En okänd angripare tömde tusentals plånböcker som innehöll Solana och USDC till ett värde av minst 4 miljoner dollar sent på tisdagskvällen. Hacket, som fortfarande pågick klockan 8 PST, verkade ha sitt ursprung i Solana webbläsarplånbok Phantom och troddes att äventyra användarnycklar—möjligen involverade seedphrases som återanvändes bland plånböcker på olika kedjor
"Över 5,000 XNUMX Solana-plånböcker har tömts under de senaste timmarna," blockchain revisionsbyrå OtterSec rapporterade tidigare på kvällen. "Dessa transaktioner undertecknas av de faktiska ägarna, vilket tyder på någon form av privat nyckelkompromiss."
Solanas statusuppdateringar Twitter-konto rapporterade att 7,767 plånböcker har påverkats och noterade att "ingenjörer undersöker grundorsaken" på onsdagsmorgonen. En datapanel som spårar hackade medel och plånboksaktivitet antyder dock en mycket högre siffra.
Enligt Solscan, totalt 15,220 4.46 plånböcker har påverkats, och totalt XNUMX miljoner dollar i tokens, främst SOL och USDC, har blivit rånade.
Ingenjörer över hela Internet, inklusive andra blockkedjor än Solana, har arbetat med att försöka förstå både orsaken till exploateringen och dess omfattning.
"Vi kommunicerar aktivt med de berörda plånboksteamen för att erbjuda vår hjälp och övervaka om det finns något vi kan göra för att hålla våra användare säkrare," sa en talesperson för Ethereum-plånboken MetaMask till Avkryptera.
De första rapporterna pekade ut Solana webbläsarplånbok Phantom och Solanas ekosystem. Nyheten har redan föranlett en 8% nedgång i Solanas värde inom de två timmarna efter de första rapporterna om attacken, enligt CoinMarketCap, som också noterar en ökning med 45 procent i handelsvolymen under de senaste 24 timmarna.
"Det finns en okänd $SOL-missbruk som för närvarande dränerar slumpmässiga Phantom-plånböcker," sade kryptoinvesterare och analytiker Miles Deutscher. "6 miljoner dollar stulna för närvarande. Om du har pengar på Phantom, se till att återkalla alla behörigheter + flytta till en hårdvaruplånbok.”
Populär Solana NFT-marknadsplats Magiska Eden tog också till Twitter för att varna för utnyttjandet.
"Det verkar finnas en utbredd SOL-missbruk på spel som dränerar plånböcker i hela ekosystemet", skrev kontot. I tweeten gav Magic Eden instruktioner för att ta bort behörigheter för misstänkta länkar.
???Det verkar finnas en utbredd SOL-missbruk på spel som dränerar plånböcker i hela ekosystemet
Här är vad du kan göra just nu för att skydda dig själv på bästa sätt 1. Gå till >Inställningar på din @Spöke plånbok 2. >Betrodda appar 3. >Återkalla tillstånd för alla misstänkta länkar
Phantom säger att de undersöker de rapporterade bedrifterna.
"Vi arbetar nära med andra team för att komma till botten med en rapporterad sårbarhet i Solanas ekosystem," Phantom Tweeted. "I dagsläget tror inte teamet att detta är ett fantomspecifikt problem. Så snart vi samlat in mer information kommer vi att publicera en uppdatering."
Solana, USDC primära kryptovalutor stulna
Men attacken verkar inte vara begränsad till Solana. En annan användare rapporterade att hans USDC-saldo också hade tömts.
Twitter-användaren Justin”Justin.sol” Barlow skrev: ”Min ERC-20 och SPL USDC som hölls på både @slope_finance och @TrustWallet var tömd.”
Som referens har jag inte interagerat med några kontrakt alls på ~40 dagar. Min ERC-20 och SPL USDC hölls på båda @slope_finance och @TrustWallet tömdes
Kryptoanalytiker och författare @0xfoobar bekräftade att "angriparen stjäl både inbyggda tokens (SOL) och SPL-tokens (USDC)... vilket påverkar plånböcker som har varit inaktiva i mindre än 6 månader."
Teoretiserade att det kan vara en "uppströmsattack för beroendeförsörjningskedjan", tillade han att det utbredda rådet om att återkalla plånboksgodkännanden förmodligen inte kommer att hjälpa - bara överföring till en offline-hårdvaruplånbok skulle skydda pengar.
"Dessa SOL- och SPL-överföringar är signerade av användarna själva, inte överförda av en tredje part med godkännanden," förklarar @0xfoobar. "Så även om du kan återkalla, är det troligt att något har orsakat en omfattande kompromiss med privat nyckel."
? Utbredd kompromiss med Solana privata nyckel?
– angriparen stjäl både infödda tokens (SOL) och SPL-tokens (USDC) – påverkar plånböcker som har varit inaktiva i >6 månader – Både Phantom & Slope plånböcker sägs vara tömda pic.twitter.com/AkZXOGLD0Q
"Det finns inget sätt att en 'interaktion' skulle kunna göra en plånbok sårbar", förklarade Solana Labs medgrundare Anatoly Yakovenko ytterligare. "Endast en tokenspecifik delegation eller ett automatiskt godkännande eller ett läckt frö kan överföra tillgångar från en plånbok på uppdrag av användaren. Eftersom systemöverföringar sker utesluter det delegering.”
Endast en tokenspecifik delegering eller ett automatiskt godkännande eller ett läckt frö kan överföra tillgångar från en plånbok på uppdrag av användaren. Eftersom systemöverföringar sker utesluter det delegering. Det finns inget sätt att en "interaktion" kan göra en plånbok sårbar https://t.co/Pdrmjk1WYZ