Nesten 8,000 Solana-lommebøker tappet i mistenkt "forsyningskjede"-utnyttelse

Minst 7,767 Solana-lommebøker er berørt. 

Hackere retter seg mot Solana-brukere 

Hackere har tappet tusenvis av Solana-lommebøker i et pågående angrep. 

Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket.

Denne tråden vil bli oppdatert etter hvert som ny informasjon blir tilgjengelig.

- Solana Status (@SolanaStatus) August 3, 2022

Rapporter om at angripere hentet midler fra Layer 1 blockchains lommebokbrukere dukket opp på Twitter tidlig onsdag. Selv om det fulle omfanget av skaden er ukjent, har Solana Foundation bekreftet at minst 7,767 lommebøker har blitt påvirket på pressetidspunktet. 

Stiftelsen Solana tok til Twitter for å bekrefte at den undersøkte hendelsen kl. 02:39 UTC. "Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket.» 

Hackerne siktet mot begge Phantom og Slope lommebokbrukere. Begge team ga uttalelser for å bekrefte at de undersøkte hendelsen, og Phantom bemerket at "teamet ikke tror dette er et Phantom-spesifikt problem." Magic Eden også sa at den så på "en utbredt SOL-utnyttelse" og oppfordret Solana-brukere til å tilbakekalle lommeboktillatelsene for mistenkelige koblinger. 

Solana Foundation bemerket at maskinvarelommebøker ser ut til å være upåvirket. Basert på informasjonen som er tilgjengelig for øyeblikket, leder Solana Labs kommunikasjon Austin Federa sa at "et potensielt forsyningskjedeangrep" kan ha skylden. Han spekulert at flere lommebøker kunne dele en viss programvareavhengighet ettersom angriperne var i stand til å signere transaksjonene som tappet lommebøkene uten å lure brukerne til å gi bort pengene sine, slik det ofte er tilfellet med andre kryptolommebøker. "Det er sannsynligvis ikke protokollnivå," la han til. Noen Ethereum TrustWallet-brukere har angivelig blitt påvirket, selv om det fortsatt er uklart om de ble målrettet som en del av det samme bruddet. 

Solana Labs medgründer og administrerende direktør Anatoly Yakovenko kommenterte også hendelsen, Kaller for berørte brukere til å komme frem med informasjon. "Ser etter folk som ble påvirket av angrepet, men bare mottok sol eller tokens i lommeboken og aldri handlet mer enn én gang, aldri gjenbrukt mnemonnøkkelen deres noe annet sted," skrev han. Solana Foundation har også bedt berørte brukere om å fylle ut en undersøkelse for å hjelpe ingeniører som undersøker hendelsen med å finne årsaken. 

Det totale stjålne beløpet er fortsatt ukjent.

SOL har lidd av nedfallet fra angrepet. Per CoinGecko-data, handles den til $38.55, ned 4.4% ved pressetidspunktet. 

Denne historien er under utvikling og vil bli oppdatert etter hvert som flere detaljer dukker opp. 

Avsløring: I skrivende stund eide forfatteren av dette stykket ETH og flere andre kryptovalutaer.