Vụ hack ví trên Solana đang diễn ra khiến hàng triệu người bị mất tiền
Thị trường NFT Magic Eden lưu ý rằng đây “có vẻ như là một hoạt động khai thác SOL rộng rãi” và kêu gọi người dùng thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào trong ví Phantom của họ.
Cho đến nay, một vụ hack đang diễn ra và phổ biến đã khiến số tiền bị rút hết 8 triệu USD trên một số ví nóng dựa trên Solana.
Vào thời điểm viết bài, Solana (SOL) hiện đang thịnh hành trên Twitter vì vô số người dùng đang báo cáo về vụ hack khi nó xảy ra hoặc đang báo cáo bản thân bị mất tiền, cảnh báo bất kỳ ai có ví nóng dựa trên Solana như Phantom và Slope ví để chuyển tiền của họ vào ví lạnh.
Nhà điều tra Blockchain PeckShield vào ngày 2 tháng 8 cho biết vụ tấn công lan rộng có khả năng là do “vấn đề chuỗi cung ứng” đã bị lợi dụng để đánh cắp khóa cá nhân của người dùng đằng sau các ví bị ảnh hưởng. Nó cho biết thiệt hại ước tính cho đến nay là khoảng 8 triệu USD.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Các nhà cung cấp ví dựa trên Solana bao gồm Phantom và Slope, và thị trường mã thông báo không thể thay thế (NFT) Magic Eden nằm trong số những người đã nhận xét về vấn đề này, với nhà cung cấp ví Phantom lưu ý rằng họ đang làm việc với các nhóm khác để đi đến tận cùng vấn đề, mặc dù nó nói rằng nó không “tin rằng đây là một vấn đề cụ thể của Phantom” ở giai đoạn này.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Magic Eden đã xác nhận các báo cáo trước đó trong ngày bằng cách nói rằng “có vẻ như là một hoạt động khai thác SOL rộng rãi đang làm cạn kiệt ví trong toàn hệ sinh thái” khi nó kêu gọi người dùng thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào trong ví Phantom của họ.
Slope cho biết họ hiện đang làm việc với Solana Labs và các giao thức dựa trên Solana khác để xác định vấn đề và khắc phục nó, mặc dù “chưa có đột phá lớn nào”.
Vẫn còn chiến tranh phòng ngừa thông qua nó. Chưa có đột phá lớn. Sẽ theo dõi sớm nhất có thể với bất kỳ kết luận chính và / hoặc các thực hành được khuyến nghị.
– Slope (@slope_finance) ngày 3 tháng 8 năm 2022
Người dùng Twitter @nftpeasant cho biết số tiền trị giá 6 triệu USD đã bị bòn rút từ ví Phantom trong khoảng thời gian 10 phút vào ngày 2 tháng 8. Trong một trường hợp, có vẻ như một người dùng ví Phantom đã rút hết 500.000 USD từ tài khoản của họ.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Thám tử lừa đảo nổi tiếng và tự mô tả là “on-chain sluth” @zachxbt cũng đã đào một số và tiết lộ với 274.800 người theo dõi của họ rằng các tin tặc ban đầu đã tài trợ cho ví chính liên quan đến cuộc tấn công này thông qua Binance bảy tháng trước.
Lịch sử giao dịch cho thấy ví này vẫn nằm im cho đến ngày hôm nay trước khi tin tặc tiến hành giao dịch với bốn ví khác nhau 10 phút trước khi cuộc tấn công bắt đầu.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Cũng đã có nhiều báo cáo khác nhau về số lượng ví đã bị ảnh hưởng và mức độ thiệt hại cho đến nay.
Nền tảng tuân thủ và theo dõi tiền điện tử Mist Track tuyên bố qua Twitter rằng có tới 8.000 ví đã bị tấn công, với 580 triệu USD được gửi đến bốn địa chỉ, tuy nhiên, các nhà bình luận trên bài đăng tỏ ra nghi ngờ về con số này.
Trong khi đó, Giám đốc điều hành và người sáng lập Ava Labs Emin Gun Sirer tuyên bố rằng con số là 7.000 cộng với ví, một con số đang tăng lên khoảng 20 mỗi phút. Ông cho biết ông tin rằng khi các giao dịch dường như được ký hợp lệ, “có khả năng kẻ tấn công đã có được quyền truy cập vào các khóa riêng tư.”
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
(Tin tức vẫn đang tiếp tục được cập nhật)