Téměř 8,000 XNUMX peněženek Solana bylo vyčerpáno při podezřelém zneužití „dodavatelského řetězce“

Postiženo bylo nejméně 7,767 XNUMX peněženek Solana. 

Hackeři cílí na uživatele Solana 

Hackeři při probíhajícím útoku vysáli tisíce peněženek Solana. 

Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují vyčerpané peněženky na Solaně. Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky.

Toto vlákno bude aktualizováno, jakmile budou k dispozici nové informace.

- Solana Status (@SolanaStatus) Srpna 3, 2022

Zprávy o tom, že útočníci odčerpávali finanční prostředky z uživatelů peněženek blockchainu vrstvy 1, se objevily na Twitteru brzy ve středu. Ačkoli není celý rozsah škod neznámý, Solana Foundation potvrdila, že v době tisku bylo zasaženo nejméně 7,767 XNUMX peněženek. 

Nadace Solana vzal na Twitter pro potvrzení, že vyšetřuje incident ve 02:39 UTC. „Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují vyčerpané peněženky na Solaně. Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky.“ 

Hackeři se zaměřili na oba phantom a Sklon uživatelé peněženky. Oba týmy vydaly prohlášení, aby potvrdily, že incident vyšetřují, přičemž Phantom poznamenal, že „tým nevěří, že se jedná o problém specifický pro Phantom“. Magic Eden také řekl že zkoumala „rozšířený exploit SOL“ a vyzvala uživatele Solana, aby zrušili svá oprávnění k peněžence pro jakékoli podezřelé odkazy. 

Solana Foundation poznamenala, že hardwarové peněženky se zdají být nedotčeny. Na základě aktuálně dostupných informací vede komunikace Solana Labs Austin Federa řekl že na vině by mohl být „potenciální útok na dodavatelský řetězec“. On Spekuloval že několik peněženek mohlo sdílet určitou softwarovou závislost, protože útočníci byli schopni podepsat transakce, které vyčerpávaly peněženky, aniž by přiměli uživatele k tomu, aby prozradili své prostředky, jak je tomu často u jiných zneužití kryptopeněženek. "Pravděpodobně to není na úrovni protokolu," dodal. Někteří uživatelé Ethereum TrustWallet mají údajně zasaženo, i když stále není jasné, zda byly cílem stejného narušení. 

Spoluzakladatel a generální ředitel společnosti Solana Labs Anatolij Jakovenko se k incidentu také vyjádřil, volání dotčené uživatele, aby předložili informace. "hledal lidi, kteří byli napadeni, ale dostali pouze sol nebo tokeny do peněženky a nikdy neprovedli transakci více než jednou, nikdy znovu nepoužili svůj mnemotechnický klíč nikde jinde," napsal. Nadace Solana také požádala postižené uživatele, aby vyplnili průzkum, který pomůže technikům vyšetřujícím incident najít hlavní příčinu. 

Celková ukradená částka zatím není známa.

SOL utrpěla následkem útoku. Za Data CoinGecko, obchoduje se za 38.55 USD, což je v době tisku pokles o 4.4 %. 

Tento příběh se vyvíjí a bude aktualizován, jakmile se objeví další podrobnosti. 

Zveřejnění: V době psaní tohoto článku vlastnil autor tohoto článku ETH a několik dalších kryptoměn.