Penggodaman yang berterusan dan meluas telah menyaksikan sebanyak $8 juta dana habis setakat ini merentasi beberapa dompet panas berasaskan Solana.
Pada masa penulisan, Solana (SOL) sedang dalam arah aliran di Twitter sebagai pengguna yang tidak terkira banyaknya sama ada melaporkan pada penggodaman semasa ia berlaku, atau melaporkan mereka sendiri kehilangan dana, memberi amaran kepada sesiapa yang mempunyai dompet panas berasaskan Solana seperti dompet Phantom dan Slope untuk memindahkan dana mereka ke dompet sejuk.
Penyiasat rantaian blok, PeckShield pada 2 Ogos berkata, penggodaman yang meluas mungkin disebabkan oleh "isu rantaian bekalan" yang telah dieksploitasi untuk mencuri kunci peribadi pengguna di sebalik dompet yang terjejas. Ia berkata anggaran kerugian setakat ini adalah sekitar $8 juta.
#PeckShieldAlert Peretasan berleluasa pada dompet Solana berkemungkinan disebabkan oleh isu rantaian bekalan yang dieksploitasi untuk mencuri/mendedahkan kunci peribadi pengguna di belakang menjejaskan dompet. Setakat ini, kerugian dianggarkan $8J, tidak termasuk satu shitcoin tidak cair (hanya mempunyai 30 pegangan & mungkin salah nilai $570J) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) Ogos 3, 2022
Penyedia dompet berasaskan Solana termasuk Phantom dan Slope, dan pasaran token tidak boleh digunakan (NFT) magic eden adalah antara mereka yang telah mengulas mengenai isu tersebut, dengan pembekal dompet Phantom menyatakan bahawa ia sedang bekerjasama dengan pasukan lain untuk menyelesaikan isu ini, walaupun ia mengatakan ia tidak "percaya ini adalah isu khusus Phantom" pada peringkat ini.
Kami bekerjasama rapat dengan pasukan lain untuk mengetahui bahagian bawah kerentanan yang dilaporkan dalam ekosistem Solana. Pada masa ini, pasukan tidak percaya ini adalah isu khusus Phantom.
Sebaik sahaja kami mengumpulkan lebih banyak maklumat, kami akan mengeluarkan kemas kini.
- Hantu (@phantom) Ogos 3, 2022
magic eden disahkan laporan awal hari itu dengan menyatakan bahawa "nampaknya eksploitasi SOL yang meluas sedang bermain yang menguras dompet di seluruh ekosistem" kerana ia menyeru pengguna untuk membatalkan kebenaran untuk sebarang pautan yang mencurigakan dalam dompet Phantom mereka.
Slope berkata ia sedang bekerjasama dengan Solana Labs dan protokol berasaskan Solana yang lain untuk menentukan isu itu dan membetulkannya, walaupun "belum ada kejayaan besar."
Masih berperang melaluinya. Tiada kejayaan besar lagi. Akan membuat susulan secepat mungkin dengan sebarang kesimpulan utama dan/atau amalan yang disyorkan.
— Cerun (@slope_finance) Ogos 3, 2022
Pengguna Twitter @nftpeasant berkata sebanyak $6 juta dana telah disedut daripada dompet Phantom dalam tempoh 10 minit pada 2 Ogos. Dalam satu kejadian, nampaknya pengguna dompet Phantom telah menghabiskan USDC bernilai $500,000 daripada akaun mereka.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Ogos 2, 2022
Detektif penipuan popular dan "penyelidik rantaian" yang menggambarkan diri @zachxbt juga melakukan beberapa penggalian dan mendedahkan kepada 274,800 pengikut mereka bahawa penggodam pada mulanya membiayai dompet utama yang dikaitkan dengan serangan ini melalui Binance tujuh bulan lalu.
Berkaitan: NIRV stablecoin berasaskan Solana turun 85% berikutan eksploitasi $3.5 juta
Sejarah transaksi menunjukkan bahawa dompet itu kekal tidak aktif sehingga hari ini sebelum penggodam menjalankan transaksi dengan empat dompet berbeza 10 minit sebelum serangan bermula.
Dompet penipu yang dibiayai melalui Binance 7 bulan yang laluhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Ogos 3, 2022
Terdapat juga laporan yang berbeza tentang berapa banyak dompet telah terjejas dan tahap kerosakan setakat ini.
Platform penjejakan dan pematuhan Crypto Mist Track menyatakan melalui Twitter bahawa sebanyak 8,000 dompet telah digodam, dengan $580 juta dihantar ke empat alamat, bagaimanapun, pengulas pada siaran itu ragu-ragu tentang jumlah itu.
Sementara itu, Ketua Pegawai Eksekutif dan pengasas Ava Labs, Emin Gun Sirer menyatakan bahawa jumlah itu ialah 7,000 tambah dompet, jumlah yang meningkat sekitar 20 seminit. Dia berkata dia percaya bahawa apabila transaksi kelihatan ditandatangani dengan betul, "kemungkinan penyerang telah memperoleh akses kepada kunci peribadi."
Terdapat serangan berterusan yang menyasarkan ekosistem Solana sekarang. 7000+ dompet terjejas, dan meningkat pada 20/min. Kerana ia sangat awal dan serangan itu berterusan, terdapat banyak maklumat yang salah dan spekulasi. Jadi berikut adalah beberapa pemikiran dan penjelasan.
- Emin Gün Sirer (@ el33th4xor) Ogos 3, 2022
Cointelegraph telah menghubungi Phantom untuk mengulas mengenai perkara itu dan akan mengemas kini cerita jika firma itu bertindak balas.
Sumber: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained