Un hack in corso e diffuso ha visto fino a 8 milioni di dollari di fondi drenati finora attraverso una serie di hot wallet basati su Solana.
Al momento della scrittura, Solana (SOL) è attualmente in trend su Twitter come lo sono anche innumerevoli utenti segnalazione sull'hacking mentre si svolge, o stanno segnalando di aver perso fondi loro stessi, avvertendo chiunque abbia hot wallet basati su Solana come i wallet Phantom e Slope di spostare i propri fondi in cold wallet.
L'investigatore blockchain PeckShield il 2 agosto ha affermato che l'hacking diffuso è probabilmente dovuto a un "problema della catena di approvvigionamento" che è stato sfruttato per rubare le chiavi private degli utenti dietro i portafogli interessati. Ha detto che la perdita stimata finora è di circa $ 8 milioni.
#Allerta PeckShield L'hacking diffuso sui portafogli Solana è probabilmente dovuto al problema della catena di approvvigionamento sfruttato per rubare/scoprire le chiavi private degli utenti dietro i portafogli interessati. Finora, la perdita è stimata in 8 milioni di dollari, esclusa una shitcoin illiquida (ha solo 30 prese e forse 570 milioni di dollari svalutati) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3 Agosto 2022
Fornitori di portafogli basati su Solana tra cui Phantom e Slope e marketplace di token non fungibili (NFT). Eden magico sono tra coloro che hanno commentato la questione, con fornitore di portafoglio Phantom osservando che sta lavorando con altre squadre per andare a fondo del problema, anche se dice di non "credere che questo sia un problema specifico di Phantom" in questa fase.
Stiamo lavorando a stretto contatto con altri team per arrivare al fondo di una vulnerabilità segnalata nell'ecosistema Solana. Al momento, il team non crede che si tratti di un problema specifico di Phantom.
Non appena avremo maggiori informazioni, pubblicheremo un aggiornamento.
— Fantasma (@fantasma) 3 Agosto 2022
Eden magico confermato i rapporti all'inizio della giornata affermando che "sembra essere un diffuso exploit SOL in gioco che sta prosciugando i portafogli in tutto l'ecosistema" poiché invitava gli utenti a revocare le autorizzazioni per eventuali collegamenti sospetti nei loro portafogli Phantom.
Slope ha detto che sta attualmente lavorando con Solana Labs e altri protocolli basati su Solana localizzare il problema e correggerlo, anche se "non ci sono state ancora grandi scoperte".
Ancora in guerra. Ancora nessuna svolta importante. Seguirà quanto prima eventuali conclusioni importanti e/o pratiche raccomandate.
— Pendenza (@slope_finance) 3 Agosto 2022
L'utente di Twitter @nftpeasant ha affermato che fino a $ 6 milioni di fondi sono stati sottratti ai portafogli Phantom durante un periodo di 10 minuti il 2 agosto. In un caso sembra che un utente del portafoglio Phantom abbia prosciugato $ 500,000 USDC dal proprio account.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 Agosto 2022
Anche il famoso detective della truffa e autodefinito "investigatore sulla catena" @zachxbt ha fatto qualche ricerca e ha rivelato ai suoi 274,800 follower che gli hacker hanno inizialmente finanziato il portafoglio principale associato a questo attacco tramite Binance sette mesi fa.
Correlato: La stablecoin NIRV con sede a Solana scende dell'85% dopo un exploit di 3.5 milioni di dollari
La cronologia delle transazioni mostra che il portafoglio è rimasto inattivo fino ad oggi prima che gli hacker effettuassero transazioni con quattro diversi portafogli 10 minuti prima dell'inizio dell'attacco.
Portafoglio truffatori finanziato tramite Binance 7 mesi fahttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Agosto 2022
Ci sono stati anche rapporti diversi su quanti portafogli sono stati colpiti e sull'entità del danno finora.
La piattaforma di monitoraggio e conformità delle criptovalute Mist Track ha dichiarato tramite Twitter che ben 8,000 portafogli sono stati violati, con 580 milioni di dollari inviati a quattro indirizzi, tuttavia, i commentatori del post sono scettici sul numero.
Nel frattempo, il CEO e fondatore di Ava Labs Emin Gun Sirer ha dichiarato che il numero era di oltre 7,000 portafogli, un numero che sta aumentando di circa 20 al minuto. Ha affermato di ritenere che, poiché le transazioni sembrano essere firmate correttamente, "è probabile che l'attaccante abbia acquisito l'accesso alle chiavi private".
È in corso un attacco contro l'ecosistema Solana in questo momento. Oltre 7000 portafogli interessati e in aumento a 20/min. Poiché è molto presto e l'attacco è in corso, c'è molta disinformazione e speculazioni. Quindi ecco alcune riflessioni e chiarimenti.
- Emin Gün Sirer (@el33th4xor) 3 Agosto 2022
Cointelegraph ha contattato Phantom per un commento sulla questione e aggiornerà la storia se l'azienda risponderà.
Fonte: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained