Migliaia di portafogli compromessi nell'hacking in corso basato su Solana

Gli hacker hanno preso di mira gli utenti di Solana con milioni di fondi sottratti a migliaia di portafogli.

I dati on-chain mostrano che, finora, le perdite sono state stimate in circa $ 8 milioni da oltre 7,000 compromessa portafogli. Questo numero è aumentato di circa 20 al minuto, secondo Emin Gun Sirer, CEO e fondatore di Ava Labs.

• Il vettore di attacco rimane sconosciuto, ma, secondo l'importante esperto di sicurezza blockchain becco, l'hacking potrebbe essere dovuto a un "problema della catena di approvvigionamento" che è stato sfruttato per rubare le chiavi private degli utenti dietro i portafogli interessati.
• L'attaccante è riuscito a catturare sia i token nativi (SOL) che SPL (USDC) dagli hot wallet. In particolare, la maggior parte di coloro che sono stati presi di mira è rimasta inattiva per più di sei mesi.
• Gli hot wallet basati su Solana come Phantom e Slope sono stati presi di mira e gli esperti hanno avvertito gli utenti di trasferire i propri fondi in cold wallet offline.
• L'investigatore anonimo della blockchain, zachxbt, ha osservato che il portafoglio dell'hacker è stato finanziato tramite Binance sette mesi fa.
• Inoltre, era inattivo prima dell'attacco e quattro diversi portafogli sono stati utilizzati dall'hacker circa 10 minuti prima dell'evento.
• Solana ha confermato la violazione e ha rivelato che ci sono circa 7,767 portafogli interessati dalla violazione.

Ingegneri di più ecosistemi, con l'aiuto di diverse società di sicurezza, stanno indagando sui portafogli prosciugati su Solana. Non ci sono prove che i portafogli hardware siano interessati.

Questo thread verrà aggiornato non appena saranno disponibili nuove informazioni.

— Stato di Solana (@Stato di Solana) 3 Agosto 2022

• La pendenza ha anche confermato che sta attualmente lavorando con Solana Labs e altri protocolli e team basati su Solana per andare a fondo del problema.