Neznámý útočník v úterý pozdě večer odčerpal tisíce peněženek s penězi Solana a USDC v hodnotě nejméně 4 milionů dolarů. Zdá se, že hack, který ve 20:00 PST stále probíhal, pocházel z peněženky Solana v prohlížeči Phantom a pravděpodobně ohrozil uživatelské klíče – pravděpodobně se jednalo o seedfráze, které byly opakovaně používány mezi peněženkami v různých řetězcích.
„V posledních několika hodinách bylo vyčerpáno více než 5 000 peněženek Solana,“ informovala dříve večer auditorská firma OtterSec, která se zabývá blockchainem. „Tyto transakce jsou podepsány skutečnými vlastníky, což naznačuje nějaký druh kompromitace soukromého klíče.“ Společnost Watcher Guru o chvíli později aktualizovala počet na 8 000.
Inženýři napříč internetem, včetně jiných blockchainů než Solana, spolupracovali, aby se pokusili pochopit příčinu exploitu i jeho rozsah. „Aktivně komunikujeme s týmy postižených peněženek, abychom jim nabídli pomoc a sledovali, zda můžeme udělat něco pro větší bezpečnost našich uživatelů,“ řekl Decryptu mluvčí ethereové peněženky MetaMask.
Zdroj: Vecteezy
První zprávy vyčlenily peněženku Solana v prohlížeči Phantom a ekosystém Solana. Podle společnosti CoinMarketCap, která rovněž zaznamenala 45% nárůst objemu obchodů za posledních 24 hodin, vyvolaly tyto zprávy již 8% pokles hodnoty Solany během dvou hodin po prvních zprávách o útoku.
„V současné době dochází k neznámému exploitu $SOL, který vysává náhodné peněženky Phantom,“ uvedl kryptoinvestor a analytik Miles Deutscher. „V současné době je ukradeno 6 milionů dolarů. Pokud máte prostředky na Phantomu, nezapomeňte zrušit všechna oprávnění + přejít na hardwarovou peněženku.“
Populární tržiště Solana NFT Magic Eden se také vydalo na Twitter, aby před exploitem varovalo.
„Zdá se, že je ve hře rozšířený SOL exploit, který vysává peněženky v celém ekosystému,“ napsal účet. Magic Eden ve svém tweetu poskytl návod k odstranění oprávnění pro podezřelé odkazy.
Společnost Phantom uvedla, že nahlášené exploity vyšetřuje.
„Úzce spolupracujeme s dalšími týmy, abychom přišli na kloub nahlášené zranitelnosti v ekosystému Solana,“ uvedl Phantom na Twitteru. „V tuto chvíli se tým nedomnívá, že se jedná o problém specifický pro Phantom. Jakmile získáme více informací, vydáme aktualizaci.“