Një sulmues i panjohur kulloi mijëra kuleta që përmbanin Solana dhe USDC me vlerë të paktën 4 milionë dollarë të martën vonë në mbrëmje. Hakimi, i cili ishte ende në vazhdim në orën 8:00 PST, dukej se kishte origjinën në portofolin e shfletuesit Solana Phantom dhe besohej për të komprometuar çelësat e përdoruesit -ndoshta duke përfshirë frazat e farës që janë ripërdorur midis kuletave në zinxhirë të ndryshëm
“Mbi 5,000 kuleta Solana janë zbrazur në orët e fundit”, firma e auditimit blockchain OtterSec raportuar më herët në mbrëmje. "Këto transaksione po nënshkruhen nga pronarët aktualë, duke sugjeruar një lloj kompromisi të çelësit privat."
Përditësimet e statusit të Solanës, llogaria në Twitter e raportoi këtë 7,767 kuleta janë prekur dhe vuri në dukje se "inxhinierët po hetojnë shkakun rrënjësor" të mërkurën në mëngjes. Sidoqoftë, një tabelë e të dhënave që ndjek fondet e hakuara dhe aktivitetin e portofolit sugjeron një shifër shumë më të lartë.
Sipas Solscan, janë prekur gjithsej 15,220 kuleta dhe janë grabitur gjithsej 4.46 milionë dollarë në tokena, kryesisht SOL dhe USDC.
Përbërja e kriptomonedhave të vjedhura në USD nëpër portofolat e hakerëve. Imazhi: Solscan.
Inxhinierët në të gjithë internetin, duke përfshirë blockchain të ndryshëm nga Solana, kanë punuar për të provuar dhe kuptuar si shkakun e shfrytëzimit ashtu edhe shtrirjen e tij.
"Ne jemi duke komunikuar në mënyrë aktive me ekipet e prekura të portofolit për të ofruar ndihmën tonë dhe për të monitoruar nëse ka ndonjë gjë që mund të bëjmë për t'i mbajtur përdoruesit tanë më të sigurt," tha një zëdhënës i portofolit Ethereum MetaMask. decrypt.
Raportet fillestare veçuan portofolin e shfletuesit Solana Phantom dhe ekosistemin Solana. Lajmi tashmë ka nxitur një Rënie 8% e vlerës së Solanës në dy orët pas raportimeve të para të sulmit, sipas CoinMarketCap, e cila shënon gjithashtu një rritje prej 45 për qind të vëllimit të tregtimit në 24 orët e fundit.
"Ekziston një shfrytëzim i panjohur i $SOL që mbaron aktualisht kuletat e rastësishme Phantom," tha investitor dhe analist i kriptove Miles Deutscher. “6 milionë dollarë janë vjedhur aktualisht. Nëse keni fonde në Phantom, sigurohuni që të revokoni të gjitha lejet + të kaloni në një portofol harduer."
Tregu i njohur Solana NFT Edeni Magjik gjithashtu shkoi në Twitter për të paralajmëruar për shfrytëzimin.
“Duket se ka një shfrytëzim të përhapur të SOL-it në lojë që po kullon kuletat në të gjithë ekosistemin”, shkruante llogaria. Në tweet, Magic Eden dha udhëzime për të hequr lejet për lidhje të dyshimta.
???Duket se ka një shfrytëzim të gjerë SOL në lojë që po kullon kuletat në të gjithë ekosistemin
Ja çfarë mund të bëni tani për të mbrojtur veten më mirë 1. Shkoni te >Cilësimet në tuaj @fantom portofol 2. >Aplikacionet e besuara 3. > Revokoni lejet për çdo lidhje të dyshimtë
Phantom thotë se po heton shfrytëzimet e raportuara.
"Ne jemi duke punuar ngushtë me ekipet e tjera për të arritur në fund të një cenueshmërie të raportuar në ekosistemin Solana," Phantom tweeted. “Në këtë kohë, ekipi nuk beson se kjo është një çështje specifike për Phantom. Sapo të mbledhim më shumë informacion, do të nxjerrim një përditësim.”
Solana, janë vjedhur kriptovalutat kryesore të USDC
Por sulmi nuk duket të jetë i kufizuar në Solanën. Një përdorues tjetër raportoi se bilanci i tij USDC ishte gjithashtu i kulluar.
Përdoruesi i Twitter-it Justin”Justin.sol” Barlow postoi: “ERC-20 dhe SPL USDC e mia të mbajtura në @slope_finance dhe @TrustWallet ishin shteruar.”
Për referencë, nuk kam ndërvepruar fare me asnjë kontratë prej 40 ditësh. ERC-20 dhe SPL USDC ime mbahen në të dyja @slope_finance@TrustWallet u kulluan
Analist dhe autor i kriptove @0xfoobar konfirmoi se "sulmuesi po vjedh si tokenat vendas (SOL) ashtu edhe ato SPL (USDC)... duke prekur kuletat që kanë qenë joaktive për më pak se 6 muaj."
Duke teorizuar se mund të jetë një "sulm i zinxhirit të furnizimit të varësisë në rrjedhën e sipërme", ai shtoi se këshillat e përhapura për revokimin e miratimeve të portofolit ndoshta nuk do të ndihmojnë - vetëm transferimi në një portofol harduerësh offline do të mbronte fondet.
"Këto transferime SOL dhe SPL nënshkruhen nga vetë përdoruesit, nuk transferohen nga një palë e tretë duke përdorur miratimet," shpjegon @0xfoobar. "Pra, ndërsa ju mund ta revokoni, ka të ngjarë që diçka të ketë shkaktuar kompromis të gjerë të çelësit privat."
? Kompromis me çelësin privat Solana i përhapur?
– Sulmuesi po vjedh si argumentet vendase (SOL) ashtu edhe ato SPL (USDC) – që prek kuletat që kanë qenë joaktive për >6 muaj – thuhet se të dy kuletat Phantom dhe Slope janë kulluar pic.twitter.com/AkZXOGLD0Q
"Nuk ka asnjë mënyrë që një 'ndërveprim' mund ta bëjë një portofol të prekshëm," sqaroi më tej bashkëthemeluesi i Solana Labs, Anatoli Yakovenko. “Vetëm një delegacion specifik simbolik ose një miratim automatik ose një farë e rrjedhur mund të transferojë asete nga një portofol në emër të përdoruesit. Meqenëse transferimet e sistemit po ndodhin, kjo përjashton delegimin.”
Vetëm një delegacion specifik simbolik ose një miratim automatik ose një farë e rrjedhur mund të transferojë asete nga një portofol në emër të përdoruesit. Meqenëse transferimet e sistemit po ndodhin, kjo përjashton delegimin. Nuk ka asnjë mënyrë që një "ndërveprim" mund ta bëjë një portofol të prekshëm https://t.co/Pdrmjk1WYZ
