Một lỗ hổng bảo mật ảnh hưởng đến hệ sinh thái Solana đã được báo cáo là đã chứng kiến hàng triệu quỹ bị rút hết trên một số ví dựa trên Solana.
Tại thời điểm viết bài, Solana (SOL) hiện đang thịnh hành trên Twitter vì vô số người dùng Báo cáo về vụ hack khi nó mở ra hoặc đang tự báo cáo là đã mất tiền, cảnh báo bất kỳ ai có ví nóng dựa trên Solana như ví Phantom và Slope chuyển tiền của họ vào ví lạnh.
QUAN TRỌNG- vui lòng đăng lại và gắn thẻ @ma và @solana
1. Nhiều người dùng tuyên bố rằng họ đang nhận được thông báo rằng họ đang gửi mã thông báo đến một địa chỉ không xác định
2. Mẫu số chung là tất cả chúng đều đã @ma ví tiền
– Solar Dex (@solar_dex) Ngày 2 tháng 8 năm 2022
Cho đến nay, cả Phantom và Magic Eden đều đã bình luận về vấn đề này, với nhà cung cấp ví Phantom lưu ý rằng họ đang làm việc với các nhóm khác để giải quyết vấn đề, mặc dù họ nói rằng họ không “tin rằng đây là vấn đề cụ thể của Phantom” ở giai đoạn này.
Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm hiểu sâu về lỗ hổng được báo cáo trong hệ sinh thái Solana. Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là một vấn đề cụ thể của Phantom.
Ngay sau khi chúng tôi thu thập thêm thông tin, chúng tôi sẽ đưa ra bản cập nhật.
– Bóng ma (@phantom) 3 tháng 8, 2022
Vườn địa đàng ma thuật đã xác nhận các báo cáo bằng cách tuyên bố rằng “dường như là một hoạt động khai thác SOL rộng rãi đang làm cạn kiệt ví trong toàn hệ sinh thái” khi nó kêu gọi người dùng thu hồi quyền đối với bất kỳ liên kết đáng ngờ nào trong ví Phantom của họ.
Người dùng Twitter @nftpeasant đã theo dõi sát sự việc và theo nghiên cứu của họ thông qua Solscan, khoảng 6 triệu đô la tiền đã bị hút từ ví Phantom trong khoảng thời gian 10 phút vào ngày 2 tháng 8. Trong một trường hợp, nó xuất hiện một ví Phantom. người dùng đã rút hết số USDC trị giá 500.000 đô la từ tài khoản của họ.
??? !!! https://t.co/sBDgxqGyaw
– Matthew Graham (@mattysino) Ngày 2 tháng 8 năm 2022
Thám tử lừa đảo nổi tiếng và tự mô tả là “on-chain sluth” @zachxbt cũng đã đào một số và tiết lộ với 274.800 người theo dõi của họ rằng các tin tặc ban đầu đã tài trợ cho ví chính liên quan đến cuộc tấn công này thông qua Binance bảy tháng trước.
Lịch sử giao dịch cho thấy chiếc ví này vẫn nằm im cho đến ngày hôm nay trước khi tin tặc tiến hành giao dịch với bốn ví khác nhau 10 phút trước khi cuộc tấn công bắt đầu.
Ví của những kẻ lừa đảo được tài trợ qua Binance 7 tháng trước https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
– ZachXBT (@zachxbt) 3 tháng 8, 2022
Ở giai đoạn này, vẫn chưa rõ liệu vụ hack có đang diễn ra hay không, nó bắt nguồn từ đâu và liệu có nhiều tiền của người dùng nữa hay không. Tuy nhiên, đáp lại bài đăng của @ zachxbt, người dùng @cryptojpeg lưu ý rằng:
“Chỉ có 13 txn trong số đó 3 trong số đó là tiền gửi solana txn và 1 là rút tiền txn Vì vậy, về cơ bản một trong số 9 txn này đã khiến ví dễ bị rút tiền, nếu nó không liên quan đến thứ khác.”
