Een onbekende aanvaller heeft dinsdagavond laat duizenden portefeuilles leeggezogen die ten minste $ 4 miljoen aan Solana en USDC bevatten. De hack, die om 8:00 uur PST nog steeds aan de gang was, leek afkomstig te zijn van de Solana-browserportemonnee Phantom en werd geloofd om gebruikerssleutels te compromitteren—mogelijk met seedphrases die werden hergebruikt tussen wallets op verschillende chains
"Meer dan 5,000 Solana-wallets zijn de afgelopen uren leeggemaakt", blockchain-auditbureau OtterSec eerder op de avond gemeld. "Deze transacties worden ondertekend door de daadwerkelijke eigenaren, wat een soort compromis met de privésleutel suggereert."
Solana's statusupdates Twitter-account meldde dat: 7,767 portemonnees zijn getroffen en merkten woensdagochtend op dat "ingenieurs de oorzaak onderzoeken". Een datadashboard dat gehackte fondsen en portemonnee-activiteit volgt, suggereert echter een veel hoger cijfer.
Think Solscan, zijn in totaal 15,220 portefeuilles getroffen en zijn in totaal $ 4.46 miljoen aan tokens, voornamelijk SOL en USDC, beroofd.
Ingenieurs op het internet, waaronder andere blockchains dan Solana, hebben geprobeerd zowel de oorzaak van de exploit als de omvang ervan te begrijpen.
"We communiceren actief met de betrokken portemonnee-teams om onze hulp aan te bieden en te controleren of er iets is dat we kunnen doen om onze gebruikers veiliger te houden", vertelde een woordvoerder van de Ethereum-portemonnee MetaMask. decoderen.
De eerste rapporten wezen op de Solana-browserportemonnee Phantom en het Solana-ecosysteem. Het nieuws heeft al een 8% daling van de waarde van Solana in de twee uur na de eerste meldingen van de aanval, volgens CoinMarketCap, die ook een stijging van het handelsvolume van 45 procent opmerkt in de afgelopen 24 uur.
"Er is een onbekende $SOL-exploit die momenteel willekeurige Phantom-portefeuilles leegmaakt," zei crypto-investeerder en analist Miles Deutscher. “Momenteel $ 6 miljoen gestolen. Als je geld hebt op Phantom, zorg er dan voor dat je alle rechten intrekt + verplaats naar een hardware wallet.”
Populaire Solana NFT-marktplaats Magisch Eden ging ook naar Twitter om te waarschuwen voor de exploit.
"Er lijkt een wijdverbreide SOL-exploit in het spel te zijn die portemonnees in het hele ecosysteem leegzuigt", schreef het account. In de tweet gaf Magic Eden instructies om permissies voor verdachte links te verwijderen.
???Er lijkt een wijdverbreide SOL-exploit in het spel te zijn die portefeuilles in het hele ecosysteem leegzuigt
Dit is wat je nu kunt doen om jezelf het beste te beschermen 1. Ga naar >Instellingen op uw @fantoom portemonnee 2. >Vertrouwde apps 3. >Machtigingen intrekken voor verdachte links
Phantom zegt de gerapporteerde exploits te onderzoeken.
"We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken", zegt Phantom tweeted. “Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is. Zodra we meer informatie hebben, zullen we een update uitbrengen."
Solana, USDC primaire cryptocurrencies gestolen
Maar de aanval lijkt niet beperkt te blijven tot Solana. Een andere gebruiker meldde dat zijn USDC-saldo ook was opgebruikt.
Twitter-gebruiker Justin "Justin.sol" Barlow plaatste: "Mijn ERC-20 en SPL USDC op zowel @slope_finance als @TrustWallet waren leeg."
Ter referentie: ik heb in ~40 dagen helemaal geen contact gehad met contracten. Mijn ERC-20 en SPL USDC hielden beide vast @slope_finance en @TrustWallet waren uitgelekt
Crypto-analist en auteur @ 0xfoobar bevestigde dat "de aanvaller zowel native tokens (SOL) als SPL-tokens (USDC) steelt... waardoor portefeuilles worden aangetast die minder dan 6 maanden inactief zijn geweest."
Theoretiserend dat het een "upstream-afhankelijkheidsaanval op de toeleveringsketen" zou kunnen zijn, voegde hij eraan toe dat het wijdverbreide advies van het intrekken van portemonnee-goedkeuringen waarschijnlijk niet zal helpen - alleen het overzetten naar een offline hardware-portemonnee zou fondsen beschermen.
"Deze SOL- en SPL-overdrachten worden door de gebruikers zelf ondertekend, niet overgedragen door een derde partij met goedkeuringen", legt @0xfoobar uit. "Dus hoewel je kunt intrekken, is het waarschijnlijk dat iets wijdverbreide privésleutels heeft gecompromitteerd."
? Wijdverbreid Solana-compromis met privésleutels?
– aanvaller steelt zowel native tokens (SOL) als SPL-tokens (USDC) – invloed op portemonnees die >6 maanden inactief zijn geweest - beide Phantom- en Slope-portefeuilles zijn naar verluidt leeggelopen pic.twitter.com/AkZXOGLD0Q
"Er is geen enkele manier waarop een 'interactie' een portemonnee kwetsbaar kan maken", verduidelijkte medeoprichter van Solana Labs, Anatoly Yakovenko. “Alleen een tokenspecifieke delegatie of een automatische goedkeuring of een gelekte seed kan namens de gebruiker activa van een portemonnee overdragen. Aangezien er systeemoverdrachten plaatsvinden, sluit dat delegatie uit."
Alleen een tokenspecifieke delegatie of een automatische goedkeuring of een gelekte seed kan namens de gebruiker activa van een portemonnee overdragen. Aangezien systeemoverdrachten plaatsvinden, sluit dat delegatie uit. Er is geen manier waarop een "interactie" een portemonnee kwetsbaar kan maken https://t.co/Pdrmjk1WYZ