A Magic Eden NFT piactér megjegyezte, hogy „úgy tűnik, hogy egy széles körben elterjedt SOL exploit van folyamatban”, és felszólította a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban lévő gyanús linkek engedélyeit.
Egy folyamatban lévő, széles körben elterjedt hackelés során eddig 8 millió dollárnyi pénzt vittek el számos Solana-alapú meleg pénztárcából.
A cikk írásakor a Solana (SOL) jelenleg a Twitteren a trendek között van, mivel számtalan felhasználó számol be a hackelésről, vagy arról, hogy ők maguk is elvesztették a pénzüket, és figyelmeztetnek mindenkit, aki Solana-alapú meleg pénztárcával rendelkezik, mint például a Phantom és a Slope pénztárcák, hogy a pénzüket hideg pénztárcákba helyezzék át.
A blokklánc nyomozó PeckShield augusztus 2-án azt mondta, hogy a széleskörű hack valószínűleg egy „ellátási lánc probléma” miatt történt, amelyet kihasználva ellopták az érintett pénztárcák mögötti felhasználói privát kulcsokat. Azt mondta, hogy az eddigi becsült veszteség körülbelül 8 millió dollár.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
A Solana-alapú pénztárca-szolgáltatók, köztük a Phantom és a Slope, valamint a Magic Eden (NFT) piactér is kommentálta a problémát, a pénztárca-szolgáltató Phantom pedig megjegyezte, hogy más csapatokkal együtt dolgozik a probléma felderítésén, bár azt mondja, hogy „nem hiszi, hogy ez egy Phantom-specifikus probléma” a jelenlegi állás szerint.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
A Magic Eden a nap folyamán megerősítette a jelentéseket, és kijelentette, hogy „úgy tűnik, hogy egy széles körben elterjedt SOL exploit van játékban, amely az egész ökoszisztémában lecsapolja a pénztárcákat”, és felszólította a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban lévő gyanús linkek engedélyeit.
A Slope azt mondta, hogy jelenleg a Solana Labs és más Solana-alapú protokollokkal együttműködve dolgozik a probléma pontos meghatározásán és orvoslásán, bár „egyelőre nem történt nagyobb áttörés”.
Még mindig hadilábon állunk vele. Még nincs jelentős előrelépés. Amint lehetséges, beszámolunk a fontosabb következtetésekről és/vagy ajánlott gyakorlatokról.
Slope (@slope_finance) 2022. augusztus 3.
A Twitter felhasználó @nftpeasant szerint augusztus 2-án egy 10 perces időszak alatt akár 6 millió dollár értékű pénzt is kiszivattyúztak a Phantom tárcákból. Az egyik esetben úgy tűnik, hogy egy Phantom tárca felhasználójának 500 000 dollár értékű USDC-t vontak le a számlájáról.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Népszerű csalásnyomozó és önjelölt „láncon belüli nyomozó” @zachxbt is ásott egy kicsit, és felfedte 274 800 követőjének, hogy a hackerek eredetileg hét hónappal ezelőtt a Binance-on keresztül finanszírozták a támadással kapcsolatos elsődleges pénztárcát.
A tranzakciós előzményekből kiderül, hogy a tárca egészen a mai napig szunnyadt, mielőtt a hackerek 10 perccel a támadás kezdete előtt négy különböző tárcával tranzakciókat hajtottak végre.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Különböző jelentések érkeztek arról is, hogy eddig hány pénztárca volt érintett és milyen mértékű a kár.
A Mist Track kriptokövető és megfelelőségi platform a Twitteren keresztül azt állította, hogy akár 8000 tárcát is feltörtek, és négy címre 580 millió dollárt küldtek, azonban a poszt kommentelői szkeptikusak a számot illetően.
Eközben az Ava Labs vezérigazgatója és alapítója, Emin Gun Sirer kijelentette, hogy a szám 7000 plusz pénztárcánál tart, és ez a szám percenként körülbelül 20-zal nő. Elmondása szerint, mivel a tranzakciók látszólag megfelelően vannak aláírva, „valószínű, hogy a támadó hozzáférést szerzett a privát kulcsokhoz”.
There’s an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it’s very early and the attack is ongoing, there’s a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
