Un piratage continu et généralisé a vu jusqu'à 8 millions de dollars de fonds drainés jusqu'à présent sur un certain nombre de portefeuilles chauds basés sur Solana.
Au moment de l'écriture, Solana (SOL) est actuellement à la mode sur Twitter car d'innombrables utilisateurs sont soit rapports sur le piratage au fur et à mesure qu'il se déroule, ou signalent avoir perdu des fonds eux-mêmes, avertissant toute personne possédant des portefeuilles chauds basés sur Solana tels que les portefeuilles Phantom et Slope de déplacer leurs fonds dans des portefeuilles froids.
Le 2 août, l'enquêteur de la blockchain PeckShield a déclaré que le piratage généralisé était probablement dû à un "problème de chaîne d'approvisionnement" qui a été exploité pour voler les clés privées des utilisateurs derrière les portefeuilles concernés. Il a déclaré que la perte estimée à ce jour est d'environ 8 millions de dollars.
#AlertePeckShield Le piratage généralisé des portefeuilles Solana est probablement dû au problème de la chaîne d'approvisionnement exploité pour voler/découvrir les clés privées des utilisateurs derrière les portefeuilles affectés. Jusqu'à présent, la perte est estimée à 8 millions de dollars, à l'exclusion d'un shitcoin illiquide (ne contient que 30 prises et peut-être une valeur erronée de 570 millions de dollars) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3 août 2022
Fournisseurs de portefeuilles basés sur Solana, y compris Phantom et Slope, et marché de jetons non fongibles (NFT) Éden magique sont parmi ceux qui ont commenté la question, avec fournisseur de portefeuille Phantom notant qu'il travaille avec d'autres équipes pour aller au fond du problème, bien qu'il indique qu'il ne "croit pas qu'il s'agit d'un problème spécifique à Phantom" à ce stade.
Nous travaillons en étroite collaboration avec d'autres équipes pour découvrir une vulnérabilité signalée dans l'écosystème Solana. Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom.
Dès que nous aurons recueilli plus d'informations, nous publierons une mise à jour.
– Fantôme (@phantom) 3 août 2022
Éden magique confirmé les rapports plus tôt dans la journée en déclarant que "semble être un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème" car il a appelé les utilisateurs à révoquer les autorisations pour tout lien suspect dans leurs portefeuilles Phantom.
Slope a déclaré qu'il travaille actuellement avec Solana Labs et d'autres protocoles basés sur Solana pour préciser le problème et le rectifier, bien qu'il n'y ait "pas encore de percées majeures".
Toujours en salle de guerre. Aucune percée majeure pour le moment. Nous ferons un suivi dès que possible avec des conclusions majeures et/ou des pratiques recommandées.
— Pente (@slope_finance) 3 août 2022
L'utilisateur de Twitter @nftpeasant a déclaré que jusqu'à 6 millions de dollars de fonds avaient été détournés des portefeuilles Phantom pendant une période de 10 minutes le 2 août.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 août 2022
@zachxbt, détective d'escroquerie populaire et "détective en chaîne" autoproclamé, a également fait des recherches et a révélé à ses 274,800 XNUMX abonnés que les pirates avaient initialement financé le portefeuille principal associé à cette attaque via Binance il y a sept mois.
Connexe: Le stablecoin NIRV basé sur Solana chute de 85% après un exploit de 3.5 millions de dollars
L'historique des transactions montre que le portefeuille est resté inactif jusqu'à aujourd'hui avant que les pirates n'effectuent des transactions avec quatre portefeuilles différents 10 minutes avant le début de l'attaque.
Portefeuille frauduleux financé via Binance il y a 7 moishttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
– ZachXBT (@zachxbt) 3 août 2022
Il y a également eu différents rapports sur le nombre de portefeuilles touchés et l'étendue des dégâts jusqu'à présent.
La plate-forme de suivi et de conformité cryptographique Mist Track a déclaré via Twitter que jusqu'à 8,000 580 portefeuilles avaient été piratés, avec XNUMX millions de dollars envoyés à quatre adresses, cependant, les commentateurs de la publication sont sceptiques quant au nombre.
Pendant ce temps, le PDG et fondateur d'Ava Labs, Emin Gun Sirer, a déclaré que le nombre était de plus de 7,000 20 portefeuilles, un nombre qui augmente d'environ XNUMX par minute. Il a déclaré qu'il pensait que, comme les transactions semblent être signées correctement, "il est probable que l'attaquant ait acquis l'accès aux clés privées".
Il y a une attaque en cours ciblant l'écosystème de Solana en ce moment. Plus de 7000 portefeuilles concernés et en hausse à 20/min. Parce qu'il est très tôt et que l'attaque est en cours, il y a beaucoup de désinformation et de spéculations. Voici donc quelques réflexions et éclaircissements.
- Emin Gün Sirer (@el33th4xor) 3 août 2022
Cointelegraph a contacté Phantom pour commenter la question et mettra à jour l'histoire si l'entreprise répond.
Source : https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained