Hampir 8,000 Dompet Solana Kehabisan Dalam Eksploitasi “Rantai Bekalan” yang Disyaki

Sekurang-kurangnya 7,767 dompet Solana telah terjejas. 

Penggodam Sasarkan Pengguna Solana 

Penggodam telah menghabiskan beribu-ribu dompet Solana dalam serangan yang berterusan. 

Jurutera dari pelbagai ekosistem, dengan bantuan beberapa firma keselamatan, sedang menyiasat dompet yang telah habis di Solana. Tiada bukti dompet perkakasan terjejas.

Urutan ini akan dikemas kini apabila maklumat baharu tersedia.

- Status Solana (@SolanaStatus) Ogos 3, 2022

Laporan bahawa penyerang menyedut dana daripada pengguna dompet blockchain Layer 1 muncul di Twitter awal Rabu. Walaupun skala penuh kerosakan tidak diketahui, Yayasan Solana telah mengesahkan bahawa sekurang-kurangnya 7,767 dompet telah terjejas pada masa akhbar. 

Yayasan Solana mengambil ke Twitter untuk mengesahkan ia sedang menyiasat kejadian itu pada 02:39 UTC. “Jurutera dari pelbagai ekosistem, dengan bantuan beberapa firma keselamatan, sedang menyiasat dompet yang terkuras di Solana. Tiada bukti dompet perkakasan terjejas.” 

Penggodam menyasarkan kedua-duanya Phantom and Cerun pengguna dompet. Kedua-dua pasukan mengeluarkan kenyataan untuk mengesahkan bahawa mereka sedang menyiasat insiden itu, dengan Phantom menyatakan bahawa "pasukan tidak percaya ini adalah isu khusus Phantom." Magic Eden juga berkata bahawa ia sedang mengkaji "eksploitasi SOL yang meluas" dan menggesa pengguna Solana untuk membatalkan kebenaran dompet mereka untuk sebarang pautan yang mencurigakan. 

Yayasan Solana menyatakan bahawa dompet perkakasan nampaknya tidak terjejas. Berdasarkan maklumat yang tersedia pada masa ini, komunikasi Solana Labs mengetuai Austin Federa berkata bahawa "serangan rantaian bekalan yang berpotensi" boleh dipersalahkan. Dia Spekulasi bahawa beberapa dompet boleh berkongsi beberapa pergantungan perisian kerana penyerang dapat menandatangani urus niaga yang menguras dompet tanpa menipu pengguna untuk memberikan dana mereka, seperti yang sering berlaku dengan eksploitasi dompet crypto yang lain. "Ia berkemungkinan bukan tahap protokol," tambahnya. Sesetengah pengguna Ethereum TrustWallet mempunyai dilaporkan terjejas, walaupun masih tidak jelas sama ada mereka disasarkan sebagai sebahagian daripada pelanggaran yang sama. 

Pengasas bersama dan Ketua Pegawai Eksekutif Solana Labs Anatoly Yakovenko turut mengulas kejadian itu, Memanggil pengguna yang terjejas untuk tampil dengan maklumat. "mencari orang yang terkena serangan itu, tetapi hanya menerima sol atau token ke dalam dompet dan tidak pernah berurus niaga lebih daripada sekali, tidak pernah menggunakan semula kunci mnemonik mereka di tempat lain," tulisnya. Yayasan Solana juga telah meminta pengguna yang terjejas untuk mengisi tinjauan untuk membantu jurutera yang menyiasat insiden itu mencari punca. 

Jumlah wang yang dicuri masih tidak diketahui.

SOL telah menderita akibat serangan itu. Per Data CoinGecko, ia didagangkan pada $38.55, turun 4.4% pada masa akhbar. 

Cerita ini sedang berkembang dan akan dikemas kini apabila butiran lanjut muncul. 

Pendedahan: Pada masa penulisan, pengarang karya ini memiliki ETH dan beberapa mata wang kripto lain.