Penyerang yang tidak dikenali telah menghabiskan beribu-ribu dompet yang mengandungi sekurang-kurangnya $4 juta nilai Solana dan USDC lewat malam Selasa. Penggodaman itu, yang masih berterusan pada 8:00 PM PST, nampaknya berasal dari dompet pelayar Solana Phantom dan dipercayai untuk menjejaskan kunci pengguna—mungkin melibatkan frasa benih yang telah digunakan semula antara dompet pada rantai yang berbeza
“Lebih 5,000 dompet Solana telah kehabisan dalam beberapa jam yang lalu,” firma audit blockchain OtterSec dilaporkan pada awal petang. "Urus niaga ini sedang ditandatangani oleh pemilik sebenar, mencadangkan sejenis kompromi kunci persendirian."
Kemas kini status Solana akaun Twitter melaporkan bahawa 7,767 dompet telah terjejas, dan menyatakan bahawa "jurutera sedang menyiasat punca utama" pada pagi Rabu. Walau bagaimanapun, papan pemuka data yang menjejaki dana yang digodam dan aktiviti dompet mencadangkan angka yang lebih tinggi.
Menurut Solscan, sejumlah 15,220 dompet telah terjejas, dan sejumlah $4.46 juta dalam bentuk token, terutamanya SOL dan USDC, telah dirompak.
Pecahan mata wang kripto yang dicuri dalam USD merentasi dompet penggodam. Imej: Solscan.
Jurutera di seluruh Internet, termasuk blok blok selain Solana, telah berusaha untuk mencuba dan memahami kedua-dua punca eksploitasi dan tahapnya.
"Kami secara aktif berkomunikasi dengan pasukan dompet yang terjejas untuk menawarkan bantuan kami dan memantau jika ada apa-apa yang boleh kami lakukan untuk memastikan pengguna kami lebih selamat," kata jurucakap dompet Ethereum MetaMask. Decrypt.
Laporan awal memilih dompet penyemak imbas Solana Phantom dan ekosistem Solana. Berita itu telah mendorong seorang Penurunan 8% dalam nilai Solana dalam dua jam selepas laporan pertama serangan itu, menurut CoinMarketCap, yang juga mencatatkan peningkatan 45 peratus dalam volum dagangan dalam tempoh 24 jam yang lalu.
"Terdapat eksploitasi $SOL yang tidak diketahui pada masa ini menguras dompet Phantom rawak," berkata pelabur kripto dan penganalisis Miles Deutscher. “$6 juta dicuri pada masa ini. Jika anda mempunyai dana di Phantom, pastikan anda membatalkan semua kebenaran + beralih ke dompet perkakasan.”
Pasaran Solana NFT yang popular magic eden turut mengambil Twitter untuk memberi amaran tentang eksploitasi itu.
"Nampaknya terdapat eksploitasi SOL yang meluas sedang bermain yang menguras dompet di seluruh ekosistem," tulis akaun itu. Dalam tweet itu, Magic Eden memberikan arahan untuk mengalih keluar kebenaran untuk pautan yang mencurigakan.
???Nampaknya terdapat eksploitasi SOL yang meluas yang sedang bermain yang menguras dompet di seluruh ekosistem
Berikut ialah perkara yang boleh anda lakukan sekarang untuk melindungi diri anda dengan sebaiknya 1. Pergi ke >Tetapan pada anda @fantom beg duit 2. >Apl Dipercayai 3. >Batalkan Kebenaran untuk sebarang pautan yang mencurigakan
Phantom berkata ia sedang menyiasat eksploitasi yang dilaporkan.
"Kami bekerjasama rapat dengan pasukan lain untuk mengetahui bahagian bawah kelemahan yang dilaporkan dalam ekosistem Solana," Phantom tweeted. “Pada masa ini, pasukan tidak percaya ini adalah isu khusus Phantom. Sebaik sahaja kami mengumpulkan lebih banyak maklumat, kami akan mengeluarkan kemas kini.”
Solana, mata wang kripto utama USDC dicuri
Tetapi serangan itu nampaknya tidak terhad kepada Solana. Pengguna lain melaporkan baki USDCnya telah habis juga.
Pengguna Twitter Justin"Justin.sol" Barlow menyiarkan: "ERC-20 dan SPL USDC saya yang dipegang di @slope_finance dan @TrustWallet telah habis."
Sebagai rujukan saya tidak pernah berinteraksi dengan mana-mana kontrak sama sekali dalam ~40 hari. ERC-20 dan SPL USDC saya diadakan pada kedua-duanya @slope_finance and @TrustWallet telah dikeringkan
Penganalisis dan pengarang Crypto @0xfoobar mengesahkan bahawa "penyerang mencuri kedua-dua token asli (SOL) dan token SPL (USDC)... menjejaskan dompet yang tidak aktif selama kurang daripada 6 bulan."
Dengan berteori bahawa ia mungkin "serangan rantaian bekalan pergantungan huluan," dia menambah bahawa nasihat meluas untuk membatalkan kelulusan dompet mungkin tidak akan membantu - hanya memindahkan ke dompet perkakasan luar talian akan melindungi dana.
"Pemindahan SOL dan SPL ini ditandatangani oleh pengguna sendiri, tidak dipindahkan oleh pihak ketiga menggunakan kelulusan," jelas @0xfoobar. "Jadi, walaupun anda boleh membatalkannya, kemungkinan besar sesuatu telah menyebabkan kompromi kunci persendirian yang meluas."
? Kompromi kunci persendirian Solana yang meluas?
– penyerang mencuri kedua-dua token asli (SOL) dan token SPL (USDC) – menjejaskan dompet yang tidak aktif selama >6 bulan – kedua-dua dompet Phantom & Slope dilaporkan kehabisan pic.twitter.com/AkZXOGLD0Q
"Tidak mungkin 'interaksi' boleh menyebabkan dompet terdedah," jelas pengasas bersama Solana Labs, Anatoly Yakovenko. “Hanya perwakilan khusus token atau kelulusan automatik atau benih yang bocor boleh memindahkan aset daripada dompet bagi pihak pengguna. Memandangkan pemindahan sistem sedang berlaku, itu menolak delegasi.”
Hanya perwakilan khusus token atau kelulusan automatik atau benih yang bocor boleh memindahkan aset daripada dompet bagi pihak pengguna. Memandangkan pemindahan sistem sedang berlaku, itu menolak delegasi. Tidak mungkin "interaksi" boleh menyebabkan dompet terdedah https://t.co/Pdrmjk1WYZ
