La società di revisione Solana OtterSec in un tweet ha affermato che l'hacking di Solana (SOL) sta colpendo anche gli utenti di Ethereum (ETH), sebbene sia meno diffuso. Finora sono stati compromessi oltre 8000 wallet. OtterSec ha affermato che gli aggressori hanno utilizzato chiavi reali per la firma delle transazioni, il che significa che le chiavi private su Phantom, Slope, Solflare e TrustWallet sono compromesse.
OtterSec afferma che anche gli utenti di Ethereum (ETH) sono stati colpiti da Solana Hack
Solana società di revisione OtterSec in a Tweet il 3 agosto hanno detto che stanno monitorando l'hacking di Solana. Secondo a Cruscotto di dune, oltre 8000 portafogli Solana sono ora compromessi. Inoltre, ci sono incidenze del problema del portafoglio Solana che colpisce gli utenti di ETH. Tuttavia, gli utenti di ETH non sono ampiamente colpiti.
L'hack di Solana interessa più portafogli inclusi Phantom, Slope, Solflare e TrustWallet. Gli utenti sono tenuti a spostare le risorse su cold wallet o exchange centralizzati.
OtterSec ha citato un utente di Ethereum che ha segnalato il suo I token ERC-20 e USDC-SPL detenuti su entrambi Sfalcata ed trustwallet sono stati drenati. Inoltre, i portafogli sono rimasti inattivi per 4o giorni.
Avviso di PeckShield ha anche confermato che i portafogli TrustWallet e Slope di un utente sono stati compromessi sia su Solana che su Ethereum prima che i portafogli Solana venissero prosciugati. Gli aggressori hanno trasferito quasi 80 milioni di dollari di token ERC-20 al suo indirizzo di Ethereum.
Inoltre, la società di revisione ha rivelato che le transazioni sono state firmate dagli effettivi proprietari, il che significa che le chiavi private sono state compromesse. Solana Labs e Phantom affermano che le loro reti funzionano bene e non credono che il problema sia correlato alla rete Solana o al portafoglio Phantom.
Nel frattempo, Solana nell'ultimo Tweet ha confermato che non ci sono prove che i portafogli hardware siano stati compromessi. Ingegneri, numerosi ricercatori sulla sicurezza e team di ecosistemi stanno lavorando per identificare la causa principale dell'exploit e tenere traccia dei portafogli drenati su Solana.
“Non ci sono prove che i portafogli hardware siano stati colpiti e gli utenti sono fortemente incoraggiati a utilizzare i portafogli hardware. Non riutilizzare la tua frase seme su un portafoglio hardware: crea una nuova frase seme. I portafogli prosciugati dovrebbero essere trattati come compromessi e abbandonati".
Solana esorta gli utenti interessati a compilare il "Raccolta di dati del portafoglio compromessa” modulo per aiutare gli ingegneri a esaminare il problema e trovare la causa principale.
Validator lancia l'attacco DDOS su Solana
Secondo Solana validatore discordia, Il validatore Jito ha lanciato un attacco DDOS sui nodi Solana RPC per rallentare la velocità di rimozione SOL da 1000 al minuto a 1 al minuto.
Tuttavia, Twitterati mette in dubbio l'attacco DDOS alla rete Solana. Molti affermano che l'attacco continuerà dopo che la rete sarà di nuovo attiva.
Nel frattempo, il co-fondatore di Solana Labs Anatolij Yakovenko ha confermato l'attacco alla catena di approvvigionamento di iOS.
Il contenuto presentato può includere l'opinione personale dell'autore ed è soggetto alle condizioni del mercato. Fai le tue ricerche di mercato prima di investire in criptovalute. L'autore o la pubblicazione non ha alcuna responsabilità per la perdita finanziaria personale.
Fonte: https://coingape.com/solana-exploit-auditing-firm-claims-ethereum-eth-users-also-compromise/