Një hak i vazhdueshëm dhe i përhapur ka parë deri në 8 milionë dollarë fonde të derdhura deri më tani në një numër kuletash të nxehta me bazë në Solana.
Në kohën e shkrimit, Solana (SOL) është aktualisht në trend në Twitter siç janë edhe përdorues të panumërt raportimin në hakimin ndërsa shpaloset, ose po raportojnë se kanë humbur vetë fondet, duke paralajmëruar këdo që ka kuleta të nxehta me bazë Solana, si kuletat Phantom dhe Slope, që t'i transferojë fondet e tyre në kuletat e ftohta.
Hetuesi i Blockchain PeckShield më 2 gusht tha se hakimi i përhapur ka të ngjarë për shkak të një "çështjeje të zinxhirit të furnizimit" i cili është shfrytëzuar për të vjedhur çelësat privatë të përdoruesit pas kuletave të prekura. Ai tha se humbja e vlerësuar deri më tani është rreth 8 milionë dollarë.
#PeckShieldAlert Hakimi i përhapur në portofolat Solana ka të ngjarë për shkak të problemit të zinxhirit të furnizimit të shfrytëzuar për të vjedhur/zbuluar çelësat privatë të përdoruesve pas ndikimeve të kuletave. Deri më tani, humbja vlerësohet të jetë 8 milion dollarë, duke përjashtuar një shitcoin jolikuid (ka vetëm 30 mbajtje dhe ndoshta të keqvlerësuar 570 milion dollarë) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Gusht 3, 2022
Ofruesit e kuletave të bazuara në Solana, duke përfshirë Phantom dhe Slope, dhe tregun e tokenave jo të këmbyeshëm (NFT) Edeni Magjik janë ndër ata që kanë komentuar këtë çështje, me ofruesi i portofolit Phantom duke vënë në dukje se po punon me ekipe të tjera për të arritur në fund të çështjes, megjithëse thotë se nuk "beson se kjo është një çështje specifike për Phantom" në këtë fazë.
Ne po punojmë ngushtë me ekipe të tjera për të arritur në fund të një cenueshmërie të raportuar në ekosistemin Solana. Në këtë kohë, ekipi nuk beson se kjo është një çështje specifike për Phantom.
Sapo të mbledhim më shumë informacion, do të lëshojmë një përditësim.
- Fantazma (@fantom) Gusht 3, 2022
Edeni Magjik i konfirmuar raportet më herët gjatë ditës duke deklaruar se "duket të jetë një shfrytëzim i përhapur i SOL në lojë që po kullon kuletat në të gjithë ekosistemin" pasi u bëri thirrje përdoruesve të revokojnë lejet për çdo lidhje të dyshimtë në kuletat e tyre Phantom.
Slope tha se aktualisht është duke punuar me Solana Labs dhe protokolle të tjera të bazuara në Solana i imët problemin dhe ta korrigjoni atë, megjithëse nuk ka "ende asnjë përparim të madh".
Ende lufton nëpër të. Nuk ka ende përparime të mëdha. Do të ndjekë sa më shpejt që të jetë e mundur me çdo përfundim të madh dhe/ose praktikë të rekomanduar.
— Pjerrësia (@slope_finance) Gusht 3, 2022
Përdoruesi i Twitter @nftpeasant tha se deri në 6 milionë dollarë fonde u nxorrën nga kuletat Phantom gjatë një periudhe 10-minutëshe më 2 gusht. Në një rast duket se një përdoruesi i portofolit Phantom kishte 500,000 dollarë USDC të derdhur nga llogaria e tij.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Gusht 2, 2022
Detektivi popullor i mashtrimit dhe i vetë-përshkruari "sleuth në zinxhir" @zachxbt gjithashtu bëri disa gërmime dhe u zbuloi 274,800 ndjekësve të tyre se hakerët fillimisht financuan portofolin kryesor të lidhur me këtë sulm nëpërmjet Binance shtatë muaj më parë.
Related: Stablecoin NIRV me bazë në Solana bie 85% pas shfrytëzimit prej 3.5 milionë dollarësh
Historia e transaksioneve tregon se portofoli mbeti i fjetur deri më sot përpara se hakerët të kryenin transaksione me katër kuleta të ndryshme 10 minuta para fillimit të sulmit.
Portofoli i mashtruesve i financuar përmes Binance 7 muaj më parëhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Gusht 3, 2022
Ka pasur edhe raportime të ndryshme se sa kuleta janë prekur dhe përmasat e dëmeve deri më tani.
Platforma e gjurmimit dhe pajtueshmërisë së kriptove Mist Track deklaroi përmes Twitter se deri në 8,000 kuleta janë hakuar, me 580 milionë dollarë të dërguara në katër adresa, megjithatë, komentuesit në postim janë skeptikë për numrin.
Ndërkohë, CEO dhe themeluesi i Ava Labs, Emin Gun Sirer, deklaroi se numri ishte në 7,000 plus kuletat, një numër i cili po rritet me rreth 20 në minutë. Ai tha se beson se duke qenë se transaksionet duket se janë nënshkruar siç duhet, “ka të ngjarë që sulmuesi të ketë marrë akses në çelësat privatë”.
Ka një sulm të vazhdueshëm që synon ekosistemin Solana tani. Mbi 7000 kuleta të prekura dhe rritje me 20/min. Për shkak se është shumë herët dhe sulmi është në vazhdim, ka shumë dezinformata dhe spekulime. Pra, këtu janë disa mendime dhe sqarime.
- Emin Gün Sirer (@ el33th4xor) Gusht 3, 2022
Cointelegraph ka kontaktuar me Phantom për koment mbi këtë çështje dhe do të përditësojë historinë nëse firma përgjigjet.
Burimi: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained