ลองนึกภาพว่าประสบการโจรกรรมโดยไม่รู้ตัวผู้กระทำความผิด ใช่ ค่อนข้างเป็นสถานการณ์ที่โชคร้าย เอาล่ะ คูณการโจรกรรมครั้งนี้ด้วยเงินหลายล้านดอลลาร์ คิดเกี่ยวกับสถานการณ์ในตอนนั้น ไม่น่าแปลกใจที่คุณจะกลายเป็นหิน นี่เป็นกรณีที่เกิดขึ้นใหม่จากโลก crypto
ก๊อก ก๊อก มีใครอยู่ไหม
เมื่อวันที่ 3 สิงหาคม เครือข่าย Solana พบกับการแฮ็กมูลค่าหลายล้านดอลลาร์ ซึ่งผู้กระทำความผิดยังไม่ทราบในขณะที่เขียนบทความนี้
ดังนั้น SOL, โทเค็นพื้นเมืองของ เครือข่ายโซลาน่า, ปรับตัวลดลง เพิ่มขึ้น 3.76% ในช่วง 24 ชั่วโมงที่ผ่านมา โดยลดลงเหลือ 38 ดอลลาร์ เหตุการณ์ดังกล่าวทำให้กระเป๋าเงินมากกว่า 8000 ใบเผชิญกับผลกระทบ
พื้นที่ ผู้ใช้ที่ได้รับผลกระทบ แบ่งปันความทุกข์ของพวกเขาบนแพลตฟอร์มโซเชียลมีเดีย จนถึงขณะนี้มีกระเป๋าเงินมากกว่า 8000 ใบได้รับผลกระทบ และแฮกเกอร์สามารถขโมยเงินได้ 580 ล้านดอลลาร์ มีรายงานว่าทำโดยที่อยู่ทั้งสี่ที่กล่าวถึงด้านล่างในทวีต
MisTrack นักวิเคราะห์ด้านความปลอดภัยได้แบ่งปันการพัฒนานี้
จนถึงตอนนี้ กระเป๋าเงินมากกว่า 8000 ใบและประมาณ $580 ล้านถูกขโมยโดยที่อยู่ 4 รายการต่อไปนี้
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCciqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack (@MistTrack_io) สิงหาคม 3, 2022
ผู้ตรวจสอบบล็อคเชน PeckShield ย้ำกิจกรรมที่ผิดกฎหมายดังกล่าว เขาเสริมว่าการแฮ็กที่แพร่หลายนั้นน่าจะเกิดจาก “ปัญหาซัพพลายเชน” ซึ่งถูกใช้เพื่อขโมยคีย์ส่วนตัวของผู้ใช้
#แจ้งเตือนเป๊กชิลด์ การแฮ็กอย่างแพร่หลายในกระเป๋า Solana นั้นน่าจะเกิดจากปัญหาห่วงโซ่อุปทานที่ใช้ประโยชน์จากการขโมย/ค้นพบคีย์ส่วนตัวของผู้ใช้ที่อยู่เบื้องหลังส่งผลกระทบต่อกระเป๋าเงิน จนถึงตอนนี้ การสูญเสียคาดว่าจะอยู่ที่ 8 ล้านเหรียญสหรัฐ ไม่รวม shitcoin ที่มีสภาพคล่องต่ำ (มีเพียง 30 เหรียญเท่านั้นและอาจประเมินมูลค่าผิดพลาด 570 ล้านเหรียญ) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) สิงหาคม 3, 2022
ผู้ให้บริการกระเป๋าเงินที่เกี่ยวข้อง ผีและตลาดโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) เมจิกอีเดน แจ้งเตือนผู้ใช้ในเรื่องเดียวกัน Phantom กระเป๋าเงิน Solana ที่สร้างขึ้นสำหรับ DeFi และ NFTs ทวีต
เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่นๆ เพื่อหาจุดอ่อนของช่องโหว่ที่รายงานในระบบนิเวศของ Solana ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom
ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะทำการอัปเดต
– ผี (@phantom) สิงหาคม 3, 2022
เมจิกอีเดน ได้รับการยืนยัน รายงานเมื่อเช้าวันที่ 3 สิงหาคม โดยระบุว่า
“ดูเหมือนว่าจะมีการใช้ SOL อย่างกว้างขวางซึ่งทำให้กระเป๋าเงินหมด ผู้คนควรเพิกถอนการอนุญาตสำหรับลิงก์ที่น่าสงสัย”
ตาม สถานะโซลานา' การสืบสวน วิศวกรจากหลายระบบนิเวศ ด้วยความช่วยเหลือของบริษัทรักษาความปลอดภัยหลายแห่ง ได้ตรวจสอบกระเป๋าเงินที่หมดแล้วบน Solana “ไม่มีหลักฐานว่ากระเป๋าฮาร์ดแวร์ได้รับผลกระทบ” ทีมงาน เปิดเผย ในทวีต
ในขณะเดียวกัน Ava Labs CEO และผู้ก่อตั้ง อีมิน กุน เซอร์เรอร์ ระบุว่ามีจำนวน 7,000 บวกกระเป๋าเงิน 'ตัวเลขที่เพิ่มขึ้นประมาณ 20 ต่อนาที' เนื่องจากธุรกรรมดูเหมือนจะได้รับการลงนามอย่างถูกต้อง ผู้โจมตีจึงน่าจะได้รับสิทธิ์เข้าถึงคีย์ส่วนตัว
เส้นทางหนึ่งที่เป็นไปได้คือ "การโจมตีห่วงโซ่อุปทาน" ที่ไลบรารี JS ถูกแฮ็ก และขโมย (ขโมย) คีย์ส่วนตัวของผู้ใช้ กระเป๋าสตางค์ที่ได้รับผลกระทบดูเหมือนจะถูกสร้างขึ้นในช่วง 9 เดือนที่ผ่านมา แต่มีรายงานเกี่ยวกับกระเป๋าเงินที่สร้างขึ้นใหม่ได้รับผลกระทบด้วยเช่นกัน
— เอมิน กุน เซอร์เรอร์? (@el33th4xor) สิงหาคม 3, 2022
หัวหน้าของ Binance, Changpeng Zhao (CZ) ด้วย แสดงความคิดเห็น ในเรื่องที่ละเอียดอ่อนนี้เพื่อให้กระจ่างเกี่ยวกับสถานการณ์นี้
เงาแห่งความแน่นอน
ขออภัย นี่ไม่ใช่ครั้งแรกที่มีการค้นพบการแฮ็กที่เกี่ยวข้องกับ Solana
ไม่ได้หมายความว่า SOL ไม่เห็นแสงสว่างที่ปลายอุโมงค์
แม้จะมีสภาวะตลาด แต่การใช้เครือข่ายที่วัดโดยผู้จ่ายค่าธรรมเนียมยังคงมีแนวโน้มเพิ่มขึ้น
บนเครือข่าย Solana ผู้จ่ายค่าธรรมเนียมพิเศษทำสถิติสูงสุดตลอดกาลที่ 450,000 ในเดือนพฤษภาคม ซึ่งเพิ่มขึ้นเกือบสองเท่าจากระดับสูงสุดตลอดกาลก่อนหน้านี้ที่ 280,000 ในเดือนมกราคม 2022
โดยเฉพาะอย่างยิ่ง เครือข่ายมีค่าเฉลี่ยผู้จ่ายค่าธรรมเนียมที่ไม่ซ้ำกันประมาณ 205,000 รายในช่วงไตรมาสที่ 1 และทรงตัวที่ประมาณ 320,000 ในช่วงไตรมาสที่ 2
การเติบโตของผู้จ่ายค่าธรรมเนียมที่ไม่ซ้ำนั้นสอดคล้องกับการเติบโตของ NFT ที่เพิ่งสร้างใหม่ ยอดขาย NFT และผู้ซื้อ NFT ที่ไม่เหมือนใคร
ที่มา: https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/