Một lỗ hổng bảo mật ảnh hưởng đến hệ sinh thái Solana đã được báo cáo và đã chứng kiến hàng triệu đô la bị rút hết trên một số ví dựa trên Solana.
Vào thời điểm viết bài, từ khóa Solana (SOL) hiện đang thịnh hành trên Twitter vì vô số người dùng đang báo cáo về vụ hack hoặc đang báo cáo bị mất tiền, cảnh báo bất kỳ ai có ví nóng dựa trên Solana như Phantom và Slope hãy chuyển tiền về ví lạnh.
🚨 IMPORTANT- please retweet and tag @phantom and @solana 🚨
1. Many users are claiming they are getting notifications that they are sending tokens to an unknown address
2. Common Denominator is that they have all been @phantom wallets
— Solar Dex (@solar_dex) August 2, 2022
Cho đến nay, cả Phantom và Magic Eden đều đã bình luận về vấn đề này. Nhà cung cấp ví Phantom lưu ý rằng họ đang làm việc với các nhóm khác để tìm hiểu sâu vấn đề, mặc dù họ nói rằng họ không “tin rằng đây là một vấn đề cụ thể của Phantom” ở giai đoạn này.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Magic Eden đã xác nhận các báo cáo, nói rằng “có vẻ như là một hoạt động tấn công SOL diện rộng đang diễn ra, rút kiệt ví trong toàn hệ sinh thái” khi nó kêu gọi người dùng thu hồi permission đối với những đường link đáng ngờ trong ví Phantom của họ.
Người dùng Twitter @nftpeasant đã theo dõi chặt chẽ vụ việc và theo nghiên cứu của họ thông qua Solscan, khoảng 6 triệu đô la tiền đã bị rút đi từ ví Phantom trong khoảng thời gian 10 phút vào ngày 2 tháng 8. Trong đó, đã xuất hiện một người dùng ví Phantom rút hết số USDC trị giá 500.000 đô la từ tài khoản của họ.
some exploit either with @phantom or @MagicEden, drained 6mil in like 10 mins literally every phantom wallet getting compromised, not sure if any other wallets too pic.twitter.com/dVtksoMeye
— Paladin (@nftpeasant) August 2, 2022
Thám tử điều tra các vụ scam có tiếng @zachxbt cũng đã tìm hiểu và tiết lộ với 274.800 người theo dõi rằng hacker ban đầu đã gửi tiền cho ví chính liên quan đến cuộc tấn công này thông qua Binance vào bảy tháng trước.
Lịch sử giao dịch cho thấy chiếc ví này vẫn nằm im cho đến ngày hôm nay trước khi tin tặc tiến hành giao dịch với bốn ví khác nhau vào 10 phút trước khi cuộc tấn công bắt đầu.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Ở giai đoạn này, vẫn chưa rõ liệu vụ hack có đang diễn ra hay không, nó bắt nguồn từ đâu và liệu có thêm nạn nhân nữa hay không.
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
