شهد الاختراق المستمر والواسع النطاق استنزاف أموال تصل إلى 8 ملايين دولار حتى الآن عبر عدد من المحافظ الساخنة التي تتخذ من سولانا مقراً لها.
في وقت كتابة هذا التقرير، Solana (SOL) يتجه حاليًا على Twitter حيث يوجد عدد لا يحصى من المستخدمين أيضًا التقارير عند حدوث الاختراق ، أو الإبلاغ عن فقد الأموال بأنفسهم ، محذرين أي شخص لديه محافظ ساخنة تعتمد على Solana مثل Phantom و Slope لنقل أموالهم إلى محافظ باردة.
قال PeckShield ، المحقق في Blockchain في 2 أغسطس ، إن الاختراق على نطاق واسع يرجع على الأرجح إلى "مشكلة في سلسلة التوريد" والتي تم استغلالها لسرقة المفاتيح الخاصة للمستخدم خلف المحافظ المتأثرة. وقالت إن الخسائر المقدرة حتى الآن بنحو ثمانية ملايين دولار.
#PeckShieldAlert من المحتمل أن يكون الاختراق الواسع النطاق لمحافظ Solana بسبب مشكلة سلسلة التوريد التي تم استغلالها لسرقة / الكشف عن مفاتيح المستخدم الخاصة خلف المحافظ المؤثرة. حتى الآن ، تُقدر الخسارة بمبلغ 8 ملايين دولار ، باستثناء عملة شيتكوين غير سائلة واحدة (تحتوي فقط على 30 تعليقًا وربما أخطأت قيمتها 570 مليون دولار) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (PeckShieldAlert) 3 أغسطس 2022
موفرو محافظ Solana بما في ذلك Phantom و Slope ، وسوق الرموز غير القابلة للاستبدال (NFT) سحر عدن من بين أولئك الذين علقوا على هذه القضية ، مع مزود المحفظة أشارت فانتوم إلى أنها تعمل مع فرق أخرى للوصول إلى جوهر المشكلة ، على الرغم من أنها تقول إنها لا تعتقد أن هذه مشكلة خاصة بفانتوم في هذه المرحلة.
نحن نعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الثغرة الأمنية المبلغ عنها في نظام سولانا البيئي. في الوقت الحالي ، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة Phantom.
بمجرد أن نجمع المزيد من المعلومات ، سنصدر تحديثًا.
- فانتوم (phantom) 3 أغسطس 2022
سحر عدن مؤكد ذكرت التقارير في وقت سابق من اليوم أنه "يبدو أن استغلال SOL واسع الانتشار في اللعب يستنزف المحافظ في جميع أنحاء النظام البيئي" حيث دعا المستخدمين إلى إلغاء الأذونات لأي روابط مشبوهة في محافظ Phantom الخاصة بهم.
قالت سلوب إنها تعمل حاليًا مع Solana Labs وغيرها من البروتوكولات المستندة إلى Solana رأس الدبوس المشكلة وتصحيحها ، على الرغم من "عدم وجود اختراقات كبيرة حتى الآن".
لا يزال حجرة الحرب من خلاله. لا اختراقات كبيرة حتى الآن. سوف نتابع في أقرب وقت ممكن مع أي استنتاجات رئيسية و / أو الممارسات الموصى بها.
- المنحدر (slope_finance) 3 أغسطس 2022
قال مستخدم Twitternftpeasant إن ما يصل إلى 6 ملايين دولار من الأموال تم سحبها من محافظ Phantom خلال فترة 10 دقائق في 2 أغسطس. وفي حالة واحدة ، يبدو أن مستخدم محفظة Phantom قد استنزف ما قيمته 500,000 دولار من USDC من حسابه.
؟؟؟ !!! https://t.co/sBDgxqGyaw
- ماثيو جراهام (mattysino) 2 أغسطس 2022
قام محقق الاحتيال الشهير والذي يصف نفسه بـ "التجسس على السلسلة"zachxbt ببعض التنقيب وكشف لمتابعيه البالغ عددهم 274,800،XNUMX أن المتسللين قاموا في البداية بتمويل المحفظة الأساسية المرتبطة بهذا الهجوم عبر Binance منذ سبعة أشهر.
هذا الموضوع ذو علاقة بـ: عملة NIRV المستقرة المستندة إلى Solana تنخفض بنسبة 85٪ بعد استغلال 3.5 مليون دولار
يُظهر تاريخ المعاملة أن المحفظة ظلت نائمة حتى اليوم قبل أن يقوم المتسللون بإجراء معاملات بأربع محافظ مختلفة قبل 10 دقائق من بدء الهجوم.
تم تمويل محفظة المحتالين عبر Binance منذ 7 أشهرhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
- ZachXBT (zachxbt) 3 أغسطس 2022
كانت هناك أيضًا تقارير مختلفة حول عدد المحافظ التي تأثرت ومدى الضرر حتى الآن.
صرحت منصة Mist Track لتتبع التشفير والامتثال عبر Twitter أنه تم اختراق ما يصل إلى 8,000 محفظة ، مع إرسال 580 مليون دولار إلى أربعة عناوين ، ومع ذلك ، فإن المعلقين في المنشور يشككون في الرقم.
وفي الوقت نفسه ، صرح الرئيس التنفيذي والمؤسس لشركة Ava Labs Emin Gun Sirer أن الرقم كان 7,000 بالإضافة إلى المحافظ ، وهو رقم يرتفع بنحو 20 في الدقيقة. وقال إنه يعتقد أنه نظرًا لأنه يبدو أن المعاملات موقعة بشكل صحيح ، "فمن المحتمل أن يكون المهاجم قد حصل على حق الوصول إلى المفاتيح الخاصة".
هناك هجوم مستمر يستهدف نظام سولانا البيئي في الوقت الحالي. أكثر من 7000 محفظة تتأثر وترتفع بمعدل 20 / دقيقة. نظرًا لأن الوقت مبكر جدًا والهجوم مستمر ، فهناك الكثير من المعلومات الخاطئة والتكهنات. إذن إليك بعض الأفكار والتوضيحات.
- Emin Gün Sirer (el33th4xor) 3 أغسطس 2022
تواصل Cointelegraph مع Phantom للتعليق على الأمر وسيقوم بتحديث القصة إذا استجابت الشركة.
المصدر: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained