Een voortdurende, wijdverbreide hack heeft tot nu toe tot $ 8 miljoen aan geld weggelekt in een aantal op Solana gebaseerde hot wallets.
Op het moment van schrijven Solana (SOL) is momenteel trending op Twitter, zoals talloze gebruikers ook zijn rapportage op de hack terwijl deze zich ontvouwt, of melden dat ze zelf geld hebben verloren, en waarschuwen iedereen met op Solana gebaseerde hot wallets zoals Phantom en Slope wallets om hun geld naar cold wallets te verplaatsen.
Blockchain-onderzoeker PeckShield zei op 2 augustus dat de wijdverbreide hack waarschijnlijk te wijten is aan een "probleem met de toeleveringsketen" dat is misbruikt om persoonlijke sleutels van gebruikers achter de getroffen portefeuilles te stelen. Het zei dat het geschatte verlies tot nu toe ongeveer $ 8 miljoen is.
#PeckShieldAlert De wijdverbreide hack op Solana-wallets is waarschijnlijk te wijten aan het probleem met de toeleveringsketen dat wordt misbruikt om persoonlijke sleutels van gebruikers achter de portefeuilles van effecten te stelen/ontdekken. Tot nu toe wordt het verlies geschat op $ 8 miljoen, exclusief één illiquide shitcoin (heeft slechts 30 bewaarplichten en misschien $ 570 miljoen verkeerd gewaardeerd) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 Augustus 2022
Op Solana gebaseerde aanbieders van portemonnees, waaronder Phantom en Slope, en marktplaats voor non-fungible token (NFT) Magisch Eden behoren tot degenen die hebben gereageerd op de kwestie, met: portemonnee provider Phantom merkt op dat het samenwerkt met andere teams om het probleem tot op de bodem uit te zoeken, hoewel het zegt dat het in dit stadium niet "gelooft dat dit een Phantom-specifiek probleem is".
We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
Zodra we meer informatie hebben, zullen we een update publiceren.
— Fantoom (@spook) 3 Augustus 2022
Magisch Eden bevestigd de rapporten eerder op de dag door te stellen dat "een wijdverbreide SOL-exploit lijkt te zijn die portemonnees in het hele ecosysteem leegzuigt", omdat het gebruikers opriep om toestemmingen voor verdachte links in hun Phantom-portefeuilles in te trekken.
Slope zei dat het momenteel werkt met Solana Labs en andere op Solana gebaseerde protocollen om vaststellen het probleem op en los het op, hoewel er "nog geen grote doorbraken" waren.
Ben er nog steeds mee bezig. Nog geen grote doorbraken. Zal zo snel mogelijk vervolgen met eventuele belangrijke conclusies en/of aanbevolen werkwijzen.
— Helling (@slope_finance) 3 Augustus 2022
Twitter-gebruiker @nftpeasant zei dat er op 6 augustus maar liefst $ 10 miljoen aan geld uit Phantom-portefeuilles werd overgeheveld gedurende een periode van 2 minuten. In één geval lijkt het erop dat een Phantom-portemonnee-gebruiker $ 500,000 aan USDC van zijn account heeft gehaald.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 Augustus 2022
Populaire zwendeldetective en zichzelf beschreven "on-chain speurneus" @zachxbt deed ook wat graafwerk en onthulde aan hun 274,800 volgers dat de hackers zeven maanden geleden aanvankelijk de primaire portemonnee financierden die aan deze aanval was gekoppeld via Binance.
Zie ook: Op Solana gebaseerde stablecoin NIRV daalt 85% na exploit van $ 3.5 miljoen
Uit de transactiegeschiedenis blijkt dat de portemonnee tot op de dag van vandaag slapend bleef voordat de hackers 10 minuten voordat de aanval begon transacties met vier verschillende portemonnees uitvoerden.
Oplichtersportemonnee gefinancierd via Binance 7 maanden geledenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Augustus 2022
Er zijn ook verschillende rapporten geweest over hoeveel wallets zijn getroffen en de omvang van de schade tot nu toe.
Crypto-tracking- en compliance-platform Mist Track verklaarde via Twitter dat maar liefst 8,000 portefeuilles zijn gehackt, waarbij $ 580 miljoen naar vier adressen is gestuurd, maar commentatoren op de post zijn sceptisch over het aantal.
Ondertussen verklaarde de CEO en oprichter van Ava Labs, Emin Gun Sirer, dat het aantal meer dan 7,000 portefeuilles bedroeg, een aantal dat stijgt met ongeveer 20 per minuut. Hij zei dat hij gelooft dat, aangezien de transacties correct lijken te zijn ondertekend, "het waarschijnlijk is dat de aanvaller toegang heeft gekregen tot privésleutels."
Er is op dit moment een voortdurende aanval op het Solana-ecosysteem. Meer dan 7000 portefeuilles getroffen en stijgend met 20/min. Omdat het erg vroeg is en de aanval gaande is, is er veel verkeerde informatie en speculatie. Dus hier zijn een paar gedachten en verduidelijkingen.
- Emin Gün Sirer (@el33th4xor) 3 Augustus 2022
CoinTelegraph heeft contact opgenomen met Phantom voor commentaar op de kwestie en zal het verhaal bijwerken als het bedrijf reageert.
Bron: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained