En ukjent angriper tappet tusenvis av lommebøker som inneholdt Solana og USDC verdt minst 4 millioner dollar sent tirsdag kveld. Hacket, som fortsatt pågikk klokken 8 PST, så ut til å stamme fra Solana nettleserlommebok Phantom og ble antatt å kompromittere brukernøkler—muligens involverer seedphrases som ble gjenbrukt blant lommebøker på forskjellige kjeder
"Over 5,000 Solana-lommebøker har blitt tappet de siste timene," blockchain revisjonsfirma OtterSec rapportert tidligere på kvelden. "Disse transaksjonene blir signert av de faktiske eierne, noe som antyder et slags kompromiss med privat nøkkel."
Solanas statusoppdateringer Twitter-konto rapporterte det 7,767 lommebøker har blitt berørt, og bemerket at "ingeniører undersøker grunnårsaken" onsdag morgen. Et datadashbord som sporer hackede midler og lommebokaktivitet antyder imidlertid et mye høyere tall.
Ifølge Solscan, totalt 15,220 4.46 lommebøker har blitt berørt, og totalt $XNUMX millioner i tokens, primært SOL og USDC, har blitt ranet.
Fordeling av kryptovalutaer stjålet i USD på tvers av hackerens lommebøker. Bilde: Solscan.
Ingeniører over hele Internett, inkludert blokkjeder andre enn Solana, har jobbet med å prøve og forstå både årsaken til utnyttelsen og omfanget.
"Vi kommuniserer aktivt med de berørte lommebokteamene for å tilby vår hjelp og overvåke om det er noe vi kan gjøre for å holde brukerne våre tryggere," sa en talsperson for Ethereum-lommeboken MetaMask dekryptere.
De første rapportene pekte ut Solana-nettleserlommeboken Phantom og Solana-økosystemet. Nyhetene har allerede fått en 8 % fall i Solanas verdi i løpet av de to timene etter de første meldingene om angrepet, ifølge CoinMarketCap, som også noterer en økning på 45 prosent i handelsvolum de siste 24 timene.
"Det er en ukjent $SOL-utnyttelse som for øyeblikket tømmer tilfeldige Phantom-lommebøker," sa kryptoinvestor og analytiker Miles Deutscher. «6 millioner dollar stjålet for øyeblikket. Hvis du har midler på Phantom, sørg for å tilbakekalle alle tillatelser + flytt til en maskinvarelommebok."
Populær Solana NFT-markedsplass Magiske Eden tok også til Twitter for å advare om utnyttelsen.
"Det ser ut til å være en utbredt SOL-utnyttelse på spill som tømmer lommebøker i hele økosystemet," skrev kontoen. I tweeten ga Magic Eden instruksjoner for å fjerne tillatelser for mistenkelige lenker.
Det ser ut til å være en utbredt SOL-utnyttelse på spill som tømmer lommebøker i hele økosystemet
Her er hva du kan gjøre akkurat nå for å beskytte deg selv best mulig 1. Gå til >Innstillinger på din @fantom lommebok 2. >Pålitelige apper 3. >Opphev tillatelser for alle mistenkelige linker
Phantom sier at de etterforsker de rapporterte bedriftene.
"Vi jobber tett med andre team for å komme til bunns i en rapportert sårbarhet i Solana-økosystemet," Phantom twitret. "På dette tidspunktet tror ikke teamet at dette er et fantomspesifikt problem. Så snart vi samler inn mer informasjon, vil vi gi en oppdatering."
Solana, USDC primære kryptovalutaer stjålet
Men angrepet ser ikke ut til å være begrenset til Solana. En annen bruker rapporterte at hans USDC-saldo også var tappet.
Twitter-bruker Justin”Justin.sol” Barlow skrev: “Min ERC-20 og SPL USDC holdt på både @slope_finance og @TrustWallet ble tappet.”
Til referanse har jeg ikke interagert med noen kontrakter i det hele tatt på ~40 dager. Min ERC-20 og SPL USDC holdt på begge @slope_finance og @TrustWallet ble drenert
Kryptoanalytiker og forfatter @0xfoobar bekreftet at "angriperen stjeler både native tokens (SOL) og SPL-tokens (USDC) ... påvirker lommebøker som har vært inaktive i mindre enn 6 måneder."
Teoretiserte at det kan være et "oppstrøms avhengighetsforsyningskjedeangrep," la han til at det utbredte rådet om å tilbakekalle lommebokgodkjenninger sannsynligvis ikke vil hjelpe - bare overføring til en offline maskinvarelommebok ville beskytte midler.
"Disse SOL- og SPL-overføringene er signert av brukerne selv, ikke overført av en tredjepart ved bruk av godkjenninger," forklarer @0xfoobar. "Så selv om du kan tilbakekalle, er det sannsynlig at noe har forårsaket omfattende kompromittering av privat nøkkel."
? Utbredt kompromiss med Solana privatnøkkel?
– angriperen stjeler både native tokens (SOL) og SPL-tokens (USDC) – påvirker lommebøker som har vært inaktive i >6 måneder – Både Phantom- og Slope-lommebøkene er angivelig tappet pic.twitter.com/AkZXOGLD0Q
"Det er ingen måte en "interaksjon" kan gjøre en lommebok sårbar, sier Solana Labs medgrunnlegger Anatoly Yakovenko videre. "Bare en token-spesifikk delegasjon eller en automatisk godkjenning eller et lekket frø kan overføre eiendeler fra en lommebok på vegne av brukeren. Siden systemoverføringer skjer, utelukker det delegering.»
Bare en token-spesifikk delegasjon eller en automatisk godkjenning eller et lekket frø kan overføre eiendeler fra en lommebok på vegne av brukeren. Siden systemoverføringer skjer, utelukker det delegering. Det er ingen måte en "interaksjon" kan gjøre en lommebok sårbar https://t.co/Pdrmjk1WYZ
