Ethereum Layer-1 Konkurrent Solana huet e groussen Ausbeutung op senger Plattform wéi déi lescht Berichter konfrontéiert. Wéi pro Detailer sinn Dausende vu Phantom Portemonnaien kompromittéiert mat den Hacker, déi iwwerall iwwer $ 6 Millioune klauen. Et gi méi wéi 7000+ Portemonnaien betraff, an och erop op 20 / min.
Och wann déi exakt Zuelen net bekannt sinn, ass dëst just eng zoufälleg Schätzung vu Leit déi mat der Saach vertraut sinn. Fir Benotzer déi hir Fongen an de waarme Portemonnaie vu Phantom halen, wier déi bescht Saach fir Fongen op en Austausch ze schécken oder se an eng Hardware Portemonnaie ze réckelen.
A sengem rezenten Update sot de Solana datt si d'Evenement iwwerwaacht hunn. Wéi och ëmmer, et gëtt kee Beweis datt all Hardware Portemonnaie kompromittéiert ass. Déi offiziell Ukënnegung Notizen:
Ingenieuren aus verschiddenen Ökosystemer, mat der Hëllef vu verschiddene Sécherheetsfirmen, ënnersichen drainéiert Portemonnaien op Solana. Et gëtt kee Beweis datt Hardware Portemonnaien betraff sinn.
Phantom Investigating the Matter, SOL Tanks 4%
Phantom, de Solana-baséiert Portemonnaie fir DeFi an NFTs huet d'Saach ënnersicht. Ausserdeem hu se gesot datt d'Exploitatiounsprobleem net spezifesch fir Phantom schéngt. A senger offizieller Ukënnegung, Phantom bemierken:
Mir schaffen enk mat aneren Teams zesummen fir op de Buedem vun enger gemellt Schwachstelle am Solana Ökosystem ze kommen. Zu dëser Zäit gleeft d'Team net datt dëst e Phantom-spezifescht Thema ass. Soubal mir méi Informatioun sammelen, wäerte mir en Update erausginn.
Am leschte Joer huet de Solana Blockchain Netzwierk mat multiple Exploiten konfrontéiert. Dëst huet dem Solana säi Ruff zu engem Ausmooss getraff. No der kierzlecher Exploitung ass Solana seng gebierteg cryptocurrency SOL ënner Drock komm. Zënter der Pressezäit handelt SOL 3% erof bei engem Präis vun $ 30.09 mat enger Maartkapital vun $ 13.5 Milliarde.
Ava Labs Grënner Emin Gun Sirer huet seng Meenung iwwer d'Natur vun de Portemonnaie Ausnotzen gedeelt. Hien bemierken:
Ee méigleche Wee ass e "Supply Chain Attack" wou eng JS Bibliothéik gehackt gëtt, an et exfiltréiert (klaut) Benotzer hir privat Schlësselen. Betraff Portemonnaie schéngen an de leschten ~ 9 Méint erstallt ze sinn, awer et gi Berichter iwwer frësch erstallt Portemonnaien och betraff.
Vill Leit hu virgeschloen iwwer e falschen Zoufallsnummergenerator. Dëst schéngt wierklech anachronistesch. Virun 10 Joer, vläicht. Awer mir wësse elo wat net während der privater Schlësselgeneratioun ze maachen. Also ech wier schockéiert wann den Hacker d'Schlësselen "krackt" wéinst Mangel un Entropie.
Dee presentéierten Inhalt kann d'perséinlech Meenung vum Autor enthalen an ass ënner Zoustand vum Maart. Maacht Är Maartfuerschung ier Dir a Kryptowärungen investéiert. Den Autor oder d'Publikatioun huet keng Verantwortung fir Äre perséinleche finanzielle Verloscht.
Quell: https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/