Search
Close this search box.
Search
Close this search box.
Solana, USDC ถูกสูบออกจาก Wallet นับพันรายการ จากรายงานช่องโหว่ล่าสุด

Solana, USDC ถูกสูบออกจาก Wallet นับพันรายการ จากรายงานช่องโหว่ล่าสุด

คนโจมตีได้ระบาย Wallet หลายพันรายการที่มี Solana และ USDC มูลค่าอย่างน้อย $4 ล้านดอลลาร์สหรัฐ เมื่อคืนวันอังคาร การแฮ็กดังกล่าวยังคงดำเนินต่อไปในเวลา 20.00 น. ตามเวลา PST ดูเหมือนว่าเกิดขึ้นบน Phantom กระเป๋าเงินแบบบราวเซอร์ Solana และเชื่อได้ว่าจะทำให้คีย์ของผู้ใช้งานได้รับผลกระทบที่เกี่ยวข้องกับ seedphrases ถูกใช้ซ้ำใน Wallet บนเชนต่าง ๆ 

“Solana wallets กว่า 5,000 รายการถูกระบายออกในช่วงไม่กี่ชั่วโมงที่ผ่านมา” บริษัทตรวจสอบบัญชีบล็อคเชน OtterSec รายงานเมื่อช่วงค่ำ “ธุรกรรมเหล่านี้ได้ลงนามโดยเจ้าของที่แท้จริง ซึ่งบ่งชี้ว่ากระทบต่อคีย์ส่วนตัวบางประเภท” Watcher Guru อัพเดตตัวเลขเป็น 8,000 รายการในเวลาต่อมา

วิศวกรบนอินเทอร์เน็ต รวมถึงบล็อคเชนอื่น ๆ ที่ไม่ใช่ Solana กำลังทำงานร่วมกันเพื่อพยายามทำความเข้าใจทั้งสาเหตุของช่องโหว่และขอบเขตต่าง ๆ “เรากำลังสื่อสารกับทีม Wallet ที่ได้รับผลกระทบ เพื่อให้ความช่วยเหลือและตรวจสอบว่ามีอะไรที่เราสามารถทำได้บ้าง เพื่อให้ผู้ใช้ของเราปลอดภัยยิ่งขึ้น” โฆษกของ Ethereum wallet MetaMask  บอกกับทาง Decrypt

รายงานเบื้องต้นได้แยกแยะ Solana browser wallet Phantom และระบบนิเวศของ Solana ข่าวดังกล่าวทำให้มูลค่าของ Solana ลดลง 8% ในสองชั่วโมง หลังจากรายงานการโจมตีครั้งแรก ตามรายงานของ CoinMarketCap ระบุว่าปริมาณการซื้อขายเพิ่มขึ้น 45% ในช่วง 24 ชั่วโมงที่ผ่านมา

“ปัจจุบันมีช่องโหว่ SOL ที่ไม่รู้จัก กำลังระบาย Phantom wallets แบบสุ่ม” คุณ Miles Deutscher นักลงทุนและนักวิเคราะห์คริปโตกล่าว “ปัจจุบันถูกขโมยไปได้ $6 ล้านเหรียญ หากคุณมีเงินใน Phantom อย่าลืมถอนทั้งหมด แล้วย้ายไปยัง hardware wallet”

มาร์เก็ตเพลซ Solana NFT ยอดนิยมอย่าง Magic Eden ก็ใช้ Twitter เตือนช่องโหว่ดังกล่าว

“ดูเหมือนว่าจะมีการใช้ช่องโหว่ SOL อย่างกว้างขวางระบาย Walltet ให้หมดไปทั่วทั้งระบบนิเวศ” ในทวีตนั้น Magic Eden ได้แนะนำให้ลบลิงก์ที่น่าสงสัย

Phantom กล่าวว่ากำลังตรวจสอบช่องโหว่ที่ได้รับรายงานดังกล่าว

“เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่น ๆ เพื่อหาจุดอ่อนของรายงานช่องโหว่ในระบบนิเวศของ Solana” Phantom ทวีต “ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะออกมาอัพเดต”

แต่ดูเหมือนว่าการโจมตีไม่ได้จำกัดอยู่ที่ Solana ผู้ใช้รายอื่นรายงานว่ายอดเงินทุน USDC ของเขาก็ถูกระบายออกเช่นกัน

ผู้ใช้ Twitter Justin”Justin.sol” Barlow โพสต์ : ” ERC-20 และ SPL USDC ของฉันที่ที่ถูกครองอยู่ทั้ง @slope_finance และ @TrustWallet หายเกลี้ยง”

นักวิเคราะห์และนักเขียนด้านคริปโต @0xfoobar  ยืนยันว่า “ผู้โจมตีกำลังขโมยทั้งโทเคน SOL และโทเค็น SPL (USDC)… ส่งผลกระทบต่อ Wallet ที่ไม่ได้ใช้งานน้อยกว่า 6 เดือน”

ทฤษฎีที่ว่าอาจเป็น “การโจมตีเชนแบบพึ่งพา” เขาเสริมว่าคำแนะนำอย่างกว้างขวางในการถอนอาจไม่ช่วย โอนไปยัง hardware wallet ออฟไลน์เท่านั้น

“การถ่ายโอน SOL และ SPL เหล่านี้ลงนามโดยผู้ใช้เอง ไม่ใช่อนุมัติโดยบุคคลที่สาม” @0xfoobar อธิบาย “ดังนั้น แม้ว่าคุณจะสามารถเพิกถอนได้ แต่อาจมีบางอย่างที่ก่อให้เกิดผลกระทบต่อคีย์ส่วนตัว”

https://twitter.com/0xfoobar/status/1554627762807349249?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554627762807349249%7Ctwgr%5E2b683f507bea7cec77894b559fc6dfaf2d03f548%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fdecrypt.co%2F

“ไม่มีทางที่ ‘การโต้ตอบ’ จะทำให้ Wallet เสียหายได้” คุณ Anatoly Yakovenko ผู้ก่อตั้ง Solana Labs กล่าว “มีเพียงตัวแทนเฉพาะโทเคนหรือการอนุมัติ seed ที่รั่วไหลเท่านั้นที่สามารถโอนสินทรัพย์จาก wallet ในนามของผู้ใช้งานได้ เนื่องจากมีการถ่ายโอนระบบขึ้น ที่ออกกฎมอบหมาย”

จากช่องโหว่ดังกล่าว ผู้คนกำลังจับตาม Wallet ต่าง ๆ ของคนโจมตี โดยระบุดังข้างล่างนี้

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

แหล่งข่าว -> decrypt.co

แบ่งปันให้เพื่อน :

Related news

Follow us

LATEST NEWS

COMMUNITY

Metaverse Jobs Thailand

(หา สมัครงาน เมตาเวิร์ส)

Metaverse Thailand

(Metaverse Thailand)

Blockchain Engineer

(Blockchain Engineer)

WEB 3.0 Thailand

(WEB 3.0 Thailand)

OpenChat Thailand

(OpenChat Thailand)