การแฮ็กอย่างต่อเนื่องและแพร่หลายได้เห็นเงินทุนมากถึง 8 ล้านดอลลาร์ที่ถูกใช้ไปใน hot wallets ของ Solana จำนวนหนึ่ง
ในขณะที่เขียน, Solana (SOL) กำลังเป็นที่นิยม บน Twitter เนื่องจากผู้ใช้นับไม่ถ้วนก็เช่นกัน การรายงาน เกี่ยวกับการแฮ็กในขณะที่มันเปิดออก หรือกำลังรายงานว่าตัวเองสูญเสียเงินไป โดยเตือนทุกคนที่มีกระเป๋าเงินร้อนที่ใช้ Solana เช่น กระเป๋าเงิน Phantom และ Slope ให้ย้ายเงินไปไว้ในกระเป๋าเงินเย็น
PeckShield ผู้ตรวจสอบบล็อคเชนเมื่อวันที่ 2 สิงหาคม กล่าวว่าการแฮ็กอย่างแพร่หลายนั้นน่าจะเกิดจาก “ปัญหาซัพพลายเชน” ซึ่งถูกนำไปใช้เพื่อขโมยคีย์ส่วนตัวของผู้ใช้ที่อยู่เบื้องหลังกระเป๋าเงินที่ได้รับผลกระทบ กล่าวว่าการสูญเสียโดยประมาณจนถึงขณะนี้อยู่ที่ประมาณ 8 ล้านเหรียญ
#แจ้งเตือนเป๊กชิลด์ การแฮ็กอย่างแพร่หลายในกระเป๋า Solana นั้นน่าจะเกิดจากปัญหาห่วงโซ่อุปทานที่ใช้ประโยชน์จากการขโมย/ค้นพบคีย์ส่วนตัวของผู้ใช้ที่อยู่เบื้องหลังส่งผลกระทบต่อกระเป๋าเงิน จนถึงตอนนี้ การสูญเสียคาดว่าจะอยู่ที่ 8 ล้านเหรียญสหรัฐ ไม่รวม shitcoin ที่มีสภาพคล่องต่ำ (มีเพียง 30 เหรียญเท่านั้นและอาจประเมินมูลค่าผิดพลาด 570 ล้านเหรียญ) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) สิงหาคม 3, 2022
ผู้ให้บริการกระเป๋าเงินที่ใช้ Solana รวมถึง Phantom และ Slope และตลาดโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) เมจิกอีเดน เป็นหนึ่งในบรรดาผู้ที่ได้แสดงความคิดเห็นในประเด็นนี้ด้วย ผู้ให้บริการกระเป๋าสตางค์ Phantom สังเกตว่ากำลังทำงานร่วมกับทีมอื่นๆ เพื่อให้ได้มาซึ่งปัญหา แม้ว่าจะกล่าวว่า "ไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom" ในขั้นตอนนี้
เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่นๆ เพื่อหาจุดอ่อนของช่องโหว่ที่รายงานในระบบนิเวศของ Solana ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom
ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะทำการอัปเดต
– ผี (@phantom) สิงหาคม 3, 2022
เมจิกอีเดน ได้รับการยืนยัน รายงานก่อนหน้านี้ในวันเดียวกันโดยระบุว่า "ดูเหมือนว่าจะเป็นการใช้ประโยชน์จาก SOL อย่างกว้างขวางในการเล่นที่ทำให้กระเป๋าเงินหมดไปทั่วทั้งระบบนิเวศ" เนื่องจากเรียกร้องให้ผู้ใช้เพิกถอนการอนุญาตสำหรับลิงก์ที่น่าสงสัยใน Phantom wallets ของพวกเขา
Slope กล่าวว่าขณะนี้กำลังทำงานร่วมกับ Solana Labs และโปรโตคอลที่ใช้ Solana อื่นๆ เพื่อ หาตัว ปัญหาและแก้ไขแม้ว่าจะยังไม่มี "ความก้าวหน้าครั้งสำคัญ"
ยังคงทำสงครามผ่านมัน ยังไม่มีความก้าวหน้าครั้งสำคัญ จะติดตามผลโดยเร็วที่สุดด้วยข้อสรุปที่สำคัญและ/หรือแนวทางปฏิบัติที่แนะนำ
— ลาด (@slope_finance) สิงหาคม 3, 2022
ผู้ใช้ Twitter @nftpeasant กล่าวว่าเงินมูลค่า 6 ล้านดอลลาร์ถูกดูดออกจากกระเป๋าเงิน Phantom ในช่วง 10 นาทีของวันที่ 2 สิงหาคม ในกรณีหนึ่ง ผู้ใช้ Phantom wallet มีเงิน USDC มูลค่า 500,000 ดอลลาร์ถูกระบายออกจากบัญชี
- Matthew Graham (@mattysino) สิงหาคม 2, 2022
นักสืบหลอกลวงยอดนิยมและ "นักสืบออนไลน์" ที่อธิบายตัวเอง @zachxbt ได้ทำการขุดและเปิดเผยกับผู้ติดตาม 274,800 ของพวกเขาว่าแฮกเกอร์ได้ให้เงินสนับสนุนกระเป๋าเงินหลักที่เกี่ยวข้องกับการโจมตีนี้ผ่าน Binance เมื่อเจ็ดเดือนที่แล้ว
ที่เกี่ยวข้อง NIRV Stablecoin ที่ใช้ Solana ลดลง 85% หลังจากหาประโยชน์จาก $3.5 ล้าน
ประวัติการทำธุรกรรมแสดงให้เห็นว่ากระเป๋าเงินยังคงอยู่เฉยๆ จนถึงวันนี้ ก่อนที่แฮกเกอร์จะทำธุรกรรมกับกระเป๋าเงินที่แตกต่างกันสี่กระเป๋า 10 นาทีก่อนการโจมตีจะเริ่มขึ้น
Scammers wallet ได้รับทุนจาก Binance เมื่อ 7 เดือนที่แล้วhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— แซคเอ็กซ์บีที (@zachxbt) สิงหาคม 3, 2022
นอกจากนี้ยังมีรายงานต่าง ๆ เกี่ยวกับจำนวนกระเป๋าเงินที่ได้รับผลกระทบและขอบเขตของความเสียหายจนถึงตอนนี้
Mist Track แพลตฟอร์มติดตามและปฏิบัติตาม Crypto ระบุบน Twitter ว่ามีการแฮ็กกระเป๋าเงินมากถึง 8,000 กระเป๋า โดยส่งเงิน 580 ล้านดอลลาร์ไปยังที่อยู่สี่แห่ง อย่างไรก็ตาม ผู้แสดงความคิดเห็นในโพสต์ยังสงสัยเกี่ยวกับตัวเลขดังกล่าว
ในขณะเดียวกัน Emin Gun Sirer ซีอีโอและผู้ก่อตั้ง Ava Labs กล่าวว่าจำนวนดังกล่าวอยู่ที่ 7,000 พร้อมกระเป๋าเงิน ซึ่งเพิ่มขึ้นประมาณ 20 ต่อนาที เขากล่าวว่าเขาเชื่อว่าการทำธุรกรรมดูเหมือนจะได้รับการลงนามอย่างถูกต้อง "มีแนวโน้มว่าผู้โจมตีจะได้รับการเข้าถึงคีย์ส่วนตัว"
ขณะนี้มีการโจมตีต่อเนื่องที่มุ่งเป้าไปที่ระบบนิเวศของ Solana กระเป๋าเงินกว่า 7000 อันได้รับผลกระทบ และเพิ่มขึ้นที่ 20/นาที เนื่องจากยังเร็วมากและการโจมตียังดำเนินอยู่ จึงมีข้อมูลและการคาดเดาที่ผิดๆ มากมาย ต่อไปนี้คือแนวคิดและคำชี้แจงบางประการ
- Emin Gün Sirer (@ el33th4xor) สิงหาคม 3, 2022
Cointelegraph ได้ติดต่อ Phantom เพื่อแสดงความคิดเห็นในเรื่องนี้ และจะอัปเดตเรื่องราวหากบริษัทตอบกลับ
ที่มา: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained