La doar o zi după ce un hack masiv a dus la pierderea a aproximativ 190 de milioane de dolari în cripto-active din bridge-ul Nomad, utilizatorii Solana par a fi ținta unui alt hack, activele cripto fiind furate din portofelele lor.
La momentul redactării acestui articol, Solana este în tendințe pe Twitter, deoarece nenumărați utilizatori fie raportează hack-ul pe măsură ce se desfășoară, fie raportează că au pierdut ei înșiși fonduri, avertizând pe oricine care folosește portofelele bazate pe Solana, cum ar fi portofelele Phantom și Slope People, să transfere fondurile în portofele reci.
Investigatorul blockchain PeckShield a declarat că hack-ul ar putea fi rezultatul unei „probleme a lanțului de aprovizionare”, care a fost folosit pentru a fura cheile private ale utilizatorilor în spatele portofelelor afectate. Până acum, prejudiciul estimat este de aproximativ 8 milioane de dolari, a spus compania.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Potrivit unui cont oficial al Solana de pe Twitter, „au fost afectate aproximativ 7.767 de portofele”, iar acest lucru se întâmplă atât utilizatorilor portofelelor mobile, cât și ale extensiilor de browser.
An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.
The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.
— Solana Status (@SolanaStatus) August 3, 2022
„Inginerii din mai multe ecosisteme, cu ajutorul mai multor companii de securitate, investighează portofelele compromise de pe Solana. Nu există dovezi că portofelele hardware sunt afectate”, a scris Solana.
Furnizorii de portofel bazați pe Solana, inclusiv Phantom și Slope, precum și piața NFT Magic Eden, se numără printre cei care au comentat această problemă.
Furnizorul de portofel Phantom a menționat că lucrează cu alte echipe pentru a ajunge la fundul problemei. problemă, deși spune că nu „crede că aceasta este o problemă specifică Phantom” în acest stadiu.
Magic Eden a confirmat rapoartele la începutul zilei, declarând că „pare a fi o exploatare SOL larg răspândită în joc, care drenează portofelele în întregul ecosistem”.
🚨🚨🚨There seems to be a widespread SOL exploit at play that’s draining wallets throughout the ecosystem
Here’s what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022
Popularul investigator @zachxbt a făcut, de asemenea, câteva cercetări și a dezvăluit celor 274.800 de urmăritori ai săi că hackerii au finanțat inițial portofelul principal asociat cu acest atac prin Binance, în urmă cu șapte luni.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Cum ne protejăm împotriva acestui atac?
Magic Eden a oferit câteva sfaturi pentru a ne proteja împotriva acestui hack pentru portofelul Phantom:
- Accesați „Settings” pe portfofelul phantom
- „Trusted Apps (Aplicații de încredere)
- Revocați permisiunile pentru orice linkuri suspecte
De asemenea, Solana a încurajat utilizatorii să mute fonduri în portofelele „cold” și să creeze noi „seed phrases”, în timp ce proprietarilor a aproape 8.000 de portofele compromise li sa spus că acestea ar trebui „considerate compromise și abandonate”.
În cazul în care nu dețineți un portofel „cold”, puteți transfera fondurile către un exchange centralizat de încredere, precum Binance.
Inginerii din mai multe ecosisteme investighează cauza principală a incidentului cu asistență din partea firmelor de securitate. Utilizatorilor afectați de acest hack li se cere să furnizeze adresele de portofel compromise Fundației Solana pentru a ajuta la investigație.
Știrea a făcut deja ca valoarea Solana să scadă cu 8% în cele două ore de la prima raportare a atacului, potrivit CoinMarketCap, care a remarcat și o creștere cu 45% a volumului de tranzacționare în ultimele 24 de ore.
Comunitatea a acordat atenție portofelelor presupușilor atacatori, care, până acum, au fost identificate ca:
- https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
- https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
- https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
- https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers