Tusenvis av lommebøker kompromittert i pågående Solana-basert hack

Hackerne har rettet mot Solana-brukere med millioner av midler som tappes fra tusenvis av lommebøker.

Data på kjeden viser at tapene så langt er estimert til å være rundt 8 millioner dollar fra over 7,000 kompromittert lommebøker. Dette tallet har steget med rundt 20 per minutt, ifølge Ava Labs administrerende direktør og grunnlegger Emin Gun Sirer.

• Angrepsvektoren er fortsatt ukjent, men ifølge den fremtredende blokkjedesikkerhetseksperten PeckShield, kan hacket potensielt skyldes et "forsyningskjedeproblem" som ble utnyttet til å stjele brukernes private nøkler bak berørte lommebøker.
• Angriperen klarte å fange både native tokens (SOL) og SPL (USDC) fra hot wallets. Spesielt har et flertall av dem som ble målrettet vært inaktive i mer enn seks måneder.
• Solana-baserte hot wallets som Phantom og Slope har blitt målrettet og eksperter har advart brukere om å overføre pengene sine til offline kalde lommebøker.
• Anonym blockchain-speider, zachxbt, observerte at lommeboken til hackeren ble finansiert via Binance for syv måneder siden.
• Dessuten var den i dvale før angrepet, og fire forskjellige lommebøker ble brukt av hackeren rundt 10 minutter før arrangementet.
• Solana bekreftet bruddet og avslørte at det er rundt 7,767 lommebøker berørt av bruddet.

Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket.

Denne tråden vil bli oppdatert etter hvert som ny informasjon blir tilgjengelig.

- Solana Status (@SolanaStatus) August 3, 2022

• Slope har også bekreftet at det for tiden jobber med Solana Labs og andre Solana-baserte protokoller og team for å komme til bunns i problemet.