Solana, USDC ถูกระบายออกจากกระเป๋าเงินในการโจมตี

ผู้โจมตีที่ไม่รู้จักได้ระบายกระเป๋าสตางค์หลายพันใบที่มี Solana และ USDC มูลค่าอย่างน้อย 4 ล้านดอลลาร์ในคืนวันอังคาร การแฮ็กซึ่งยังคงดำเนินต่อไปในเวลา 8 น. PST ดูเหมือนจะเกิดขึ้นจากกระเป๋าเงินเบราว์เซอร์ Solana Phantom และเชื่อกันว่า เพื่อประนีประนอมคีย์ผู้ใช้—อาจเกี่ยวข้องกับ seedphrase ที่ถูกใช้ซ้ำใน wallets ต่าง ๆ กัน

“กระเป๋าสตางค์ Solana กว่า 5,000 ใบถูกระบายออกในช่วงไม่กี่ชั่วโมงที่ผ่านมา” บริษัทตรวจสอบบล็อคเชน นาก รายงานเมื่อเช้ามืด “ธุรกรรมเหล่านี้ได้รับการลงนามโดยเจ้าของที่แท้จริง ซึ่งบ่งชี้ว่ามีการประนีประนอมคีย์ส่วนตัวบางประเภท”

โซลาน่าอัพสเตตัสทวิตเตอร์รายงานว่า กระเป๋าเงิน 7,767 ใบ ได้รับผลกระทบ และตั้งข้อสังเกตว่า “วิศวกรกำลังตรวจสอบสาเหตุที่แท้จริง” ในเช้าวันพุธ แดชบอร์ดข้อมูลติดตามเงินที่ถูกแฮ็กและกิจกรรมกระเป๋าเงินแสดงให้เห็นตัวเลขที่สูงกว่ามาก

ตามที่ โซลสแกนกระเป๋าสตางค์ได้รับผลกระทบทั้งหมด 15,220 ใบ และโทเค็นทั้งหมด 4.46 ล้านดอลลาร์ ส่วนใหญ่เป็น SOL และ USDC ถูกปล้น

วิศวกรบนอินเทอร์เน็ต รวมถึงบล็อคเชนอื่นๆ ที่ไม่ใช่ Solana ได้พยายามและทำความเข้าใจทั้งสาเหตุของการเอารัดเอาเปรียบและขอบเขต

“เรากำลังสื่อสารกับทีมกระเป๋าเงินที่ได้รับผลกระทบเพื่อให้ความช่วยเหลือและตรวจสอบว่ามีอะไรที่เราสามารถทำได้เพื่อให้ผู้ใช้ของเราปลอดภัยยิ่งขึ้น” โฆษกของกระเป๋าเงิน Ethereum MetaMask กล่าว ถอดรหัส.

รายงานเบื้องต้นได้แยกแยะ Phantom กระเป๋าเงินเบราว์เซอร์ Solana และระบบนิเวศของ Solana ได้ข่าวแจ้งว่า มูลค่าของ Solana ลดลง 8% ภายในสองชั่วโมงหลังจากรายงานการโจมตีครั้งแรกตาม CoinMarketCapซึ่งยังบันทึกว่าปริมาณการซื้อขายเพิ่มขึ้น 45 เปอร์เซ็นต์ในช่วง 24 ชั่วโมงที่ผ่านมา

“ขณะนี้มีการใช้ประโยชน์จาก $SOL ที่ไม่รู้จักซึ่งกำลังระบาย Phantom wallets แบบสุ่ม” กล่าวว่า นักลงทุน crypto และนักวิเคราะห์ Miles Deutscher “ปัจจุบันถูกขโมยไป 6 ล้านเหรียญ หากคุณมีเงินทุนใน Phantom อย่าลืมเพิกถอนการอนุญาตทั้งหมด + ย้ายไปที่กระเป๋าเงินฮาร์ดแวร์”

ตลาด Solana NFT ยอดนิยม เมจิกอีเดน ยังใช้ Twitter เพื่อเตือนการใช้ประโยชน์

“ดูเหมือนว่าจะมีการใช้ SOL อย่างกว้างขวางในการเล่นซึ่งทำให้กระเป๋าเงินหมดไปทั่วทั้งระบบนิเวศ” บัญชีเขียนไว้ ในทวีตนั้น Magic Eden ได้ให้คำแนะนำในการลบการอนุญาตสำหรับลิงก์ที่น่าสงสัย

Phantom กล่าวว่ากำลังตรวจสอบช่องโหว่ที่ได้รับรายงาน

“เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่นๆ เพื่อหาจุดอ่อนของช่องโหว่ที่รายงานในระบบนิเวศ Solana” Phantom ทวีต. “ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะทำการอัปเดต”

Solana สกุลเงินดิจิทัลหลักของ USDC ถูกขโมย

แต่ดูเหมือนว่าการโจมตีไม่ได้จำกัดอยู่ที่โซลาน่า ผู้ใช้รายอื่นรายงานว่ายอดเงิน USDC ของเขาหมดลงเช่นกัน

ผู้ใช้ Twitter Justin”Justin.sol” Barlow โพสต์:“ ERC-20 และ SPL USDC ของฉันที่จัดขึ้นทั้ง @slope_finance และ @TrustWallet หมดลงแล้ว”

นักวิเคราะห์และผู้เขียน Crypto @0xfoobar ยืนยันว่า “ผู้โจมตีกำลังขโมยทั้งโทเค็นดั้งเดิม (SOL) และโทเค็น SPL (USDC)… ส่งผลกระทบต่อกระเป๋าเงินที่ไม่ได้ใช้งานน้อยกว่า 6 เดือน”

ทฤษฎีที่ว่าอาจเป็น "การโจมตีห่วงโซ่อุปทานแบบพึ่งพาต้นน้ำ" เขาเสริมว่าคำแนะนำอย่างกว้างขวางในการเพิกถอนการอนุมัติกระเป๋าเงินอาจไม่ช่วย - การโอนไปยังกระเป๋าสตางค์ฮาร์ดแวร์แบบออฟไลน์เท่านั้นที่จะปกป้องเงินได้

“การถ่ายโอน SOL และ SPL เหล่านี้ลงนามโดยผู้ใช้เอง ไม่ใช่บุคคลที่สามโดยใช้การอนุมัติ” @0xfoobar อธิบาย “ดังนั้น แม้ว่าคุณจะสามารถเพิกถอนได้ แต่อาจมีบางสิ่งที่ก่อให้เกิดการประนีประนอมคีย์ส่วนตัวในวงกว้าง”

Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana Labs ได้ชี้แจงเพิ่มเติมว่า “ไม่มีทางที่ 'การโต้ตอบ' จะทำให้กระเป๋าเงินมีความเสี่ยงได้” “มีเพียงตัวแทนเฉพาะโทเค็นหรือการอนุมัติอัตโนมัติหรือเมล็ดพันธุ์ที่รั่วไหลเท่านั้นที่สามารถโอนสินทรัพย์จากกระเป๋าเงินในนามของผู้ใช้ได้ เนื่องจากกำลังมีการถ่ายโอนระบบ จึงไม่อนุญาติให้มีการมอบหมาย”

ตามแบบฉบับของการแฮ็ก crypto ผู้คนจับตาดูกระเป๋าเงินของผู้โจมตีที่ถูกกล่าวหาซึ่งได้รับการระบุว่าเป็น:

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

การเอารัดเอาเปรียบตามหลังของเมื่อวาน แฮ็ค Nomad Bridgeซึ่งโจรทำเงินได้ประมาณ 190 ล้านเหรียญ