Անհայտ հարձակվողը երեքշաբթի ուշ երեկոյան ցամաքել է հազարավոր դրամապանակներ, որոնք պարունակում էին առնվազն 4 միլիոն դոլար արժողությամբ Solana և USDC: Հակահակը, որը դեռ շարունակվում էր 8:00 PST-ին, թվում էր, թե ծագել է Solana բրաուզերի Phantom դրամապանակից և ենթադրվում էր: փոխզիջման ենթարկել օգտվողի բանալիները-հնարավոր է, որ ներառում է սերմերի արտահայտություններ, որոնք կրկին օգտագործվել են տարբեր շղթաներով դրամապանակներում
«Վերջին մի քանի ժամվա ընթացքում ավելի քան 5,000 Solana դրամապանակ է ցամաքել», - բլոկչեյն աուդիտորական ընկերությունը OtterSec հայտնել են ավելի վաղ երեկոյան։ «Այս գործարքները ստորագրվում են փաստացի սեփականատերերի կողմից՝ առաջարկելով ինչ-որ մասնավոր բանալու փոխզիջում»:
Այդ մասին հայտնել է Սոլանայի ստատուսների թարմացումները Twitter-ի էջից 7,767 դրամապանակ տուժել են, և նշել են, որ «ինժեներները հետաքննում են բուն պատճառը» չորեքշաբթի առավոտյան: Կոտրված միջոցներին և դրամապանակի գործունեությանը հետևող տվյալների վահանակը, սակայն, շատ ավելի բարձր ցուցանիշ է առաջարկում:
Ըստ Սոլսկան, ընդհանուր առմամբ տուժել է 15,220 դրամապանակ, և ընդհանուր առմամբ 4.46 միլիոն դոլարի խորհրդանիշներ, հիմնականում SOL և USDC, թալանվել են:
ԱՄՆ դոլարով գողացված կրիպտոարժույթների բաշխում հաքերների դրամապանակներում. Պատկեր՝ Սոլսկան.
Ինտերնետում գտնվող ինժեներները, ներառյալ բլոկչեյնները, բացի Սոլանայից, աշխատել են փորձելու և հասկանալու և՛ շահագործման պատճառը, և՛ դրա ծավալը:
«Մենք ակտիվորեն շփվում ենք տուժած դրամապանակների թիմերի հետ՝ առաջարկելու մեր օգնությունը և վերահսկելու, թե արդյոք ինչ-որ բան կարող ենք անել՝ մեր օգտատերերին ավելի անվտանգ պահելու համար», - ասել է Ethereum դրամապանակի խոսնակը MetaMask-ը: Հերքել.
Նախնական զեկույցներում առանձնացվել են Solana բրաուզերի դրամապանակը Phantom և Solana էկոհամակարգը: Լուրն արդեն իսկ հուշել է Սոլանայի արժեքի 8 տոկոս անկում Հարձակման առաջին հաղորդագրություններին հաջորդած երկու ժամվա ընթացքում, ըստ CoinMarketCap, որը նաև նշում է վերջին 45 ժամվա ընթացքում առևտրի ծավալի 24 տոկոս աճ։
«Ներկայումս կա անհայտ $SOL շահագործում, որը սպառում է պատահական Phantom դրամապանակները»: ասել կրիպտո ներդրող և վերլուծաբան Մայլս Դոյչերը: «Ներկայումս գողացված է 6 միլիոն դոլար. Եթե Phantom-ում միջոցներ ունեք, համոզվեք, որ չեղարկեք բոլոր թույլտվությունները + տեղափոխեք ապարատային դրամապանակ»:
Հանրաճանաչ Solana NFT շուկա կախարդական եդեմ Նաև Twitter-ում նախազգուշացրել է շահագործման մասին:
«Թվում է, թե կա SOL-ի համատարած շահագործում, որը քամում է դրամապանակները ողջ էկոհամակարգում», - գրված է հաշվում: Թվիթերում Magic Eden-ը հրահանգներ է տվել կասկածելի հղումների թույլտվությունները հեռացնելու համար:
???Կարծես կա SOL-ի տարածված շահագործում, որը քամում է դրամապանակները ողջ էկոհամակարգում:
Ահա թե ինչ կարող եք անել հենց հիմա՝ ինքներդ ձեզ լավագույնս պաշտպանելու համար 1. Գնացեք > Պարամետրեր ձեր վրա @ֆանտոմ դրամապանակ 2. >Վստահելի հավելվածներ 3. > Չեղարկել թույլտվությունները ցանկացած կասկածելի հղումների համար
Phantom-ն ասում է, որ հետաքննում է հաղորդված շահագործումները:
«Մենք սերտորեն աշխատում ենք այլ թիմերի հետ, որպեսզի հասնենք Սոլանայի էկոհամակարգի խոցելիությանը», - ասաց Phantom-ը: tweeted. «Այս պահին թիմը չի հավատում, որ սա Phantom-ի հատուկ խնդիր է: Հենց որ լրացուցիչ տեղեկություններ հավաքենք, թարմացում կհրապարակենք»։
Գողացել են Solana-ն, USDC-ի հիմնական կրիպտոարժույթները
Բայց հարձակումը կարծես թե չի սահմանափակվում միայն Սոլանայով: Մեկ այլ օգտատեր հայտնել է, որ իր USDC մնացորդը նույնպես սպառվել է:
Twitter-ի օգտատեր Justin”Justin.sol” Բարլոուն գրառում է կատարել.
Տեղեկատվության համար, ես ընդհանրապես չեմ շփվել ոչ մի պայմանագրերի հետ ~40 օրվա ընթացքում: Իմ ERC-20-ը և SPL USDC-ն պահվում էին երկուսի վրա @slope_finance և @TrustWallet ցամաքել են
Crypto վերլուծաբան և հեղինակ @0xfoobar հաստատեց, որ «հարձակվողը գողանում է և՛ բնիկ թոքենները (SOL) և՛ SPL նշանները (USDC)… ազդելով դրամապանակների վրա, որոնք 6 ամսից պակաս անգործուն են եղել:
Տեսականացնելով, որ դա կարող է լինել «վերին հոսքի կախվածության մատակարարման շղթայի հարձակումը», նա ավելացրեց, որ դրամապանակների հաստատումները չեղյալ համարելու լայն տարածված խորհուրդը, հավանաբար, չի օգնի. միայն անցանց ապարատային դրամապանակին փոխանցելը կպաշտպանի միջոցները:
«Այս SOL և SPL փոխանցումները ստորագրվում են հենց օգտատերերի կողմից, այլ ոչ թե երրորդ կողմի կողմից՝ հաստատումների միջոցով», - բացատրում է @0xfoobar-ը: «Այսպիսով, մինչ դուք կարող եք չեղարկել, հավանաբար ինչ-որ բան առաջացրել է մասնավոր բանալիների համատարած փոխզիջում»:
? Սոլանայի մասնավոր բանալիների համատարած փոխզիջում ?
- հարձակվողը գողանում է և՛ բնիկ նշաններ (SOL) և՛ SPL նշաններ (USDC) – ազդում է դրամապանակների վրա, որոնք անգործուն են եղել ավելի քան 6 ամիս Հաղորդվում է, որ Phantom և Slope դրամապանակներն էլ չորացել են pic.twitter.com/AkZXOGLD0Q
«Ոչ մի կերպ «փոխազդեցությունը» կարող է խոցելի դարձնել դրամապանակը», - հետագայում պարզաբանեց Solana Labs-ի համահիմնադիր Անատոլի Յակովենկոն: «Միայն խորհրդանշական հատուկ պատվիրակությունը կամ ավտոմատ հաստատումը կամ արտահոսած սերմը կարող է օգտատիրոջ անունից դրամապանակից ակտիվներ փոխանցել: Քանի որ համակարգային փոխանցումներ են լինում, դա բացառում է պատվիրակությունը»։
Միայն խորհրդանշական հատուկ պատվիրակությունը կամ ավտոմատ հաստատումը կամ արտահոսած սերմը կարող են օգտատիրոջ անունից դրամապանակից ակտիվներ փոխանցել: Քանի որ համակարգային փոխանցումներ են տեղի ունենում, դա բացառում է պատվիրակումը: «Փոխազդեցությունը» ոչ մի կերպ չի կարող խոցելի դարձնել դրամապանակը https://t.co/Pdrmjk1WYZ
