Шырока распаўсюджаны ўзлом, які працягваецца, прывёў да таго, што да гэтага часу праз некалькі гарачых кашалькоў Solana было выцята 8 мільёнаў долараў.
Падчас напісання, Салана (SOL) у цяперашні час у трэндзе у Twitter, як і незлічоная колькасць карыстальнікаў справаздачнасць на ўзломе, як ён разгортваецца, або паведамляюць, што самі страцілі сродкі, папярэджваючы ўсіх, хто мае гарачыя кашалькі на аснове Solana, такія як Phantom і Slope, перавесці свае сродкі ў халодныя кашалькі.
Даследчык блокчейна PeckShield 2 жніўня заявіў, што шырока распаўсюджаны ўзлом, верагодна, звязаны з «праблемай з ланцужком паставак», якая выкарыстоўвалася для крадзяжу прыватных ключоў карыстальнікаў за пашкоджанымі кашалькамі. У ім гаворыцца, што ацэначныя страты да гэтага часу складаюць каля 8 мільёнаў долараў.
#PeckShieldAlert Шырокі ўзлом кашалькоў Solana, верагодна, звязаны з праблемай ланцужка паставак, якая выкарыстоўваецца для крадзяжу/раскрыцця прыватных ключоў карыстальнікаў, якія ўплываюць на кашалькі. На дадзены момант страты ацэньваюцца ў 8 мільёнаў долараў, за выключэннем аднаго неліквіднага шыткойна (усяго 30 утрыманняў і, магчыма, няправільна ацэненыя 570 мільёнаў долараў) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Жнівень 3, 2022
Пастаўшчыкі кашалькоў на базе Solana, уключаючы Phantom і Slope, і рынак незаменных токенаў (NFT) Чароўны Эдэм сярод тых, хто пракаментаваў праблему, с пастаўшчык кашалька Phantom адзначае, што працуе з іншымі камандамі, каб разабрацца ў сутнасці праблемы, хоць і кажа, што на дадзеным этапе не «лічыць, што гэта праблема выключна Phantom».
Мы працуем у цесным супрацоўніцтве з іншымі камандамі, каб разабрацца ў паведамленай уразлівасці ў экасістэме Solana. На дадзены момант каманда не лічыць, што гэта праблема выключна Phantom.
Як толькі мы збярэм больш інфармацыі, мы выпусцім абнаўленне.
- Фантом (@phantom) Жнівень 3, 2022
Чароўны Эдэм пацверджаны у справаздачах раней у той жа дзень сцвярджалася, што «здаецца, гэта шырока распаўсюджаны эксплойт SOL, які асушае кашалькі ва ўсёй экасістэме», паколькі ён заклікаў карыстальнікаў адклікаць дазволы для любых падазроных спасылак у іх кашальках Phantom.
Slope сказаў, што ў цяперашні час працуе з Solana Labs і іншымі пратаколамі на аснове Solana вызначыць праблему і выправіць, хоць «пакуль сур'ёзных прарываў не было».
Усё яшчэ вайна праз гэта. Сур'ёзных прарываў пакуль няма. Як мага хутчэй мы паведамім аб важных высновах і/або рэкамендаваных метадах.
— Схіл (@slope_finance) Жнівень 3, 2022
Карыстальнік Twitter @nftpeasant паведаміў, што з кашалькоў Phantom на працягу 6 хвілін 10 жніўня былі выведзены сродкі на суму каля 2 мільёнаў долараў. У адным выпадку аказалася, што з рахунку карыстальніка кашалька Phantom былі зліты USDC на суму 500,000 XNUMX долараў.
???!!! https://t.co/sBDgxqGyaw
- Мэцью Грэм (@mattysino) Жнівень 2, 2022
Папулярны дэтэктывы ашуканцаў і @zachxbt, які сябе назваў «пераследчыкам у ланцужку», таксама правялі некаторыя даследаванні і паказалі сваім 274,800 XNUMX падпісчыкам, што сем месяцаў таму хакеры першапачаткова фінансавалі асноўны кашалёк, звязаны з гэтай атакай, праз Binance.
Па тэме: Стайблкойн NIRV, заснаваны на Solana, знізіўся на 85% пасля эксплойта на 3.5 мільёна долараў
Гісторыя транзакцый паказвае, што кашалёк заставаўся бяздзейным да сённяшняга дня, пакуль хакеры не правялі транзакцыі з чатырма рознымі кашалькамі за 10 хвілін да пачатку атакі.
Кашалёк ашуканцаў, прафінансаваны праз Binance 7 месяцаў тамуhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Жнівень 3, 2022
Таксама паступалі розныя паведамленні аб тым, колькі кашалькоў пацярпела і аб памеры шкоды.
Платформа адсочвання і адпаведнасці крыптаграфіі Mist Track заявіла праз Twitter, што 8,000 кашалькоў былі ўзламаныя, прычым 580 мільёнаў долараў былі адпраўлены на чатыры адрасы, аднак каментатары паведамлення скептычна ставяцца да гэтай колькасці.
Між тым, генеральны дырэктар і заснавальнік Ava Labs Эмін Ган Сірэр заявіў, што лічба складае больш за 7,000 кашалькоў, і гэтая лічба расце прыкладна на 20 у хвіліну. Ён сказаў, што лічыць, што, паколькі транзакцыі, здаецца, падпісаны належным чынам, «верагодна, зламыснік атрымаў доступ да закрытых ключоў».
Зараз працягваецца атака, накіраваная на экасістэму Solana. Закранута 7000+ кашалькоў, якія растуць з хуткасцю 20/мін. Паколькі яшчэ вельмі рана і атака працягваецца, ёсць шмат дэзінфармацыі і здагадак. Такім чынам, вось некалькі думак і ўдакладненняў.
- Эмін Гюн Сірэр (@ el33th4xor) Жнівень 3, 2022
Cointelegraph звярнуўся да Phantom па каментар па гэтым пытанні і абнавіць інфармацыю, калі фірма адкажа.
Крыніца: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained