正体不明の攻撃者が、火曜日の夜遅くに、少なくとも 4 万ドル相当の Solana と USDC を含む数千のウォレットを流出させました。 ハッキングは PST の午後 8 時現在も進行中で、Solana ブラウザ ウォレット Phantom で発生したと考えられていました。 ユーザーキーを危険にさらす—異なるチェーンのウォレット間で再利用されたシードフレーズが含まれている可能性があります
「過去数時間で 5,000 以上の Solana ウォレットが空になった」とブロックチェーン監査会社 オッターセック 夕方前に報告。 「これらの取引は実際の所有者によって署名されており、秘密鍵の侵害を示唆しています。」
Solana のステータス更新の Twitter アカウントは、次のように報告しています。 7,767財布 影響を受けており、水曜日の朝に「エンジニアが根本原因を調査している」と述べています。 ただし、ハッキングされた資金とウォレットの活動を追跡するデータ ダッシュボードは、はるかに高い数値を示唆しています。
による ソルスキャン、合計 15,220 のウォレットが影響を受け、合計 4.46 万ドルのトークン (主に SOL と USDC) が奪われました。
Solana 以外のブロックチェーンを含むインターネット全体のエンジニアは、エクスプロイトの原因とその範囲の両方を理解しようと努めてきました。
イーサリアムウォレットのメタマスクの広報担当者は、「影響を受けるウォレットチームと積極的に連絡を取り、支援を提供し、ユーザーをより安全に保つためにできることがあるかどうかを監視しています」と語った。 解読する.
初期のレポートでは、Solana ブラウザー ウォレット Phantom と Solana エコシステムが取り上げられました。 このニュースはすでに ソラナの価値が8%低下 によると、攻撃の最初の報告から XNUMX 時間後に CoinMarketCapまた、過去 45 時間で取引量が 24% 増加したことも指摘しています。
「現在、Phantom ウォレットを無作為に流出させている未知の $SOL エクスプロイトがあります。」 と 仮想通貨投資家でアナリストのマイルズ・ドイチャー。 「現在6万ドルが盗まれています。 ファントムに資金がある場合は、必ずすべての権限を取り消し、ハードウェア ウォレットに移動してください。」
人気の Solana NFT マーケットプレイス マジックエデン また、エクスプロイトについて警告するために Twitter を利用しました。
「エコシステム全体でウォレットを枯渇させている広範なSOLエクスプロイトが行われているようです」とアカウントは書いています. ツイートの中で、Magic Eden は、疑わしいリンクのアクセス許可を削除する手順を提供しました。
Phantom は、報告されたエクスプロイトを調査していると述べています。
「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています」と Phantom は述べています。 ツイート. 「現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。 より多くの情報が集まり次第、アップデートを発行します。」
Solana、USDC の主要な暗号通貨が盗まれました
しかし、攻撃は Solana に限定されていないようです。 別のユーザーは、彼の USDC 残高も同様に流出したと報告しました。
Twitter ユーザーの Justin”Justin.sol” Barlow は次のように投稿しました。
暗号アナリストおよび著者 @0xfoobar 「攻撃者はネイティブ トークン (SOL) と SPL トークン (USDC) の両方を盗んでいます… 6 か月未満非アクティブだったウォレットに影響を与えています。」
それは「上流の依存サプライチェーン攻撃」である可能性があると理論付けて、ウォレットの承認を取り消すという広範なアドバイスはおそらく役に立たないだろうと彼は付け加えた.オフラインのハードウェアウォレットに転送することだけが資金を保護するだろう.
「これらの SOL および SPL の転送は、ユーザー自身によって署名され、承認を使用して第三者によって転送されることはありません」と @0xfoobar は説明します。 「そのため、取り消すことはできますが、秘密鍵が広範囲にわたって侵害された可能性があります。」
Solana Labs の共同設立者である Anatoly Yakovenko 氏は、「『相互作用』によってウォレットが脆弱になることはありません。 「トークン固有の委任、自動承認、またはリークされたシードのみが、ユーザーに代わってウォレットから資産を転送できます。 システムの移行が行われているため、委任は除外されます。」
典型的な仮想通貨ハッキングのやり方で、人々は攻撃者と思われる人物のウォレットに目を光らせていました。
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers
エクスプロイトは、昨日の攻撃に続いて発生します。 Nomad Bridge のハッキング、泥棒が約190億XNUMX万ドルを手に入れました。
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/106590/multiple-wallets-included-sol-and-usdc-drained-in-unfolding-attack