Ethereum Layer-1-konkurrenten Solana har stått inför en stor exploatering på sin plattform enligt de senaste rapporterna. Enligt detaljer har tusentals Phantom-plånböcker äventyrats med hackare som stjäl var som helst uppåt 6 miljoner dollar. Det finns mer än 7000+ plånböcker som påverkas och stiger också med 20/min.
Även om de exakta siffrorna inte är kända är detta bara en slumpmässig uppskattning från personer som är bekanta med saken. För användare som håller sina pengar i Phantoms heta plånböcker skulle det bästa vara att skicka pengar till en börs eller flytta dem till en hårdvaruplånbok.
I sin senaste uppdatering sa Solana att de har övervakat händelsen. Det finns dock inga bevis på att någon hårdvaruplånbok har äventyrats. Den officiella meddelande anteckningar:
Ingenjörer från flera ekosystem, med hjälp av flera säkerhetsföretag, undersöker tömda plånböcker på Solana. Det finns inga bevis för att hårdvaruplånböcker har påverkats.
Phantom Investigating the Matter, SOL Tanks 4 %
Phantom, den Solana-baserade plånboken för DeFi och NFTs har undersökt saken. Dessutom har de sagt att exploateringsproblemet inte verkar specifikt för Phantom. I sitt officiella tillkännagivande, Phantom noterade:
Vi arbetar nära med andra team för att komma till botten med en rapporterad sårbarhet i Solanas ekosystem. I nuläget tror teamet inte att detta är ett fantomspecifikt problem. Så fort vi samlat in mer information kommer vi att publicera en uppdatering.
Under det senaste året har Solana blockchain-nätverket stått inför flera utnyttjande. Detta har drabbat Solanas rykte till en viss grad. Efter den senaste exploateringen har Solanas inhemska kryptovaluta SOL kommit under press. Vid presstillfället handlas SOL med 3 % ned till ett pris av 30.09 USD med ett börsvärde på 13.5 miljarder USD.
Ava Labs grundare Emin Gun Sirer delade sin åsikt om arten av plånboken. han noterade:
En möjlig väg är en "supply chain attack" där ett JS-bibliotek hackas och det exfiltrerar (stjäl) användares privata nycklar. Berörda plånböcker verkar ha skapats under de senaste ~9 månaderna, men det finns rapporter om att nyskapade plånböcker också har påverkats.
Många har föreslagit om en felaktig slumptalsgenerator. Detta verkar verkligen anakronistiskt. 10 år sedan, kanske. Men vi vet nu vad vi inte ska göra under generering av privata nyckel. Så jag skulle bli chockad om hackaren "knäckte" nycklarna på grund av brist på entropi.
Det presenterade innehållet kan omfatta författarens personliga åsikt och är föremål för marknadsförhållanden. Gör din marknadsundersökning innan du investerar i cryptocurrencies. Författaren eller publikationen ansvarar inte för din personliga ekonomiska förlust.
Källa: https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/