoin (ima samo 30 zadržavanja i možda pogrešno procijenjenih 570 miliona dolara) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Avgust 3, 2022
Provajderi novčanika zasnovani na Solani, uključujući Phantom i Slope, i tržište non-fungible tokena (NFT) magic eden su među onima koji su komentarisali ovo pitanje, sa provajder novčanika Phantom napominje da sarađuje s drugim timovima kako bi došao do dna problema, iako kaže da u ovoj fazi ne “vjeruje da je ovo problem specifičan za Phantom”.
Blisko sarađujemo s drugim timovima kako bismo došli do dna prijavljenih ranjivosti u ekosistemu Solane. U ovom trenutku, tim ne vjeruje da je ovo problem specifičan za Fantom.
Čim prikupimo više informacija, objavit ćemo ažuriranje.
- Fantom (@phantom) Avgust 3, 2022
magic eden potvrđeno u izvještajima ranije u toku dana navodeći da je „izgleda da se radi o široko rasprostranjenom eksploataciji SOL-a koji iscrpljuje novčanike u cijelom ekosistemu“ jer je pozivao korisnike da povuku dozvole za sve sumnjive veze u svojim Phantom novčanicima.
Slope je rekao da trenutno radi sa Solana Labs i drugim protokolima baziranim na Solani precizno problem i ispraviti ga, iako "još nije bilo velikih pomaka".
Još uvijek se probija kroz to. Još nema većih pomaka. Nastavit će što je prije moguće sa svim važnijim zaključcima i/ili preporučenim praksama.
— Nagib (@slope_finance) Avgust 3, 2022
Korisnik Twittera @nftpeasant rekao je da je čak 6 miliona dolara vrijednih sredstava izvučeno iz Phantom novčanika tokom perioda od 10 minuta 2. avgusta. U jednom slučaju se čini da je korisnik Phantom novčanika imao 500,000 dolara u vrijednosti USDC-a sa svog računa.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Avgust 2, 2022
Popularni detektiv za prevare i samoproglašeni „proveravač na lancu“ @zachxbt takođe je malo kopao i otkrio svojim 274,800 pratilaca da su hakeri prvobitno finansirali primarni novčanik povezan sa ovim napadom preko Binancea pre sedam meseci.
Povezano: Stablecoin NIRV baziran na Solani pao je za 85% nakon eksploatacije od 3.5 miliona dolara
Istorija transakcija pokazuje da je novčanik ostao neaktivan do danas prije nego što su hakeri izvršili transakcije sa četiri različita novčanika 10 minuta prije početka napada.
Novčanik prevaranta finansiran preko Binance prije 7 mjesecihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Avgust 3, 2022
Bilo je i različitih izvještaja o tome koliko je novčanika zahvaćeno i kolika je šteta do sada.
Platforma za praćenje kriptovaluta i usklađenost Mist Track je putem Twittera navela da je čak 8,000 novčanika hakovano, sa 580 miliona dolara poslanih na četiri adrese, međutim, komentatori posta su skeptični po pitanju tog broja.
U međuvremenu, izvršni direktor i osnivač kompanije Ava Labs Emin Gun Sirer izjavio je da je taj broj na 7,000 plus novčanika, što je broj koji raste oko 20 u minuti. Rekao je da vjeruje da je, kako se čini da su transakcije ispravno potpisane, "vjerovatno da je napadač dobio pristup privatnim ključevima".
Trenutno je u toku napad usmjeren na ekosistem Solane. 7000+ novčanika je pogođeno i raste brzinom od 20/min. Budući da je vrlo rano i da je napad u toku, ima mnogo dezinformacija i spekulacija. Dakle, evo nekoliko misli i pojašnjenja.
- Emin Gün Sirer (@ el33th4xor) Avgust 3, 2022
Cointelegraph je kontaktirao Phantom za komentar o ovom pitanju i ažurirat će priču ako firma odgovori.
Izvor: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained