Tech

Lopende op Solana gebaseerde portemonnee-hack ziet miljoenen leeglopen

08/03/2022
Bitcoin Ethereum Nieuws

Een voortdurende, wijdverbreide hack heeft tot nu toe tot $ 8 miljoen aan geld weggelekt in een aantal op Solana gebaseerde hot wallets.

Op het moment van schrijven Solana (SOL) is momenteel trending op Twitter, zoals talloze gebruikers ook zijn rapportage op de hack terwijl deze zich ontvouwt, of melden dat ze zelf geld hebben verloren, en waarschuwen iedereen met op Solana gebaseerde hot wallets zoals Phantom en Slope wallets om hun geld naar cold wallets te verplaatsen.

Blockchain-onderzoeker PeckShield zei op 2 augustus dat de wijdverbreide hack waarschijnlijk te wijten is aan een "probleem met de toeleveringsketen" dat is misbruikt om persoonlijke sleutels van gebruikers achter de getroffen portefeuilles te stelen. Het zei dat het geschatte verlies tot nu toe ongeveer $ 8 miljoen is. 

Beeld

Op Solana gebaseerde aanbieders van portemonnees, waaronder Phantom en Slope, en marktplaats voor non-fungible token (NFT) Magisch Eden behoren tot degenen die hebben gereageerd op de kwestie, met: portemonnee provider Phantom merkt op dat het samenwerkt met andere teams om het probleem tot op de bodem uit te zoeken, hoewel het zegt dat het in dit stadium niet "gelooft dat dit een Phantom-specifiek probleem is".

Magisch Eden bevestigd de rapporten eerder op de dag door te stellen dat "een wijdverbreide SOL-exploit lijkt te zijn die portemonnees in het hele ecosysteem leegzuigt", omdat het gebruikers opriep om toestemmingen voor verdachte links in hun Phantom-portefeuilles in te trekken.

Slope zei dat het momenteel werkt met Solana Labs en andere op Solana gebaseerde protocollen om vaststellen het probleem op en los het op, hoewel er "nog geen grote doorbraken" waren.

Twitter-gebruiker @nftpeasant zei dat er op 6 augustus maar liefst $ 10 miljoen aan geld uit Phantom-portefeuilles werd overgeheveld gedurende een periode van 2 minuten. In één geval lijkt het erop dat een Phantom-portemonnee-gebruiker $ 500,000 aan USDC van zijn account heeft gehaald.

Populaire zwendeldetective en zichzelf beschreven "on-chain speurneus" @zachxbt deed ook wat graafwerk en onthulde aan hun 274,800 volgers dat de hackers zeven maanden geleden aanvankelijk de primaire portemonnee financierden die aan deze aanval was gekoppeld via Binance.

Zie ook: Op Solana gebaseerde stablecoin NIRV daalt 85% na exploit van $ 3.5 miljoen

Uit de transactiegeschiedenis blijkt dat de portemonnee tot op de dag van vandaag slapend bleef voordat de hackers 10 minuten voordat de aanval begon transacties met vier verschillende portemonnees uitvoerden.

Er zijn ook verschillende rapporten geweest over hoeveel wallets zijn getroffen en de omvang van de schade tot nu toe.

Crypto-tracking- en compliance-platform Mist Track verklaarde via Twitter dat maar liefst 8,000 portefeuilles zijn gehackt, waarbij $ 580 miljoen naar vier adressen is gestuurd, maar commentatoren op de post zijn sceptisch over het aantal.

Ondertussen verklaarde de CEO en oprichter van Ava Labs, Emin Gun Sirer, dat het aantal meer dan 7,000 portefeuilles bedroeg, een aantal dat stijgt met ongeveer 20 per minuut. Hij zei dat hij gelooft dat, aangezien de transacties correct lijken te zijn ondertekend, "het waarschijnlijk is dat de aanvaller toegang heeft gekregen tot privésleutels."

CoinTelegraph heeft contact opgenomen met Phantom voor commentaar op de kwestie en zal het verhaal bijwerken als het bedrijf reageert.