A Solana-fiaskó folyamatban lévő vizsgálatával párhuzamosan CZ figyelmeztette a befektetőket „egy aktív biztonsági incidensre a Solana-n”, amely több mint 7000 pénztárcából szivattyúzta le a SOL és USDC pénzeszközöket.
Mivel a Solana szerdán a címlapokra került azzal, hogy meghackelték, neves kriptovezérigazgatók – köztük a Binance vezetője, Changpeng „CZ” Zhao, Johnny Lyu a KuCoin és Jay Hao az OKX részéről – azt javasolták, hogy a Solana (SOL) befektetők azonnali biztonsági intézkedésként helyezzék át állományukat a saját tőzsdéjükre.
Számos blokklánc nyomozó és kripto befektető felhívta a figyelmet egy állítólagos, széles körben elterjedt privát kulcs kompromittálódásra, amely lehetővé tette a támadók számára, hogy ellopják a natív SOL tokeneket és a Solana-kompatibilis SPL tokeneket, mint például az USD Coin (USDC) a Phantom és Slope tárcákból. A támadás valódi forrása azonban továbbra is rejtély marad, mivel minden fél, beleértve a Solana és a Phantom is, tagadta az esetleges hibákat a saját részéről. A Phantom hivatalos álláspontját az ügyben megosztotta a Cointelegraph:
Szorosan együttműködünk más csapatokkal, hogy a Solana ökoszisztémában jelentkező sebezhetőség végére járjunk. Jelenleg a csapat nem hiszi, hogy ez egy Phantom-specifikus probléma.
A Solana-fiaskó folyamatban lévő vizsgálataival párhuzamosan CZ figyelmeztette a befektetőket „egy aktív biztonsági incidensre a Solana-n”, amely több mint 7000 pénztárcából SOL és USD Coin (USDC) pénzeszközöket szivattyúzott ki. A nem feltört befektetőknek azt ajánlotta, hogy a vagyonukat egy hideg pénztárcába vagy a Binance-re helyezzék át.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
— CZ 🔶 Binance (@cz_binance) August 3, 2022
Lyu hasonló biztosítékot adott a KuCoin-felhasználóknak, mivel megerősítette, hogy az összes SOL-eszközre nem gyakorolt hatást a hack; amint mondta:
Szoros kapcsolatban állunk a Solana csapatával, és a kérésnek megfelelően blokkoltuk a gyanús címeket.
Hao azonban megismételte CZ ajánlását, mivel azt tanácsolta a befektetőknek, hogy a hack elleni védelem érdekében helyezzék át eszközeiket az OKX-be.
There are reports that a massive #Solana hack has more than 7,500 hot wallets drained.
— jay_star.okx ⚛️ OKX CEO (@star_okx) August 3, 2022
It might be advisable to move your funds to a hardware wallet, or a trusted exchange like #OKX to protect yourself from this hack.
Stay safe out there.
Tekintettel a hacker potenciáljának és hatókörének bizonytalanságára, más kriptotőzsdék, mint például a Bybit, proaktívan felfüggesztették a Solana blokkláncon lévő összes befizetést és eszközkivonást.
Egy rosszindulatú kormányzati javaslatot elfogadó hack 6,1 millió dollár értékű token átutalását eredményezte, a hacker pedig 1 millió dollárt zsákmányolt.
Hello everyone – our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
— Audius 🎧 (@AudiusProject) July 24, 2022
If you'd like to help our response team, please reach out.
A Cointelegraphnak nyilatkozó Audius társalapítója és vezérigazgatója, Roneil Rumburg tisztázta, hogy a közösség egyetlen tagja sem vett részt a rosszindulatú javaslat elfogadásában:
Ez egy exploit volt – nem egy törvényes úton javasolt vagy átadott javaslat – csak történetesen a kormányzati rendszert használta a támadás belépési pontjaként.
A blokkláncot vizsgáló Peckshield később az Audius tárolási elrendezésének ellentmondásaira szűkítette le a hibát.
