Kerentanan keamanan yang berdampak pada ekosistem Solana dilaporkan telah menyebabkan ratusan ribu dana terkuras di cukup banyak dompet berbasis Solana.
Pada saat penulisan, Solana (SOL) sedang menjadi tren di Twitter karena banyak pelanggan melaporkan peretasan karena terungkap, atau melaporkan telah salah menempatkan dana sendiri, memperingatkan siapa pun dengan dompet panas berbasis Solana yang menyerupai Phantom dan Dompet miring untuk mengarahkan dana mereka ke dompet dingin.
PENTING- tolong retweet dan tag @phantom dan @solana
1. Banyak pelanggan mengklaim bahwa mereka mendapatkan pemberitahuan bahwa mereka mengirim token ke alamat yang tidak dikenal
2. Penyebut yang sering adalah bahwa mereka semua pernah menjadi dompet @phantom
— Foto volta Dex (@solar_dex) 2 Agustus 2022
Sampai saat ini masing-masing Phantom dan Magic Eden telah mengomentari kesulitannya, dengan pemasok kantong Phantom mencatat bahwa itu bekerja dengan kelompok yang berbeda untuk mengungkap kesulitannya, meskipun dikatakan tidak “menganggap ini bisa menjadi subjek khusus Phantom” pada tahap ini .
Kami bekerja dengan hati-hati dengan berbagai kelompok untuk mengungkap kerentanan yang dilaporkan dalam ekosistem Solana. Saat ini, grup tidak menganggap ini sebagai subjek khusus Phantom.
Segera setelah kami mengumpulkan data tambahan, kami akan menggantinya.
— Phantom (@phantom) 3 Agustus 2022
Magic Eden mengkonfirmasi penelitian tersebut dengan menyatakan bahwa “tampaknya merupakan eksploitasi SOL yang tersebar luas yang menguras dompet di seluruh ekosistem” karena itu merujuk pada pelanggan untuk mencabut izin untuk hyperlink mencurigakan dari dompet Phantom mereka.
Pengguna Twitter @nftpeasant telah mengikuti insiden tersebut dengan hati-hati, dan berdasarkan analisis mereka melalui Solscan, dana senilai $6 juta telah disedot dari dompet Phantom selama interval 10 menit pada 2 Agustus. kantong orang memiliki nilai $ 500.000 USDC terkuras dari akun mereka.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) 2 Agustus 2022
Detektif rip-off yang tersebar luas dan “on-chain sleuth” @zachxbt juga melakukan penggalian dan mengungkapkan kepada 274.800 pengikut mereka bahwa peretas awalnya mendanai kantong pertama yang terkait dengan serangan ini melalui Binance tujuh bulan lalu.
Terkait: NIRV stablecoin berbasis Solana turun 85% setelah eksploitasi $3.5M
Sejarah transaksi menunjukkan bahwa kantong tetap tidak aktif sampai saat ini sebelum peretas melakukan transaksi dengan 4 dompet yang berbeda 10 menit sebelum serangan dimulai.
Kantong scammers didanai melalui Binance 7 bulan yang laluhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Agustus 2022
Pada tahap ini tidak jelas apakah peretasan sedang berlangsung, dari mana asalnya dan apakah dana orang tambahan masih dalam bahaya. Namun sebagai tanggapan atas posting @zachxbt, orang @cryptojpeg terkenal bahwa:
“Hanya 13 txn di mana 3 di antaranya adalah solana deposit txn dan 1 drain txn Jadi terutama satu dari 9 txn ini membuat kantong rentan terhadap pembuangan, jika tidak terkait dengan hal lain.”
Cointelegraph telah menghubungi Phantom untuk menyentuh masalah ini, dan dapat menggantikan ceritanya jika agensi merespons.
