Penyerang tak dikenal menguras ribuan dompet yang berisi Solana dan USDC senilai setidaknya $4 juta pada Selasa malam. Peretasan, yang masih berlangsung pada pukul 8 PST, tampaknya berasal dari dompet browser Solana Phantom dan diyakini untuk mengkompromikan kunci pengguna—mungkin melibatkan seedphrase yang digunakan kembali di antara dompet di rantai yang berbeda
“Lebih dari 5,000 dompet Solana telah terkuras dalam beberapa jam terakhir,” firma audit blockchain Berang-berangSec dilaporkan sebelumnya pada malam hari. “Transaksi ini sedang ditandatangani oleh pemilik sebenarnya, menunjukkan semacam kompromi kunci pribadi.”
Akun Twitter pembaruan status Solana melaporkan bahwa 7,767 dompet telah terpengaruh, dan mencatat bahwa "para insinyur sedang menyelidiki akar masalahnya" pada Rabu pagi. Namun, dasbor data yang melacak dana yang diretas dan aktivitas dompet menunjukkan angka yang jauh lebih tinggi.
Menurut Pemindaian titik balik matahari, total 15,220 dompet telah terpengaruh, dan total token senilai $4.46 juta, terutama SOL dan USDC, telah dirampok.
Insinyur di Internet, termasuk blockchain selain Solana, telah bekerja untuk mencoba dan memahami penyebab eksploitasi dan jangkauannya.
“Kami secara aktif berkomunikasi dengan tim dompet yang terpengaruh untuk menawarkan bantuan dan memantau jika ada yang bisa kami lakukan untuk menjaga pengguna kami lebih aman,” kata juru bicara dompet Ethereum MetaMask. Dekripsi.
Laporan awal memilih dompet browser Solana Phantom dan ekosistem Solana. Berita itu telah mendorong 8% penurunan nilai Solana dalam dua jam setelah laporan pertama serangan itu, menurut CoinMarketCap, yang juga mencatat peningkatan 45 persen dalam volume perdagangan dalam 24 jam terakhir.
“Ada eksploitasi $SOL yang tidak diketahui yang saat ini menguras dompet Phantom acak,” tersebut investor kripto dan analis Miles Deutscher. “$6 juta saat ini dicuri. Jika Anda memiliki dana di Phantom, pastikan untuk mencabut semua izin + pindah ke dompet perangkat keras.
Pasar Solana NFT yang populer surga ajaib juga turun ke Twitter untuk memperingatkan eksploitasi.
“Tampaknya ada eksploitasi SOL yang tersebar luas yang menguras dompet di seluruh ekosistem,” tulis akun tersebut. Dalam tweet tersebut, Magic Eden memberikan instruksi untuk menghapus izin untuk tautan yang mencurigakan.
???Tampaknya ada eksploitasi SOL yang meluas yang menguras dompet di seluruh ekosistem
Inilah yang dapat Anda lakukan sekarang untuk melindungi diri Anda sebaik mungkin 1. Buka >Pengaturan di . Anda @hantu dompet 2. >Aplikasi Tepercaya 3. >Cabut Izin untuk tautan yang mencurigakan
Phantom mengatakan sedang menyelidiki eksploitasi yang dilaporkan.
“Kami bekerja sama dengan tim lain untuk mengetahui kerentanan yang dilaporkan di ekosistem Solana,” Phantom tweeted. “Saat ini, tim tidak percaya ini adalah masalah khusus Phantom. Segera setelah kami mengumpulkan lebih banyak informasi, kami akan mengeluarkan pembaruan.”
Solana, cryptocurrency utama USDC dicuri
Namun serangan itu tampaknya tidak terbatas pada Solana. Pengguna lain melaporkan saldo USDC-nya juga terkuras.
Pengguna Twitter Justin”Justin.sol” Barlow memposting: “ERC-20 dan SPL USDC saya yang disimpan di @slope_finance dan @TrustWallet telah terkuras.”
Untuk referensi, saya belum pernah berinteraksi dengan kontrak apa pun dalam ~ 40 hari. ERC-20 dan SPL USDC saya ada di keduanya @slope_finance dan @TrustWallet dikeringkan
Analis dan penulis kripto @0xfoobar mengkonfirmasi bahwa “penyerang mencuri token asli (SOL) dan token SPL (USDC)… mempengaruhi dompet yang tidak aktif selama kurang dari 6 bulan.”
Berteori bahwa itu mungkin merupakan "serangan rantai pasokan ketergantungan hulu," dia menambahkan bahwa saran luas untuk mencabut persetujuan dompet mungkin tidak akan membantu - hanya mentransfer ke dompet perangkat keras offline akan melindungi dana.
“Transfer SOL dan SPL ini ditandatangani oleh pengguna sendiri, tidak ditransfer oleh pihak ketiga menggunakan persetujuan,” @0xfoobar menjelaskan. “Jadi, meskipun Anda dapat mencabutnya, kemungkinan ada sesuatu yang menyebabkan kompromi kunci pribadi yang meluas.”
? Kompromi kunci pribadi Solana yang tersebar luas?
– penyerang mencuri token asli (SOL) dan token SPL (USDC) – mempengaruhi dompet yang tidak aktif selama >6 bulan – kedua dompet Phantom & Slope dilaporkan terkuras pic.twitter.com/AkZXOGLD0Q
“Tidak mungkin 'interaksi' dapat membuat dompet menjadi rentan,” salah satu pendiri Solana Labs Anatoly Yakovenko menjelaskan lebih lanjut. “Hanya delegasi khusus token atau persetujuan otomatis atau seed yang bocor yang dapat mentransfer aset dari dompet atas nama pengguna. Karena transfer sistem sedang terjadi, itu mengesampingkan pendelegasian. ”
Hanya delegasi khusus token atau persetujuan otomatis atau seed yang bocor yang dapat mentransfer aset dari dompet atas nama pengguna. Karena transfer sistem sedang terjadi, itu mengesampingkan pendelegasian. Tidak mungkin "interaksi" bisa membuat dompet rentan https://t.co/Pdrmjk1WYZ