Solana, USDC ຖອນອອກຈາກ Wallets ໃນການໂຈມຕີ

ຜູ້ໂຈມຕີທີ່ບໍ່ຮູ້ຈັກຄົນນຶ່ງໄດ້ເອົາກະເປົ໋າຫຼາຍພັນກະເປົ໋າທີ່ມີເງິນຢ່າງໜ້ອຍ 4 ລ້ານໂດລາຂອງ Solana ແລະ USDC ໃນຕອນຄ່ຳວັນອັງຄານວານນີ້. ການ hack, ທີ່ຍັງດໍາເນີນຢູ່ 8:00 PM PST, ເບິ່ງຄືວ່າມີຕົ້ນກໍາເນີດຢູ່ໃນກະເປົາເງິນຂອງຕົວທ່ອງເວັບ Solana Phantom ແລະເຊື່ອກັນວ່າ. ເພື່ອປະນີປະນອມລະຫັດຜູ້ໃຊ້ -ອາດຈະກ່ຽວຂ້ອງກັບ seedphrases ທີ່ຖືກນໍາໃຊ້ຄືນໃຫມ່ໃນບັນດາ wallets ໃນຕ່ອງໂສ້ທີ່ແຕກຕ່າງກັນ

"ຫຼາຍກວ່າ 5,000 ກະເປົາເງິນ Solana ໄດ້ຖືກລະບາຍໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ," ບໍລິສັດກວດສອບ blockchain OtterSec ລາຍງານໃນຕອນແລງກ່ອນໜ້ານີ້. "ທຸລະກໍາເຫຼົ່ານີ້ແມ່ນໄດ້ລົງນາມໂດຍເຈົ້າຂອງຕົວຈິງ, ແນະນໍາບາງປະເພດຂອງການປະນີປະນອມຂອງກະແຈສ່ວນຕົວ."

ການປັບປຸງສະຖານະພາບຂອງ Solana ບັນຊີ Twitter ລາຍງານວ່າ 7,767 ກະເປົ໋າ ໄດ້ຮັບຜົນກະທົບ, ແລະສັງເກດເຫັນວ່າ "ວິສະວະກອນກໍາລັງສືບສວນສາເຫດຂອງຮາກ" ໃນຕອນເຊົ້າວັນພຸດ. ກະດານຂໍ້ມູນການຕິດຕາມກອງທຶນທີ່ຖືກແຮັກ ແລະການເຄື່ອນໄຫວຂອງກະເປົາເງິນຊີ້ໃຫ້ເຫັນຕົວເລກທີ່ສູງຂຶ້ນຫຼາຍ, ແນວໃດກໍ່ຕາມ.

ອີງຕາມ Solscan, ຈໍານວນທັງຫມົດ 15,220 wallets ໄດ້ຮັບຜົນກະທົບ, ແລະຈໍານວນທັງຫມົດ $ 4.46 ລ້ານໃນ tokens, ຕົ້ນຕໍ SOL ແລະ USDC, ໄດ້ຖືກລັກ.

ເສັ້ນສະແດງແຖບການຄິດໄລ່ຈໍານວນ crypto ຖືກລັກ. — ການແບ່ງສ່ວນຂອງ cryptocurrencies ຖືກລັກເປັນ USD ທົ່ວ wallets ຂອງແຮກເກີ. ຮູບພາບ: Solscan.

ວິສະວະກອນໃນທົ່ວອິນເຕີເນັດ, ລວມທັງ blockchains ນອກເຫນືອຈາກ Solana, ໄດ້ເຮັດວຽກກ່ຽວກັບການພະຍາຍາມແລະຄວາມເຂົ້າໃຈທັງສາເຫດຂອງການຂຸດຄົ້ນແລະຂອບເຂດຂອງມັນ.

"ພວກເຮົາກໍາລັງຕິດຕໍ່ສື່ສານຢ່າງຈິງຈັງກັບທີມງານກະເປົ໋າເງິນທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອສະຫນອງການຊ່ວຍເຫຼືອຂອງພວກເຮົາແລະຕິດຕາມວ່າມີສິ່ງໃດແດ່ທີ່ພວກເຮົາສາມາດເຮັດໄດ້ເພື່ອຮັກສາຜູ້ໃຊ້ຂອງພວກເຮົາໃຫ້ປອດໄພກວ່າ," ໂຄສົກຂອງກະເປົາເງິນ Ethereum MetaMask ບອກ. Decrypt.

ບົດລາຍງານເບື້ອງຕົ້ນໄດ້ແຍກອອກຈາກກະເປົາເງິນຂອງຕົວທ່ອງເວັບ Solana Phantom ແລະລະບົບນິເວດ Solana. ຂ່າວນີ້ໄດ້ກະຕຸ້ນໃຫ້ມີ 8% ຫຼຸດລົງໃນມູນຄ່າຂອງ Solana ໃນສອງຊົ່ວໂມງຫລັງຈາກລາຍງານຄັ້ງທໍາອິດຂອງການໂຈມຕີ, ອີງຕາມການ CoinMarketCap, ເຊິ່ງຍັງສັງເກດເຫັນການເພີ່ມຂຶ້ນຂອງປະລິມານການຊື້ຂາຍ 45 ສ່ວນຮ້ອຍໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.

"ມີການຂູດຮີດ $SOL ທີ່ບໍ່ຮູ້ຈັກໃນປັດຈຸບັນທີ່ຈະລະບາຍຖົງເງິນ Phantom ແບບສຸ່ມ," ກ່າວວ່າ ນັກລົງທຶນ crypto ແລະນັກວິເຄາະ Miles Deutscher. “ປະຈຸບັນຖືກລັກ 6 ລ້ານໂດລາສະຫະລັດ. ຖ້າທ່ານມີເງິນໃນ Phantom, ໃຫ້ແນ່ໃຈວ່າຈະຖອນການອະນຸຍາດທັງຫມົດ + ຍ້າຍໄປໃສ່ກະເປົາເງິນຮາດແວ."

ຕະຫຼາດ Solana NFT ຍອດນິຍົມ magic eden ຍັງໄດ້ລົງ Twitter ເພື່ອເຕືອນກ່ຽວກັບການຂູດຮີດ.

ບັນຊີດັ່ງກ່າວຂຽນວ່າ "ເບິ່ງຄືວ່າມີການຂູດຮີດ SOL ທີ່ແຜ່ຫຼາຍໃນການຫຼີ້ນທີ່ເຮັດໃຫ້ກະເປົາເງິນໄປທົ່ວລະບົບນິເວດ," ໃນ tweet, Magic Eden ໄດ້ໃຫ້ຄໍາແນະນໍາທີ່ຈະເອົາການອະນຸຍາດສໍາລັບການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ.

???ເບິ່ງຄືວ່າມີການຂູດຮີດ SOL ຢ່າງກວ້າງຂວາງໃນການຫຼິ້ນທີ່ເຮັດໃຫ້ກະເປົາເງິນໄປທົ່ວລະບົບນິເວດ.
ນີ້ແມ່ນສິ່ງທີ່ເຈົ້າສາມາດເຮັດໄດ້ໃນຕອນນີ້ເພື່ອປົກປ້ອງຕົນເອງໃຫ້ດີທີ່ສຸດ
1. ໄປທີ່> ການຕັ້ງຄ່າຂອງທ່ານ @ຜາສາດ wallet
2. >ແອັບທີ່ເຊື່ອຖືໄດ້
3. >ຖອນການອະນຸຍາດສໍາລັບການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສໃດໆ
?
— Magic Ethen ? (@MagicEden) ສິງຫາ 3, 2022

Phantom ກ່າວວ່າ ຕົນພວມສືບສວນສອບສວນການຂຸດຄົ້ນທີ່ໄດ້ລາຍງານມາ.

"ພວກເຮົາກໍາລັງເຮັດວຽກຢ່າງໃກ້ຊິດກັບທີມງານອື່ນໆເພື່ອເຂົ້າຫາຈຸດອ່ອນທີ່ຖືກລາຍງານຢູ່ໃນລະບົບນິເວດ Solana," Phantom tweeted. "ໃນເວລານີ້, ທີມງານບໍ່ເຊື່ອວ່ານີ້ແມ່ນບັນຫາສະເພາະຂອງ Phantom. ທັນທີທີ່ພວກເຮົາເກັບກໍາຂໍ້ມູນເພີ່ມເຕີມ, ພວກເຮົາຈະອອກການປັບປຸງ."

Solana, USDC ເປັນ cryptocurrencies ຕົ້ນຕໍຖືກລັກ

ແຕ່ການໂຈມຕີບໍ່ປາກົດວ່າຈໍາກັດພຽງແຕ່ Solana. ຜູ້ໃຊ້ອື່ນລາຍງານວ່າຍອດເງິນ USDC ຂອງລາວຖືກຫົດຕົວເຊັ່ນດຽວກັນ.

ພຽງແຕ່ USDC ຂອງຂ້ອຍໄດ້ລະບາຍ AMA ບໍ?
— Justin.sol (@JustinBarlow) ສິງຫາ 3, 2022

ຜູ້ໃຊ້ Twitter Justin "Justin.sol" Barlow ປະກາດວ່າ: "ERC-20 ແລະ SPL USDC ຂອງຂ້ອຍທີ່ຖືຢູ່ໃນທັງ @slope_finance ແລະ @TrustWallet ຖືກລະບາຍ."

ສໍາລັບການອ້າງອິງ, ຂ້າພະເຈົ້າບໍ່ໄດ້ພົວພັນກັບສັນຍາໃດໆທັງຫມົດໃນ ~ 40 ມື້. ERC-20 ແລະ SPL USDC ຂອງຂ້ອຍໄດ້ຈັດຂຶ້ນໃນທັງສອງ @slope_finance ແລະ @TrustWallet ໄດ້ drained
— Justin.sol (@JustinBarlow) ສິງຫາ 3, 2022

ນັກວິເຄາະ Crypto ແລະຜູ້ຂຽນ @0xoobar ຢືນຢັນວ່າ "ຜູ້ໂຈມຕີກໍາລັງລັກເອົາທັງເຄື່ອງໝາຍພື້ນເມືອງ (SOL) ແລະ SPL tokens (USDC)... ສົ່ງຜົນກະທົບຕໍ່ກະເປົາເງິນທີ່ບໍ່ໄດ້ເຄື່ອນໄຫວເປັນເວລາໜ້ອຍກວ່າ 6 ເດືອນ."

ໂດຍທິດສະດີວ່າມັນອາດຈະເປັນ "ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງການເພິ່ງພາອາໄສຂັ້ນຕົ້ນ," ລາວກ່າວຕື່ມວ່າຄໍາແນະນໍາຢ່າງກວ້າງຂວາງຂອງການຖອນການອະນຸມັດ wallet ອາດຈະບໍ່ຊ່ວຍໄດ້ - ພຽງແຕ່ການໂອນໄປຫາກະເປົາເງິນຮາດແວອອບໄລນ໌ເທົ່ານັ້ນທີ່ຈະປົກປ້ອງເງິນ.

"ການໂອນ SOL ແລະ SPL ເຫຼົ່ານີ້ແມ່ນໄດ້ລົງນາມໂດຍຜູ້ໃຊ້ເອງ, ບໍ່ໄດ້ໂອນໄປໂດຍພາກສ່ວນທີສາມໂດຍໃຊ້ການອະນຸມັດ," @0xoobar ອະທິບາຍ. "ດັ່ງນັ້ນ, ໃນຂະນະທີ່ທ່ານສາມາດຖອນຄືນໄດ້, ມັນອາດຈະເປັນສິ່ງທີ່ເຮັດໃຫ້ເກີດການປະນີປະນອມຂອງກະແຈສ່ວນຕົວຢ່າງກວ້າງຂວາງ."

? ການປະນີປະນອມກະແຈສ່ວນຕົວຂອງ Solana ຢ່າງກວ້າງຂວາງ ?
- ຜູ້ໂຈມຕີແມ່ນລັກທັງສອງ tokens native (SOL) ແລະ SPL tokens (USDC)
– ກະທົບກະເທືອນກະເປົາເງິນທີ່ບໍ່ເຄື່ອນໄຫວເປັນເວລາ > 6 ເດືອນ
- ລາຍງານວ່າກະເປົາເງິນ Phantom ແລະ Slope ໄດ້ຖືກລະບາຍອອກ pic.twitter.com/AkZXOGLD0Q
- foobar (@ 0xfoobar) ສິງຫາ 3, 2022

ທ່ານ Anatoly Yakovenko ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Solana Labs ໃຫ້ຄວາມກະຈ່າງແຈ້ງຕື່ມອີກວ່າ "ບໍ່ມີທາງໃດທີ່ 'ການໂຕ້ຕອບ' ສາມາດເຮັດໃຫ້ກະເປົາເງິນມີຄວາມສ່ຽງ. "ມີພຽງແຕ່ຕົວແທນສະເພາະຂອງ token ຫຼືການອະນຸມັດອັດຕະໂນມັດຫຼືເມັດທີ່ຮົ່ວໄຫຼສາມາດໂອນຊັບສິນຈາກກະເປົາເງິນໃນນາມຂອງຜູ້ໃຊ້ໄດ້. ນັບຕັ້ງແຕ່ການໂອນລະບົບກໍາລັງເກີດຂຶ້ນ, ມັນຫ້າມການມອບຫມາຍ.”

ພຽງແຕ່ຕົວແທນສະເພາະຂອງ token ຫຼືການອະນຸມັດອັດຕະໂນມັດຫຼືເມັດທີ່ຮົ່ວໄຫຼສາມາດໂອນຊັບສິນຈາກກະເປົາເງິນໃນນາມຂອງຜູ້ໃຊ້ໄດ້. ນັບຕັ້ງແຕ່ການໂອນລະບົບກໍາລັງເກີດຂຶ້ນ, ມັນຫ້າມການມອບຫມາຍ. ບໍ່ມີທາງໃດທີ່ "ການໂຕ້ຕອບ" ສາມາດເຮັດໃຫ້ກະເປົາເງິນມີຄວາມສ່ຽງ https://t.co/Pdrmjk1WYZ
— SMS T◎ly, ?? (@aeyakovenko) ສິງຫາ 3, 2022

ໃນຮູບແບບການ hack crypto ປົກກະຕິ, ປະຊາຊົນໄດ້ຮັກສາຕາຢູ່ໃນກະເປົາເງິນຂອງຜູ້ໂຈມຕີທີ່ສົມມຸດຕິຖານ, ເຊິ່ງມາຮອດປັດຈຸບັນໄດ້ຖືກກໍານົດວ່າ:

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

ການຂູດຮີດໄດ້ປະຕິບັດຕາມ heels ຂອງມື້ວານນີ້ Nomad Bridge hackໃນນັ້ນໂຈນຄົນໜຶ່ງໄດ້ເອົາເງິນປະມານ 190 ລ້ານໂດລາສະຫະລັດ.

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attack