Technologie

Le piratage de portefeuille basé sur Solana en cours voit des millions drainés

08/03/2022
Nouvelles Bitcoin Ethereum

Un piratage continu et généralisé a vu jusqu'à 8 millions de dollars de fonds drainés jusqu'à présent sur un certain nombre de portefeuilles chauds basés sur Solana.

Au moment de l'écriture, Solana (SOL) est actuellement à la mode sur Twitter car d'innombrables utilisateurs sont soit rapports sur le piratage au fur et à mesure qu'il se déroule, ou signalent avoir perdu des fonds eux-mêmes, avertissant toute personne possédant des portefeuilles chauds basés sur Solana tels que les portefeuilles Phantom et Slope de déplacer leurs fonds dans des portefeuilles froids.

Le 2 août, l'enquêteur de la blockchain PeckShield a déclaré que le piratage généralisé était probablement dû à un "problème de chaîne d'approvisionnement" qui a été exploité pour voler les clés privées des utilisateurs derrière les portefeuilles concernés. Il a déclaré que la perte estimée à ce jour est d'environ 8 millions de dollars. 

Image(s)

Fournisseurs de portefeuilles basés sur Solana, y compris Phantom et Slope, et marché de jetons non fongibles (NFT) Éden magique sont parmi ceux qui ont commenté la question, avec fournisseur de portefeuille Phantom notant qu'il travaille avec d'autres équipes pour aller au fond du problème, bien qu'il indique qu'il ne "croit pas qu'il s'agit d'un problème spécifique à Phantom" à ce stade.

Éden magique confirmé les rapports plus tôt dans la journée en déclarant que "semble être un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème" car il a appelé les utilisateurs à révoquer les autorisations pour tout lien suspect dans leurs portefeuilles Phantom.

Slope a déclaré qu'il travaille actuellement avec Solana Labs et d'autres protocoles basés sur Solana pour préciser le problème et le rectifier, bien qu'il n'y ait "pas encore de percées majeures".

L'utilisateur de Twitter @nftpeasant a déclaré que jusqu'à 6 millions de dollars de fonds avaient été détournés des portefeuilles Phantom pendant une période de 10 minutes le 2 août.

@zachxbt, détective d'escroquerie populaire et "détective en chaîne" autoproclamé, a également fait des recherches et a révélé à ses 274,800 XNUMX abonnés que les pirates avaient initialement financé le portefeuille principal associé à cette attaque via Binance il y a sept mois.

Connexe: Le stablecoin NIRV basé sur Solana chute de 85% après un exploit de 3.5 millions de dollars

L'historique des transactions montre que le portefeuille est resté inactif jusqu'à aujourd'hui avant que les pirates n'effectuent des transactions avec quatre portefeuilles différents 10 minutes avant le début de l'attaque.

Il y a également eu différents rapports sur le nombre de portefeuilles touchés et l'étendue des dégâts jusqu'à présent.

La plate-forme de suivi et de conformité cryptographique Mist Track a déclaré via Twitter que jusqu'à 8,000 580 portefeuilles avaient été piratés, avec XNUMX millions de dollars envoyés à quatre adresses, cependant, les commentateurs de la publication sont sceptiques quant au nombre.

Pendant ce temps, le PDG et fondateur d'Ava Labs, Emin Gun Sirer, a déclaré que le nombre était de plus de 7,000 20 portefeuilles, un nombre qui augmente d'environ XNUMX par minute. Il a déclaré qu'il pensait que, comme les transactions semblent être signées correctement, "il est probable que l'attaquant ait acquis l'accès aux clés privées".

Cointelegraph a contacté Phantom pour commenter la question et mettra à jour l'histoire si l'entreprise répond.