פריצה מתמשכת ונרחבת גרמה לכמות של 8 מיליון דולר בכספים שהתנקזו עד כה על פני מספר ארנקים חמים מבוססי סולנה.
בעת כתיבת שורות אלה, סולנה (SOL) נמצאת כרגע במגמה בטוויטר כמו גם אינספור משתמשים דיווח על הפריצה כשהיא מתפתחת, או מדווחים שאיבדו כספים בעצמם, והזהירו כל מי שיש לו ארנקים חמים מבוססי סולנה כמו ארנקי Phantom ו-Slope להעביר את הכספים שלו לארנקים קרים.
חוקר הבלוקצ'יין, PeckShield, אמר ב-2 באוגוסט כי הפריצה הנרחבת נובעת ככל הנראה מ"בעיית שרשרת האספקה" אשר נוצלה כדי לגנוב מפתחות פרטיים של משתמשים מאחורי ארנקים מושפעים. לדבריו, ההפסד המוערך עד כה הוא בסביבות 8 מיליון דולר.
#PeckShieldAlert הפריצה הנרחבת לארנקים של סולאנה נובעת ככל הנראה מבעיית שרשרת האספקה שנוצלה לגניבה/לחשיפת מפתחות פרטיים של המשתמש מאחורי ארנקים משפיעים. עד כה, ההפסד מוערך ב-8 מיליון דולר, לא כולל מטבע מטבע אחד לא נזיל (יש לו רק 30 החזקות ואולי מוערך לא נכון של 570 מיליון דולר) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) אוגוסט
ספקי ארנקים מבוססי סולנה, כולל פנטום ו-Slope, ושוק אסימון לא משתנה (NFT) עדן הקסומה הם בין אלה שהגיבו על הנושא, עם ספק ארנק Phantom מציינת כי היא עובדת עם צוותים אחרים כדי להגיע לעומק הנושא, למרות שהיא אומרת שהיא לא "מאמין שזו בעיה ספציפית לפנטום" בשלב זה.
אנו עובדים בשיתוף פעולה הדוק עם צוותים אחרים כדי להגיע לתחתית של פגיעות מדווחת במערכת האקולוגית של סולנה. בשלב זה, הצוות אינו מאמין שזו בעיה ספציפית לפנטום.
ברגע שנאסוף מידע נוסף, נוציא עדכון.
- פאנטום (@phantom) אוגוסט
עדן הקסומה מאושר את הדיווחים מוקדם יותר באותו היום נאמר כי "נראה כי מדובר בניצול נרחב של SOL שמנקז את הארנקים ברחבי המערכת האקולוגית", שכן הוא קרא למשתמשים לבטל את ההרשאות עבור כל קישור חשוד בארנקי הפנטום שלהם.
סלופ אמר שהוא עובד כעת עם Solana Labs ופרוטוקולים אחרים מבוססי Solana לְאַתֵר בִּמְדוּיָק את הבעיה ולתקן אותה, למרות ש"עדיין לא היו פריצות דרך משמעותיות".
עדיין חודר מלחמה דרכו. אין עדיין פריצות דרך משמעותיות. יעקוב בהקדם האפשרי עם כל מסקנות מרכזיות ו/או שיטות מומלצות.
— שיפוע (@slope_finance) אוגוסט
משתמש הטוויטר @nftpeasant אמר כי כספים בשווי של 6 מיליון דולר נגבו מארנקי ה-Phantom במהלך תקופה של 10 דקות ב-2 באוגוסט. באחד המקרים נראה שלמשתמש בארנק ה-Phantom נזל USDC בשווי 500,000 דולר מהחשבון שלו.
???!!! https://t.co/sBDgxqGyaw
- מתיו גרהאם (@ matysino) אוגוסט
בלש ההונאה הפופולרי ו"מחנך על השרשרת" @zachxbt גם הוא עשה קצת חפירות וחשף ל-274,800 העוקבים שלהם שההאקרים מימנו בתחילה את הארנק הראשי הקשור להתקפה זו דרך Binance לפני שבעה חודשים.
מידע נוסף: Stablecoin NIRV מבוסס Solana יורד ב-85% בעקבות ניצול של 3.5 מיליון דולר
היסטוריית העסקאות מלמדת שהארנק נשאר רדום עד היום לפני שההאקרים ביצעו עסקאות עם ארבעה ארנקים שונים 10 דקות לפני תחילת המתקפה.
ארנק רמאים מומן באמצעות Binance לפני 7 חודשיםhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) אוגוסט
היו גם דיווחים שונים על כמה ארנקים הושפעו והיקף הנזק עד כה.
פלטפורמת מעקב ותאימות קריפטו, Mist Track, הצהירה באמצעות טוויטר כי לא פחות מ-8,000 ארנקים נפרצו, כאשר 580 מיליון דולר נשלחו לארבע כתובות, עם זאת, פרשנים בפוסט סקפטיים לגבי המספר.
בינתיים, מנכ"ל ומייסד Ava Labs, Emin Gun Sirer, הצהיר כי המספר עומד על 7,000 ארנקים פלוס, מספר שעולה בסביבות 20 לדקה. לדבריו, הוא מאמין שככל שנראה שהעסקאות נחתמו כהלכה, "סביר להניח שהתוקף השיג גישה למפתחות פרטיים".
יש מתקפה מתמשכת המכוונת למערכת האקולוגית של סולנה כרגע. 7000+ ארנקים מושפעים, ועולה ב-20/דקה. מכיוון שזה מוקדם מאוד והמתקפה נמשכת, יש הרבה מידע מוטעה והשערות. אז הנה כמה מחשבות והבהרות.
- Emin Gün Sirer (@el33th4xor) אוגוסט
קוינטלגרף פנה לפנטום כדי להגיב על הנושא ויעדכן את הסיפור אם החברה תגיב.
מקור: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained