Ett pågående, utbrett hack har sett så mycket som $8 miljoner i pengar hittills dränerats över ett antal Solana-baserade heta plånböcker.
Vid skrivningstidpunkten, Solana (SOL) är en trend för närvarande på Twitter som otaliga användare är heller rapportera på hacket när det utvecklas, eller rapporterar att de själva har förlorat pengar, varnar alla med Solana-baserade heta plånböcker som Phantom- och Slope-plånböcker att flytta sina pengar till kalla plånböcker.
Blockchain-utredaren PeckShield sa den 2 augusti att det utbredda hacket troligen beror på ett "försörjningskedja-problem" som har utnyttjats för att stjäla användarnas privata nycklar bakom drabbade plånböcker. Den sa att den beräknade förlusten hittills är cirka 8 miljoner dollar.
#PeckShieldAlert Det utbredda hacket på Solana-plånböcker beror sannolikt på problemet med försörjningskedjan som utnyttjas för att stjäla/avslöja användarnas privata nycklar bakom påverkade plånböcker. Hittills uppskattas förlusten till $8 miljoner, exklusive ett illikvidt shitcoin (har bara 30 håll och kanske felvärderat $570 miljoner) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Augusti 3, 2022
Solana-baserade plånboksleverantörer inklusive Phantom och Slope och marknadsplats för icke-fungibla token (NFT) Magiska Eden är bland dem som har kommenterat frågan, med plånbokleverantör Phantom noterar att det arbetar med andra team för att komma till botten med problemet, även om det säger att det inte "tror att detta är ett Phantom-specifikt problem" i detta skede.
Vi arbetar nära med andra team för att komma till botten med en rapporterad sårbarhet i Solanas ekosystem. I nuläget tror teamet inte att detta är ett fantomspecifikt problem.
Så fort vi samlat in mer information kommer vi att publicera en uppdatering.
- Phantom (@phantom) Augusti 3, 2022
Magiska Eden bekräftade rapporterna tidigare under dagen genom att säga att "verkar vara en utbredd SOL-missbruk på spel som dränerar plånböcker i hela ekosystemet" eftersom det uppmanade användare att återkalla tillstånd för alla misstänkta länkar i sina Phantom-plånböcker.
Slope sa att det för närvarande arbetar med Solana Labs och andra Solana-baserade protokoll för att precisera problemet och åtgärda det, även om det inte skett några större genombrott ännu.
Fortfarande krigsrum genom det. Inga större genombrott ännu. Kommer att följa upp så snart som möjligt med några större slutsatser och/eller rekommenderade metoder.
— Slope (@slope_finance) Augusti 3, 2022
Twitter-användaren @nftpeasant sa att så mycket som 6 miljoner dollar i pengar släpptes från Phantom-plånböcker under en 10-minutersperiod den 2 augusti. I ett fall verkar det som om en Phantom-plånboksanvändare hade tömt 500,000 XNUMX USD i USDC från sitt konto.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Augusti 2, 2022
Populär bedrägeri-detektiv och självbeskrivna "on-chain sleuth" @zachxbt gjorde också en del grävande och avslöjade för sina 274,800 XNUMX följare att hackarna ursprungligen finansierade den primära plånboken i samband med denna attack via Binance för sju månader sedan.
Relaterat: Solana-baserade stablecoin NIRV sjunker 85% efter $3.5 miljoner exploatering
Transaktionshistoriken visar att plånboken förblev vilande tills idag innan hackarna genomförde transaktioner med fyra olika plånböcker 10 minuter innan attacken startade.
Scammers plånbok finansierad via Binance för 7 månader sedanhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Augusti 3, 2022
Det har också kommit olika rapporter om hur många plånböcker som har drabbats och omfattningen av skadorna hittills.
Kryptospårnings- och efterlevnadsplattform Mist Track uppgav via Twitter att så många som 8,000 580 plånböcker har hackats, med XNUMX miljoner dollar skickade till fyra adresser, men kommentatorer på inlägget är skeptiska till antalet.
Samtidigt uppgav Ava Labs VD och grundare Emin Gun Sirer att siffran låg på 7,000 20 plus plånböcker, en siffra som stiger med cirka XNUMX per minut. Han sa att han tror att eftersom transaktionerna ser ut att vara korrekta undertecknade, "är det troligt att angriparen har fått tillgång till privata nycklar."
Det pågår en attack mot Solanas ekosystem just nu. 7000+ plånböcker påverkas och stiger med 20/min. Eftersom det är väldigt tidigt och attacken pågår, finns det mycket desinformation och spekulationer. Så här är några tankar och förtydliganden.
- Emin Gün Sirer (@ el33th4xor) Augusti 3, 2022
Cointelegraph har kontaktat Phantom för att kommentera saken och kommer att uppdatera historien om företaget svarar.
Källa: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained