A Magic Eden NFT piactér megjegyezte, hogy “úgy tűnik, hogy egy széles körben elterjedt SOL exploit van folyamatban”, és felszólította a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban lévő gyanús linkek engedélyeit.

A Solana-alapú pénztárca folyamatos feltörése miatt milliókat raboltak ki

Egy folyamatban lévő, széles körben elterjedt hackelés során eddig 8 millió dollárnyi pénzt vittek el számos Solana-alapú meleg pénztárcából.

A cikk írásakor a Solana (SOL) jelenleg a Twitteren a trendek között van, mivel számtalan felhasználó számol be a hackelésről, vagy arról, hogy ők maguk is elvesztették a pénzüket, és figyelmeztetnek mindenkit, aki Solana-alapú meleg pénztárcával rendelkezik, mint például a Phantom és a Slope pénztárcák, hogy a pénzüket hideg pénztárcákba helyezzék át.

A blokklánc nyomozó PeckShield augusztus 2-án azt mondta, hogy a széleskörű hack valószínűleg egy “ellátási lánc probléma” miatt történt, amelyet kihasználva ellopták az érintett pénztárcák mögötti felhasználói privát kulcsokat. Azt mondta, hogy az eddigi becsült veszteség körülbelül 8 millió dollár.

A Solana-alapú pénztárca-szolgáltatók, köztük a Phantom és a Slope, valamint a Magic Eden (NFT) piactér is kommentálta a problémát, a pénztárca-szolgáltató Phantom pedig megjegyezte, hogy más csapatokkal együtt dolgozik a probléma felderítésén, bár azt mondja, hogy “nem hiszi, hogy ez egy Phantom-specifikus probléma” a jelenlegi állás szerint.

A Magic Eden a nap folyamán megerősítette a jelentéseket, és kijelentette, hogy “úgy tűnik, hogy egy széles körben elterjedt SOL exploit van játékban, amely az egész ökoszisztémában lecsapolja a pénztárcákat”, és felszólította a felhasználókat, hogy vonják vissza a Phantom pénztárcájukban lévő gyanús linkek engedélyeit.

A Slope azt mondta, hogy jelenleg a Solana Labs és más Solana-alapú protokollokkal együttműködve dolgozik a probléma pontos meghatározásán és orvoslásán, bár “egyelőre nem történt nagyobb áttörés”.

Még mindig hadilábon állunk vele. Még nincs jelentős előrelépés. Amint lehetséges, beszámolunk a fontosabb következtetésekről és/vagy ajánlott gyakorlatokról.

Slope (@slope_finance) 2022. augusztus 3.

A Twitter felhasználó @nftpeasant szerint augusztus 2-án egy 10 perces időszak alatt akár 6 millió dollár értékű pénzt is kiszivattyúztak a Phantom tárcákból. Az egyik esetben úgy tűnik, hogy egy Phantom tárca felhasználójának 500 000 dollár értékű USDC-t vontak le a számlájáról.

Népszerű csalásnyomozó és önjelölt “láncon belüli nyomozó” @zachxbt is ásott egy kicsit, és felfedte 274 800 követőjének, hogy a hackerek eredetileg hét hónappal ezelőtt a Binance-on keresztül finanszírozták a támadással kapcsolatos elsődleges pénztárcát.

A tranzakciós előzményekből kiderül, hogy a tárca egészen a mai napig szunnyadt, mielőtt a hackerek 10 perccel a támadás kezdete előtt négy különböző tárcával tranzakciókat hajtottak végre.

Különböző jelentések érkeztek arról is, hogy eddig hány pénztárca volt érintett és milyen mértékű a kár.

A Mist Track kriptokövető és megfelelőségi platform a Twitteren keresztül azt állította, hogy akár 8000 tárcát is feltörtek, és négy címre 580 millió dollárt küldtek, azonban a poszt kommentelői szkeptikusak a számot illetően.

Eközben az Ava Labs vezérigazgatója és alapítója, Emin Gun Sirer kijelentette, hogy a szám 7000 plusz pénztárcánál tart, és ez a szám percenként körülbelül 20-zal nő. Elmondása szerint, mivel a tranzakciók látszólag megfelelően vannak aláírva, “valószínű, hogy a támadó hozzáférést szerzett a privát kulcsokhoz”.

forrás

Kategória: Hírek