Solana, USDC ถูกสูบออกจาก Wallet นับพันรายการ จากรายงานช่องโหว่ล่าสุด

3 สิงหาคม 2022

Solana, USDC ถูกสูบออกจาก Wallet นับพันรายการ จากรายงานช่องโหว่ล่าสุด

Home » Solana, USDC ถูกสูบออกจาก Wallet นับพันรายการ จากรายงานช่องโหว่ล่าสุด

คนโจมตีได้ระบาย Wallet หลายพันรายการที่มี Solana และ USDC มูลค่าอย่างน้อย $4 ล้านดอลลาร์สหรัฐ เมื่อคืนวันอังคาร การแฮ็กดังกล่าวยังคงดำเนินต่อไปในเวลา 20.00 น. ตามเวลา PST ดูเหมือนว่าเกิดขึ้นบน Phantom กระเป๋าเงินแบบบราวเซอร์ Solana และเชื่อได้ว่าจะทำให้คีย์ของผู้ใช้งานได้รับผลกระทบที่เกี่ยวข้องกับ seedphrases ถูกใช้ซ้ำใน Wallet บนเชนต่าง ๆ

“Solana wallets กว่า 5,000 รายการถูกระบายออกในช่วงไม่กี่ชั่วโมงที่ผ่านมา” บริษัทตรวจสอบบัญชีบล็อคเชน OtterSec รายงานเมื่อช่วงค่ำ “ธุรกรรมเหล่านี้ได้ลงนามโดยเจ้าของที่แท้จริง ซึ่งบ่งชี้ว่ากระทบต่อคีย์ส่วนตัวบางประเภท” Watcher Guru อัพเดตตัวเลขเป็น 8,000 รายการในเวลาต่อมา

วิศวกรบนอินเทอร์เน็ต รวมถึงบล็อคเชนอื่น ๆ ที่ไม่ใช่ Solana กำลังทำงานร่วมกันเพื่อพยายามทำความเข้าใจทั้งสาเหตุของช่องโหว่และขอบเขตต่าง ๆ “เรากำลังสื่อสารกับทีม Wallet ที่ได้รับผลกระทบ เพื่อให้ความช่วยเหลือและตรวจสอบว่ามีอะไรที่เราสามารถทำได้บ้าง เพื่อให้ผู้ใช้ของเราปลอดภัยยิ่งขึ้น” โฆษกของ Ethereum wallet MetaMask บอกกับทาง Decrypt

UPDATE: Over 8,000 #Solana wallets have fallen victim to the on-going hack, with more increasing by the minute.
— Watcher.Guru (@WatcherGuru) August 3, 2022

รายงานเบื้องต้นได้แยกแยะ Solana browser wallet Phantom และระบบนิเวศของ Solana ข่าวดังกล่าวทำให้มูลค่าของ Solana ลดลง 8% ในสองชั่วโมง หลังจากรายงานการโจมตีครั้งแรก ตามรายงานของ CoinMarketCap ระบุว่าปริมาณการซื้อขายเพิ่มขึ้น 45% ในช่วง 24 ชั่วโมงที่ผ่านมา

“ปัจจุบันมีช่องโหว่ SOL ที่ไม่รู้จัก กำลังระบาย Phantom wallets แบบสุ่ม” คุณ Miles Deutscher นักลงทุนและนักวิเคราะห์คริปโตกล่าว “ปัจจุบันถูกขโมยไปได้ $6 ล้านเหรียญ หากคุณมีเงินใน Phantom อย่าลืมถอนทั้งหมด แล้วย้ายไปยัง hardware wallet”

There's an unknown $SOL exploit currently draining random Phantom wallets right now. ⚠️

$6m currently stolen.

If you have funds on Phantom, make sure to revoke all permissions + move to a hardware wallet.
— Miles Deutscher (@milesdeutscher) August 3, 2022

มาร์เก็ตเพลซ Solana NFT ยอดนิยมอย่าง Magic Eden ก็ใช้ Twitter เตือนช่องโหว่ดังกล่าว

“ดูเหมือนว่าจะมีการใช้ช่องโหว่ SOL อย่างกว้างขวางระบาย Walltet ให้หมดไปทั่วทั้งระบบนิเวศ” ในทวีตนั้น Magic Eden ได้แนะนำให้ลบลิงก์ที่น่าสงสัย

🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links

💜
— Magic Eden 🪄 (@MagicEden) August 3, 2022

Phantom กล่าวว่ากำลังตรวจสอบช่องโหว่ที่ได้รับรายงานดังกล่าว

“เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่น ๆ เพื่อหาจุดอ่อนของรายงานช่องโหว่ในระบบนิเวศของ Solana” Phantom ทวีต “ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะออกมาอัพเดต”

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.

As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022

แต่ดูเหมือนว่าการโจมตีไม่ได้จำกัดอยู่ที่ Solana ผู้ใช้รายอื่นรายงานว่ายอดเงินทุน USDC ของเขาก็ถูกระบายออกเช่นกัน

Just had my USDC drained AMA🙁
— Justin.sol (@JustinBarlow) August 3, 2022

ผู้ใช้ Twitter Justin”Justin.sol” Barlow โพสต์ : ” ERC-20 และ SPL USDC ของฉันที่ที่ถูกครองอยู่ทั้ง @slope_finance และ @TrustWallet หายเกลี้ยง”

Just had my USDC drained AMA🙁
— Justin.sol (@JustinBarlow) August 3, 2022

นักวิเคราะห์และนักเขียนด้านคริปโต @0xfoobar ยืนยันว่า “ผู้โจมตีกำลังขโมยทั้งโทเคน SOL และโทเค็น SPL (USDC)… ส่งผลกระทบต่อ Wallet ที่ไม่ได้ใช้งานน้อยกว่า 6 เดือน”

ทฤษฎีที่ว่าอาจเป็น “การโจมตีเชนแบบพึ่งพา” เขาเสริมว่าคำแนะนำอย่างกว้างขวางในการถอนอาจไม่ช่วย โอนไปยัง hardware wallet ออฟไลน์เท่านั้น

“การถ่ายโอน SOL และ SPL เหล่านี้ลงนามโดยผู้ใช้เอง ไม่ใช่อนุมัติโดยบุคคลที่สาม” @0xfoobar อธิบาย “ดังนั้น แม้ว่าคุณจะสามารถเพิกถอนได้ แต่อาจมีบางอย่างที่ก่อให้เกิดผลกระทบต่อคีย์ส่วนตัว”

https://twitter.com/0xfoobar/status/1554627762807349249?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554627762807349249%7Ctwgr%5E2b683f507bea7cec77894b559fc6dfaf2d03f548%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fdecrypt.co%2F

“ไม่มีทางที่ ‘การโต้ตอบ’ จะทำให้ Wallet เสียหายได้” คุณ Anatoly Yakovenko ผู้ก่อตั้ง Solana Labs กล่าว “มีเพียงตัวแทนเฉพาะโทเคนหรือการอนุมัติ seed ที่รั่วไหลเท่านั้นที่สามารถโอนสินทรัพย์จาก wallet ในนามของผู้ใช้งานได้ เนื่องจากมีการถ่ายโอนระบบขึ้น ที่ออกกฎมอบหมาย”

Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— toly 🇺🇸 (@aeyakovenko) August 3, 2022

จากช่องโหว่ดังกล่าว ผู้คนกำลังจับตาม Wallet ต่าง ๆ ของคนโจมตี โดยระบุดังข้างล่างนี้

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

แหล่งข่าว -> decrypt.co

แบ่งปันให้เพื่อน :