Devam eden yaygın bir hackleme, Solana merkezli bir dizi sıcak cüzdanda şu ana kadar 8 milyon dolarlık fonun boşaltıldığını gördü.
Yazı yazıldığı zaman Solana (SOL) şu anda trend sayısız kullanıcı olduğu için Twitter'da raporlama Phantom ve Slope cüzdanları gibi Solana tabanlı sıcak cüzdanları olan herkesi fonlarını soğuk cüzdanlara taşımaları konusunda uyarıyor.
2 Ağustos'ta Blockchain araştırmacısı PeckShield, yaygın saldırının muhtemelen etkilenen cüzdanların arkasındaki kullanıcı özel anahtarlarını çalmak için kullanılan bir "tedarik zinciri sorunundan" kaynaklandığını söyledi. Şu ana kadarki tahmini zararın 8 milyon dolar civarında olduğu belirtildi.
#PeckShieldUyarı Solana cüzdanlarındaki yaygın saldırı, muhtemelen cüzdanları etkileyen kullanıcı özel anahtarlarını çalmak/ortaya çıkarmak için kullanılan tedarik zinciri sorunundan kaynaklanıyor. Şu ana kadar, likit olmayan bir boktan para hariç (sadece 8 bekletme var ve belki de 30 milyon dolar yanlış değerlenmiş) kaybın 570 milyon dolar olduğu tahmin ediliyor. pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Ağustos 3, 2022
Phantom ve Slope dahil Solana tabanlı cüzdan sağlayıcıları ve değiştirilemez token (NFT) pazarı sihirli cennet konuyla ilgili yorum yapanlar arasında cüzdan sağlayıcısı Phantom, bu aşamada “bunun Phantom'a özgü bir konu olduğuna inanmadığını” söylese de, sorunun temeline inmek için diğer ekiplerle birlikte çalıştığını kaydediyor.
Solana ekosisteminde bildirilen bir güvenlik açığının temeline inmek için diğer ekiplerle yakın bir şekilde çalışıyoruz. Şu anda ekip, bunun Phantom'a özgü bir sorun olduğuna inanmıyor.
Daha fazla bilgi toplar toplamaz bir güncelleme yayınlayacağız.
— Hayalet (@hayalet) Ağustos 3, 2022
sihirli cennet onaylı Günün erken saatlerinde yayınlanan raporlarda "ekosistemdeki cüzdanları tüketen yaygın bir SOL istismarı gibi görünüyor" ifadesine yer verilmiş ve kullanıcılara Phantom cüzdanlarındaki şüpheli bağlantılara ilişkin izinleri iptal etmeleri çağrısında bulunulmuştu.
Slope, şu anda Solana Labs ve diğer Solana tabanlı protokollerle çalıştığını söyledi. iğne ucu "Henüz önemli bir gelişme" olmamasına rağmen sorunu giderin ve düzeltin.
Hala savaş odasını araştırıyorum. Henüz büyük bir atılım yok. Önemli sonuçları ve/veya önerilen uygulamaları mümkün olan en kısa sürede takip edeceğiz.
— Eğim (@slope_finance) Ağustos 3, 2022
Twitter kullanıcısı @nftpeasant, 6 Ağustos'ta 10 dakikalık bir süre içinde Phantom cüzdanlarından 2 milyon dolar değerinde fonun çekildiğini söyledi. Bir örnekte, bir Phantom cüzdan kullanıcısının hesabından 500,000 dolar değerinde USDC çekildiği görülüyor.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) Instagram Profilini Görüntüle Ağustos 2, 2022
Popüler dolandırıcı dedektif ve kendi kendini "zincir üstü sleuth" olarak tanımlayan @zachxbt da biraz araştırma yaptı ve 274,800 takipçisine, bilgisayar korsanlarının yedi ay önce Binance aracılığıyla bu saldırıyla ilişkili birincil cüzdanı finanse ettiğini açıkladı.
İlgili: Solana tabanlı stablecoin NIRV, 85 milyon dolarlık istismarın ardından %3.5 düştü
İşlem geçmişi, bilgisayar korsanlarının saldırı başlamadan 10 dakika önce dört farklı cüzdanla işlem gerçekleştirmeden önce cüzdanın bugüne kadar hareketsiz kaldığını gösteriyor.
7 ay önce Binance aracılığıyla finanse edilen dolandırıcılar cüzdanıhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Ağustos 3, 2022
Ayrıca şimdiye kadar kaç cüzdanın etkilendiği ve hasarın boyutu hakkında farklı raporlar geldi.
Kripto takip ve uyumluluk platformu Mist Track, Twitter aracılığıyla 8,000 kadar cüzdanın saldırıya uğradığını ve 580 milyon doların dört adrese gönderildiğini belirtti ancak gönderideki yorumcular bu sayıya şüpheyle yaklaşıyor.
Bu arada, Ava Labs CEO'su ve kurucusu Emin Gün Sirer, sayının 7,000 artı cüzdanda olduğunu ve bu sayının dakikada 20 civarında arttığını belirtti. İşlemler düzgün bir şekilde imzalanmış gibi göründüğü için "saldırganın özel anahtarlara erişim elde etmiş olması muhtemel" olduğuna inandığını söyledi.
Şu anda Solana ekosistemini hedef alan devam eden bir saldırı var. 7000+ cüzdan etkilendi ve 20/dk'da yükseliyor. Çok erken olduğu ve saldırı devam ettiği için çok fazla yanlış bilgi ve spekülasyon var. Bu yüzden burada birkaç düşünce ve açıklama var.
- Emin Gün Sirer (@el33th4xor) Ağustos 3, 2022
Cointelegraph, konuyla ilgili yorum yapmak için Phantom'a ulaştı ve firma yanıt verirse hikayeyi güncelleyecek.
Kaynak: https://cointelegraph.com/news/ongoing-solana- Based-wallet-hack-has-already-seen-millions-drained