Hakerzy zaatakowali około 8000 portfeli Solana i ukradli miliony

Niezidentyfikowane osoby uzyskały dostęp do środków posiadaczy portfeli opartych na Solanie, kradnąc miliony dolarów.

---

An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.

The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension. — Solana Status (@SolanaStatus) August 3, 2022

Początkowo audytor blockchain OtterSec poinformował o opróżnieniu ponad 5 tysięcy portfeli w ciągu kilku godzin. Transakcje były podpisane przez właścicieli, co zdaniem badacza sugerowało, że doszło do naruszenia klucza prywatnego.

These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd

— OtterSec (@osec_io) August 3, 2022

PeckShield z kolei szacuje straty na 8 mln dolarów.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Według niektórych raportów, najbardziej ucierpiały portfele, które były nieaktywne od ponad sześciu miesięcy.

? Widespread Solana private key compromise ? - attacker is stealing both native tokens (SOL) and SPL tokens (USDC) - affecting wallets that have been inactive for >6 months - both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q

— foobar (@0xfoobar) August 3, 2022

Zaatakowane zostały portfele Trust Wallet, Phantom i Slope. Solana namawiała użytkowników do przekazywania środków na urządzenia sprzętowe. Szef Binance Changpeng Zhao również radził, aby wysyłać aktywa do zimnych portfeli lub scentralizowanych giełd. W chwili pisania tego tekstu powód włamania nie jest znany. Według wstępnych doniesień napastnicy wykorzystali lukę. Token SOL spadł o 4,6 procent na wieść o włamaniu.