Um hack contínuo e generalizado viu até US $ 8 milhões em fundos drenados até agora em várias carteiras quentes baseadas em Solana.
No momento da escrita, Solana (SOL) está atualmente em tendência no Twitter, pois inúmeros usuários estão relatando sobre o hack à medida que ele se desenrola, ou estão relatando ter perdido fundos, alertando qualquer pessoa com carteiras quentes baseadas em Solana, como carteiras Phantom e Slope, para mover seus fundos para carteiras frias.
O investigador do Blockchain PeckShield em 2 de agosto disse que o hack generalizado provavelmente se deve a um “problema da cadeia de suprimentos” que foi explorado para roubar chaves privadas do usuário por trás das carteiras afetadas. Ele disse que a perda estimada até agora é de cerca de US $ 8 milhões.
#PeckShieldAlerta O hack generalizado nas carteiras Solana é provavelmente devido ao problema da cadeia de suprimentos explorado para roubar/descobrir as chaves privadas do usuário por trás das carteiras afetadas. Até agora, a perda é estimada em US $ 8 milhões, excluindo uma shitcoin ilíquida (tem apenas 30 retenções e talvez tenha um valor incorreto de US $ 570 milhões) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Provedores de carteiras baseados em Solana, incluindo Phantom e Slope, e mercado de token não fungível (NFT) Éden mágico estão entre os que comentaram sobre o assunto, com provedor de carteira Phantom, observando que está trabalhando com outras equipes para chegar ao fundo do problema, embora diga que não “acredita que este seja um problema específico do Phantom” neste estágio.
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom.
Assim que reunirmos mais informações, publicaremos uma atualização.
- Fantasma (@phantom) 3 de agosto de 2022
Éden mágico confirmado os relatórios no início do dia, afirmando que “parece ser uma exploração SOL generalizada em jogo que está drenando carteiras em todo o ecossistema”, pois pediu aos usuários que revogassem as permissões para quaisquer links suspeitos em suas carteiras Phantom.
A Slope disse que está atualmente trabalhando com o Solana Labs e outros protocolos baseados em Solana para apontar o problema e retificá-lo, embora "ainda não houvesse grandes avanços".
Ainda em quarto de guerra através dele. Ainda não há grandes avanços. Fará o acompanhamento o mais rápido possível com quaisquer conclusões importantes e/ou práticas recomendadas.
— Inclinação (@slope_finance) 3 de agosto de 2022
O usuário do Twitter @nftpeasant disse que até US $ 6 milhões em fundos foram desviados das carteiras Phantom durante um período de 10 minutos em 2 de agosto. Em um caso, parece que um usuário da carteira Phantom teve US $ 500,000 em USDC drenados de sua conta.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 de agosto de 2022
O popular detetive de golpes e auto-descrito “on-chain sleuth” @zachxbt também fez algumas escavações e revelou aos seus 274,800 seguidores que os hackers inicialmente financiaram a carteira primária associada a este ataque via Binance sete meses atrás.
Relacionado: NIRV da stablecoin baseada em Solana cai 85% após exploração de US$ 3.5 milhões
O histórico de transações mostra que a carteira permaneceu inativa até hoje antes dos hackers realizarem transações com quatro carteiras diferentes 10 minutos antes do início do ataque.
Carteira de golpistas financiada via Binance há 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
-ZachXBT (@zachxbt) 3 de agosto de 2022
Também houve relatórios diferentes sobre quantas carteiras foram afetadas e a extensão dos danos até agora.
A plataforma de rastreamento e conformidade de criptomoedas Mist Track afirmou via Twitter que até 8,000 carteiras foram invadidas, com US$ 580 milhões enviados para quatro endereços, no entanto, os comentaristas do post são céticos sobre o número.
Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, afirmou que o número era de mais de 7,000 carteiras, um número que está aumentando em cerca de 20 por minuto. Ele disse acreditar que, como as transações parecem estar assinadas corretamente, “é provável que o invasor tenha adquirido acesso a chaves privadas”.
Há um ataque em andamento visando o ecossistema Solana agora. Mais de 7000 carteiras afetadas e aumentando a 20/min. Como é muito cedo e o ataque está em andamento, há muita desinformação e especulação. Então, aqui estão alguns pensamentos e esclarecimentos.
- Emin Gün Sirer (@ el33th4xor) 3 de agosto de 2022
O Cointelegraph entrou em contato com a Phantom para comentar o assunto e atualizará a história se a empresa responder.
Fonte: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained