Uma vulnerabilidade de segurança que afeta o ecossistema Solana supostamente viu milhões em fundos drenados em várias carteiras baseadas em Solana.
No momento da redação deste artigo, Solana (SOL) está atualmente em alta no Twitter, pois inúmeros usuários estão comunicando sobre o hack à medida que ele se desenrola, ou estão relatando ter perdido fundos, alertando qualquer pessoa com carteiras quentes baseadas em Solana, como carteiras Phantom e Slope, para mover seus fundos para carteiras frias.
IMPORTANTE- por favor retweet e marque @fantasma e @solana
1. Muitos usuários afirmam que estão recebendo notificações de que estão enviando tokens para um endereço desconhecido
2. Denominador Comum é que todos eles foram @fantasma carteiras
— Solar Dex (@solar_dex) 2 de agosto de 2022
Até agora, Phantom, Slope e Magic Eden estão entre os que comentaram sobre o problema, com o provedor de carteiras Phantom observando que está trabalhando com outras equipes para chegar ao fundo do problema, embora diga que não “acredita nisso”. é um problema específico do Phantom” nesta fase.
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom.
Assim que reunirmos mais informações, publicaremos uma atualização.
— Fantasma (@fantasma) 3 de agosto de 2022
Éden mágico confirmado os relatórios, afirmando que “parece ser uma exploração SOL generalizada em jogo que está drenando carteiras em todo o ecossistema”, pois pedia aos usuários que revogassem as permissões para quaisquer links suspeitos em suas carteiras Phantom.
A Slope disse que está atualmente trabalhando com o Solana Labs e outros protocolos baseados em Solana para identificar a questão e corrigi-la, embora “ainda não houvesse grandes avanços”.
O usuário do Twitter @nftpeasant tem acompanhado o incidente de perto e, de acordo com sua pesquisa via Solscan, cerca de US $ 6 milhões em fundos já foram desviados das carteiras Phantom durante um período de 10 minutos em 2 de agosto. usuário teve US$ 500.000 em USDC drenado de sua conta.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) 2 de agosto de 2022
O popular detetive de golpes e auto-descrito “on-chain sleuth” @zachxbt também fez algumas escavações e revelou aos seus 274.800 seguidores que os hackers inicialmente financiaram a carteira primária associada a este ataque via Binance sete meses atrás.
Relacionado: NIRV da stablecoin baseada em Solana cai 85% após exploração de US$ 3,5 milhões
O histórico de transações mostra que a carteira permaneceu inativa até hoje antes dos hackers realizarem transações com quatro carteiras diferentes 10 minutos antes do início do ataque.
Carteira de golpistas financiada via Binance há 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 de agosto de 2022
Também houve relatórios diferentes sobre quantas carteiras foram afetadas e a extensão dos danos até agora.
A plataforma de rastreamento e conformidade de criptomoedas Mist Track afirmou via Twitter que até 8.000 carteiras foram invadidas, com US$ 580 milhões enviados para quatro endereços, no entanto, os comentários no post são céticos sobre o número.
Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, afirmou que o número era de mais de 7.000 carteiras, um número que está aumentando em cerca de 20 por minuto. Ele disse acreditar que, como as transações parecem estar assinadas corretamente, “é provável que o invasor tenha adquirido acesso a chaves privadas”.
Há um ataque em andamento visando o ecossistema Solana agora. Mais de 7.000 carteiras afetadas e aumentando a 20/min. Como é muito cedo e o ataque está em andamento, há muita desinformação e especulação. Então, aqui estão alguns pensamentos e esclarecimentos.
— Emin Gün Sirer (@el33th4xor) 3 de agosto de 2022
O Cointelegraph entrou em contato com a Phantom para comentar o assunto e atualizará a história se a empresa responder.