ຜູ້ໂຈມຕີທີ່ບໍ່ຮູ້ຈັກຄົນນຶ່ງໄດ້ເອົາກະເປົ໋າຫຼາຍພັນກະເປົ໋າທີ່ມີເງິນຢ່າງໜ້ອຍ 4 ລ້ານໂດລາຂອງ Solana ແລະ USDC ໃນຕອນຄ່ຳວັນອັງຄານວານນີ້. ການ hack, ທີ່ຍັງດໍາເນີນຢູ່ 8:00 PM PST, ເບິ່ງຄືວ່າມີຕົ້ນກໍາເນີດຢູ່ໃນກະເປົາເງິນຂອງຕົວທ່ອງເວັບ Solana Phantom ແລະເຊື່ອກັນວ່າ. ເພື່ອປະນີປະນອມລະຫັດຜູ້ໃຊ້ - ອາດຈະກ່ຽວຂ້ອງກັບ seedphrases ທີ່ຖືກນໍາໃຊ້ຄືນໃຫມ່ໃນບັນດາ wallets ໃນຕ່ອງໂສ້ທີ່ແຕກຕ່າງກັນ
"ຫຼາຍກວ່າ 5,000 ກະເປົາເງິນ Solana ໄດ້ຖືກລະບາຍໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ," ບໍລິສັດກວດສອບ blockchain OtterSec ລາຍງານໃນຕອນແລງກ່ອນໜ້ານີ້. "ທຸລະກໍາເຫຼົ່ານີ້ແມ່ນໄດ້ລົງນາມໂດຍເຈົ້າຂອງຕົວຈິງ, ແນະນໍາບາງປະເພດຂອງການປະນີປະນອມຂອງກະແຈສ່ວນຕົວ."
ການປັບປຸງສະຖານະພາບຂອງ Solana ບັນຊີ Twitter ລາຍງານວ່າ 7,767 ກະເປົ໋າ ໄດ້ຮັບຜົນກະທົບ, ແລະສັງເກດເຫັນວ່າ "ວິສະວະກອນກໍາລັງສືບສວນສາເຫດຂອງຮາກ" ໃນຕອນເຊົ້າວັນພຸດ. ກະດານຂໍ້ມູນການຕິດຕາມກອງທຶນທີ່ຖືກແຮັກ ແລະການເຄື່ອນໄຫວຂອງກະເປົາເງິນຊີ້ໃຫ້ເຫັນຕົວເລກທີ່ສູງຂຶ້ນຫຼາຍ, ແນວໃດກໍ່ຕາມ.
ອີງຕາມ Solscan , ຈໍານວນທັງຫມົດ 15,220 wallets ໄດ້ຮັບຜົນກະທົບ, ແລະຈໍານວນທັງຫມົດ $ 4.46 ລ້ານໃນ tokens, ຕົ້ນຕໍ SOL ແລະ USDC, ໄດ້ຖືກລັກ.
ການແບ່ງສ່ວນຂອງ cryptocurrencies ຖືກລັກເປັນ USD ທົ່ວ wallets ຂອງແຮກເກີ. ຮູບພາບ: Solscan . ວິສະວະກອນໃນທົ່ວອິນເຕີເນັດ, ລວມທັງ blockchains ນອກເຫນືອຈາກ Solana, ໄດ້ເຮັດວຽກກ່ຽວກັບການພະຍາຍາມແລະຄວາມເຂົ້າໃຈທັງສາເຫດຂອງການຂຸດຄົ້ນແລະຂອບເຂດຂອງມັນ.
"ພວກເຮົາກໍາລັງຕິດຕໍ່ສື່ສານຢ່າງຈິງຈັງກັບທີມງານກະເປົ໋າເງິນທີ່ໄດ້ຮັບຜົນກະທົບເພື່ອສະຫນອງການຊ່ວຍເຫຼືອຂອງພວກເຮົາແລະຕິດຕາມວ່າມີສິ່ງໃດແດ່ທີ່ພວກເຮົາສາມາດເຮັດໄດ້ເພື່ອຮັກສາຜູ້ໃຊ້ຂອງພວກເຮົາໃຫ້ປອດໄພກວ່າ," ໂຄສົກຂອງກະເປົາເງິນ Ethereum MetaMask ບອກ. Decrypt .
ບົດລາຍງານເບື້ອງຕົ້ນໄດ້ແຍກອອກຈາກກະເປົາເງິນຂອງຕົວທ່ອງເວັບ Solana Phantom ແລະລະບົບນິເວດ Solana. ຂ່າວນີ້ໄດ້ກະຕຸ້ນໃຫ້ມີ 8% ຫຼຸດລົງໃນມູນຄ່າຂອງ Solana ໃນສອງຊົ່ວໂມງຫລັງຈາກລາຍງານຄັ້ງທໍາອິດຂອງການໂຈມຕີ, ອີງຕາມການ CoinMarketCap , ເຊິ່ງຍັງສັງເກດເຫັນການເພີ່ມຂຶ້ນຂອງປະລິມານການຊື້ຂາຍ 45 ສ່ວນຮ້ອຍໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
"ມີການຂູດຮີດ $SOL ທີ່ບໍ່ຮູ້ຈັກໃນປັດຈຸບັນທີ່ຈະລະບາຍຖົງເງິນ Phantom ແບບສຸ່ມ," ກ່າວວ່າ ນັກລົງທຶນ crypto ແລະນັກວິເຄາະ Miles Deutscher. “ປະຈຸບັນຖືກລັກ 6 ລ້ານໂດລາສະຫະລັດ. ຖ້າທ່ານມີເງິນໃນ Phantom, ໃຫ້ແນ່ໃຈວ່າຈະຖອນການອະນຸຍາດທັງຫມົດ + ຍ້າຍໄປໃສ່ກະເປົາເງິນຮາດແວ."
ຕະຫຼາດ Solana NFT ຍອດນິຍົມ magic eden ຍັງໄດ້ລົງ Twitter ເພື່ອເຕືອນກ່ຽວກັບການຂູດຮີດ.
ບັນຊີດັ່ງກ່າວຂຽນວ່າ "ເບິ່ງຄືວ່າມີການຂູດຮີດ SOL ທີ່ແຜ່ຫຼາຍໃນການຫຼີ້ນທີ່ເຮັດໃຫ້ກະເປົາເງິນໄປທົ່ວລະບົບນິເວດ," ໃນ tweet, Magic Eden ໄດ້ໃຫ້ຄໍາແນະນໍາທີ່ຈະເອົາການອະນຸຍາດສໍາລັບການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ.
Phantom ກ່າວວ່າ ຕົນພວມສືບສວນສອບສວນການຂຸດຄົ້ນທີ່ໄດ້ລາຍງານມາ.
"ພວກເຮົາກໍາລັງເຮັດວຽກຢ່າງໃກ້ຊິດກັບທີມງານອື່ນໆເພື່ອເຂົ້າຫາຈຸດອ່ອນທີ່ຖືກລາຍງານຢູ່ໃນລະບົບນິເວດ Solana," Phantom tweeted . "ໃນເວລານີ້, ທີມງານບໍ່ເຊື່ອວ່ານີ້ແມ່ນບັນຫາສະເພາະຂອງ Phantom. ທັນທີທີ່ພວກເຮົາເກັບກໍາຂໍ້ມູນເພີ່ມເຕີມ, ພວກເຮົາຈະອອກການປັບປຸງ."
Solana, USDC ເປັນ cryptocurrencies ຕົ້ນຕໍຖືກລັກ ແຕ່ການໂຈມຕີບໍ່ປາກົດວ່າຈໍາກັດພຽງແຕ່ Solana. ຜູ້ໃຊ້ອື່ນລາຍງານວ່າຍອດເງິນ USDC ຂອງລາວຖືກຫົດຕົວເຊັ່ນດຽວກັນ.
ຜູ້ໃຊ້ Twitter Justin "Justin.sol" Barlow ປະກາດວ່າ: "ERC-20 ແລະ SPL USDC ຂອງຂ້ອຍທີ່ຖືຢູ່ໃນທັງ @slope_finance ແລະ @TrustWallet ຖືກລະບາຍ."
ນັກວິເຄາະ Crypto ແລະຜູ້ຂຽນ @0xoobar ຢືນຢັນວ່າ "ຜູ້ໂຈມຕີກໍາລັງລັກເອົາທັງເຄື່ອງໝາຍພື້ນເມືອງ (SOL) ແລະ SPL tokens (USDC)... ສົ່ງຜົນກະທົບຕໍ່ກະເປົາເງິນທີ່ບໍ່ໄດ້ເຄື່ອນໄຫວເປັນເວລາໜ້ອຍກວ່າ 6 ເດືອນ."
ໂດຍທິດສະດີວ່າມັນອາດຈະເປັນ "ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງການເພິ່ງພາອາໄສຂັ້ນຕົ້ນ," ລາວກ່າວຕື່ມວ່າຄໍາແນະນໍາຢ່າງກວ້າງຂວາງຂອງການຖອນການອະນຸມັດ wallet ອາດຈະບໍ່ຊ່ວຍໄດ້ - ພຽງແຕ່ການໂອນໄປຫາກະເປົາເງິນຮາດແວອອບໄລນ໌ເທົ່ານັ້ນທີ່ຈະປົກປ້ອງເງິນ.
"ການໂອນ SOL ແລະ SPL ເຫຼົ່ານີ້ແມ່ນໄດ້ລົງນາມໂດຍຜູ້ໃຊ້ເອງ, ບໍ່ໄດ້ໂອນໄປໂດຍພາກສ່ວນທີສາມໂດຍໃຊ້ການອະນຸມັດ," @0xoobar ອະທິບາຍ. "ດັ່ງນັ້ນ, ໃນຂະນະທີ່ທ່ານສາມາດຖອນຄືນໄດ້, ມັນອາດຈະເປັນສິ່ງທີ່ເຮັດໃຫ້ເກີດການປະນີປະນອມຂອງກະແຈສ່ວນຕົວຢ່າງກວ້າງຂວາງ."
ທ່ານ Anatoly Yakovenko ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Solana Labs ໃຫ້ຄວາມກະຈ່າງແຈ້ງຕື່ມອີກວ່າ "ບໍ່ມີທາງໃດທີ່ 'ການໂຕ້ຕອບ' ສາມາດເຮັດໃຫ້ກະເປົາເງິນມີຄວາມສ່ຽງ. "ມີພຽງແຕ່ຕົວແທນສະເພາະຂອງ token ຫຼືການອະນຸມັດອັດຕະໂນມັດຫຼືເມັດທີ່ຮົ່ວໄຫຼສາມາດໂອນຊັບສິນຈາກກະເປົາເງິນໃນນາມຂອງຜູ້ໃຊ້ໄດ້. ນັບຕັ້ງແຕ່ການໂອນລະບົບກໍາລັງເກີດຂຶ້ນ, ມັນຫ້າມການມອບຫມາຍ.”
ໃນຮູບແບບການ hack crypto ປົກກະຕິ, ປະຊາຊົນໄດ້ຮັກສາຕາຢູ່ໃນກະເປົາເງິນຂອງຜູ້ໂຈມຕີທີ່ສົມມຸດຕິຖານ, ເຊິ່ງມາຮອດປັດຈຸບັນໄດ້ຖືກກໍານົດວ່າ:
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers
ການຂູດຮີດໄດ້ປະຕິບັດຕາມ heels ຂອງມື້ວານນີ້ Nomad Bridge hack ໃນນັ້ນໂຈນຄົນໜຶ່ງໄດ້ເອົາເງິນປະມານ 190 ລ້ານໂດລາສະຫະລັດ.
ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attack