در یک سرقت ۴میلیون دلار سولانا و USDC هک شد

بیش از ۵۰۰۰ کیف پول میلیون‌ها دلاری هک شده است و به دنبال آن قیمت سولانا در عرض چند ساعت کاهش یافت.

یک هکر ناشناس در اواخر شب سه شنبه هزاران کیف پول حاوی حداقل ۴ میلیون دلار سولانا و USDC را خارج کرد. این هک که همچنان در ساعت ۲۰:۰۰ به وقت PST ادامه داشت، به نظر می‌رسید از کیف پول مرورگر سولانا فانتوم سرچشمه می گرفت و اعتقاد بر این بود که کلیدهای کاربر را به خطر می‌اندازد. احتمالاً این هک شامل عبارات اولیه است که دوباره در کیف پول‌ها در زنجیره های مختلف استفاده می‌شد.

شرکت حسابرسی بلاک چین OtterSec اوایل شب گزارش داد: «بیش از ۵۰۰۰ کیف پول سولانا در چند ساعت گذشته هک شده است. این تراکنش‌ها توسط مالکان واقعی امضا می‌شوند، که نوعی کپی از کلید خصوصی را نشان می‌دهد. Watcher Guru مدت کوتاهی بعد شمارش را به ۸۰۰۰ به‌روزرسانی کرد.

مهندسان در سراسر اینترنت، از جمله بلاک چین‌هایی به جز سولانا، با هم کار می‌کردند تا علت سوءاستفاده و میزان آن را درک کنند. سخنگوی کیف پول متامسک گفت: “ما به طور فعال با تیم های کیف پول آسیب دیده در ارتباط هستیم تا در صورت نیاز برای امنیت دارایی کاربران، کمک و نظارت کنیم.”

UPDATE: Over 8,000 #Solana wallets have fallen victim to the on-going hack, with more increasing by the minute.

— Watcher.Guru (@WatcherGuru) August 3, 2022

طبق گزارش کوین مارکت کپ که همچنین حاکی از افزایش ۴۵ درصدی حجم معاملات در ۲۴ ساعت گذشته است، این خبر قبلاً باعث کاهش ۸ درصدی ارزش سولانا در دو ساعت پس از اولین گزارش‌های هک شده بود.

مایلز دویچر، سرمایه‌گذار و تحلیلگر رمزارز، گفت: «یک هکر ناشناخته SOL در حال حاضر وجود دارد که کیف‌پول‌های تصادفی فانتوم را هک می‌کند. “۶ میلیون دلار در حال حاضر دزدیده شده است. اگر پولی در کیف پول فانتوم دارید، مطمئن شوید که همه مجوزها را لغو کرده اید و به کیف پول سخت افزاری بروید.”

There's an unknown $SOL exploit currently draining random Phantom wallets right now. ⚠️

$6m currently stolen.

If you have funds on Phantom, make sure to revoke all permissions + move to a hardware wallet.

— Miles Deutscher (@milesdeutscher) August 3, 2022

بازار محبوب Solana NFT Magic Eden نیز در توییتر نسبت به این سوء استفاده هشدار داد.

حساب کاربری نوشت: “به نظر می رسد یک هک گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم هک می‌کند.” در این توییت، Magic Eden دستورالعمل هایی برای حذف مجوز برای لینک های مشکوک ارائه کرد.

???There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
۱. Go to >Settings on your @phantom wallet
۲. >Trusted Apps
۳. >Revoke Permissions for any suspicious links

?

— Magic Ethen ? (@MagicEden) August 3, 2022

فانتوم می گوید در حال بررسی اکسپلویت‌های گزارش شده است.همچنین در توییتر نوشت: «ما از نزدیک با سایر تیم‌ها کار می‌کنیم تا به یک آسیب‌پذیری گزارش‌شده در اکوسیستم سولانا برسیم. “در حال حاضر، این تیم معتقد است مشکل از سوی کیف پول فانتوم نیست.

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.

As soon as we gather more information, we will issue an update.

— Phantom (@phantom) August 3, 2022

اما به نظر نمی‌رسد که این هک فقط برای موجودی‌های سولانا اتفاق افتاده باشد. کاربر دیگری گزارش داد که موجودی USDC او نیز هک شده است.

Just had my USDC drained AMA?

— Justin.sol (@JustinBarlow) August 3, 2022

کاربر توییتر Justin “Justin.sol” Barlow پست کرد: “ERC-20 و SPL USDC من که در هر دو در @slope_finance و @TrustWallet نگهداری می‌شدند،خارج شدند.”

Just had my USDC drained AMA?

— Justin.sol (@JustinBarlow) August 3, 2022

تحلیلگر و نویسنده کریپتو @0xfoobar تایید کرد که “هکر هم توکن‌های بومی SOL و هم توکن‌های SPL (USDC) را می‌دزدد و بر کیف‌پول‌هایی که کمتر از ۶ ماه غیرفعال بوده‌اند تاثیر می‌گذارد.

او با این نظریه که ممکن است یک “هک زنجیره‌ای” باشد، اضافه کرد که توصیه های گسترده در مورد لغو تاییدیه کیف پول احتمالا کمکی نخواهد کرد

@0xfoobar توضیح می‌دهد: «این انتقال‌های SOL و SPL توسط خود کاربران امضا می‌شوند».

? Widespread Solana private key compromise ?

– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q

— foobar (@0xfoobar) August 3, 2022

آناتولی یاکوونکو، یکی از بنیانگذاران سولانا، توضیح داد: «به هیچ وجه یک «تعامل» نمی‌تواند کیف پول را آسیب‌پذیر کند. “فقط یک نمایندگی مشخص یا تایید خودکار یا یک عبارت بازیابی لو رفته می‌تواند دارایی‌ها را از کیف پول کاربر منتقل کند. از آنجایی که انتقال‌های سیستم انجام می‌شود، این امر امکان تفویض اختیار را رد می‌کند.”

Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ

— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022