Fe wnaeth ymosodwr anhysbys ddraenio miloedd o waledi yn cynnwys gwerth o leiaf $ 4 miliwn o Solana ac USDC yn hwyr nos Fawrth. Roedd yn ymddangos bod yr hac, a oedd yn dal i fynd rhagddo am 8:00 PM PST, yn tarddu o waled porwr Solana Phantom a chredwyd i gyfaddawdu allweddi defnyddiwr -o bosibl yn cynnwys ymadroddion hadau a gafodd eu hailddefnyddio ymhlith waledi ar wahanol gadwyni
“Mae dros 5,000 o waledi Solana wedi cael eu draenio yn ystod yr ychydig oriau diwethaf,” cwmni archwilio blockchain OtterSec adroddwyd yn gynharach yn y noson. “Mae’r trafodion hyn yn cael eu harwyddo gan y perchnogion gwirioneddol, gan awgrymu rhyw fath o gyfaddawd allwedd preifat.”
Adroddodd cyfrif Twitter diweddariadau statws Solana hynny 7,767 o waledi wedi cael eu heffeithio, a nododd fod “peirianwyr yn ymchwilio i’r achos sylfaenol” fore Mercher. Fodd bynnag, mae dangosfwrdd data sy'n olrhain arian wedi'i hacio a gweithgarwch waledi yn awgrymu ffigur llawer uwch.
Yn ôl Solscan, effeithiwyd ar gyfanswm o 15,220 o waledi, ac mae cyfanswm o $4.46 miliwn mewn tocynnau, yn bennaf SOL ac USDC, wedi'u dwyn.
Mae peirianwyr ar draws y Rhyngrwyd, gan gynnwys cadwyni bloc ar wahân i Solana, wedi bod yn gweithio ar geisio deall achos y camfanteisio a'i faint.
“Rydym yn cyfathrebu’n weithredol â’r timau waled yr effeithir arnynt i gynnig ein cymorth a monitro a oes unrhyw beth y gallwn ei wneud i gadw ein defnyddwyr yn fwy diogel,” meddai llefarydd ar ran waled Ethereum MetaMask Dadgryptio.
Roedd adroddiadau cychwynnol yn tynnu sylw at waled porwr Solana Phantom ac ecosystem Solana. Mae'r newyddion eisoes wedi ysgogi a Gostyngiad o 8% yng ngwerth Solana yn y ddwy awr yn dilyn yr adroddiadau cyntaf o'r ymosodiad, yn ôl CoinMarketCap, sydd hefyd yn nodi cynnydd o 45 y cant yn y cyfaint masnachu yn ystod y 24 awr ddiwethaf.
“Mae yna ecsbloetio $SOL anhysbys ar hyn o bryd yn draenio waledi Phantom ar hap,” Dywedodd buddsoddwr crypto a dadansoddwr Miles Deutscher. “$6m wedi’i ddwyn ar hyn o bryd. Os oes gennych chi arian ar Phantom, gwnewch yn siŵr eich bod chi'n dirymu pob caniatâd + symud i waled caledwedd. ”
Marchnad boblogaidd Solana NFT Hud Eden hefyd wedi mynd at Twitter i rybuddio am y camfanteisio.
“Mae'n ymddangos bod yna ecsbloetio SOL eang ar waith sy'n draenio waledi ledled yr ecosystem,” ysgrifennodd y cyfrif. Yn y trydariad, darparodd Magic Eden gyfarwyddiadau i ddileu caniatâd ar gyfer dolenni amheus.
???Mae'n ymddangos bod yna ecsbloetio SOL eang ar waith sy'n draenio waledi ledled yr ecosystem
Dyma beth allwch chi ei wneud ar hyn o bryd i amddiffyn eich hun orau 1. Ewch i > Gosodiadau ar eich @ffantom waled 2. >Apiau y gellir ymddiried ynddynt 3. >Diddymu Caniatâd ar gyfer unrhyw ddolenni amheus
Dywed Phantom ei fod yn ymchwilio i'r campau yr adroddwyd amdanynt.
“Rydyn ni’n gweithio’n agos gyda thimau eraill i gyrraedd gwaelod bregusrwydd yr adroddwyd amdano yn ecosystem Solana,” Phantom tweetio. “Ar hyn o bryd, nid yw’r tîm yn credu bod hwn yn fater Phantom-benodol. Cyn gynted ag y byddwn yn casglu mwy o wybodaeth, byddwn yn cyhoeddi diweddariad.”
Solana, cryptocurrencies cynradd USDC wedi'u dwyn
Ond nid yw'n ymddangos bod yr ymosodiad wedi'i gyfyngu i Solana. Dywedodd defnyddiwr arall fod ei falans USDC wedi'i ddraenio hefyd.
Postiodd defnyddiwr Twitter Justin ”Justin.sol” Barlow: “Cafodd fy ERC-20 a SPL USDC a gynhaliwyd ar @slope_finance a @TrustWallet eu draenio.”
Er gwybodaeth, nid wyf wedi rhyngweithio ag unrhyw gontractau o gwbl mewn ~40 diwrnod. Daliodd fy ERC-20 a SPL USDC ar y ddau @llethr_cyllid ac @TrustWallet eu draenio
Dadansoddwr crypto ac awdur @0xfoobar cadarnhawyd bod “yr ymosodwr yn dwyn tocynnau brodorol (SOL) a thocynnau SPL (USDC)… gan effeithio ar waledi sydd wedi bod yn anactif am lai na 6 mis.”
Gan ddamcaniaethu y gallai fod yn “ymosodiad cadwyn gyflenwi dibyniaeth i fyny’r afon,” ychwanegodd ei bod yn debyg na fydd y cyngor eang o ddirymu cymeradwyaethau waledi yn helpu - dim ond trosglwyddo i waled caledwedd all-lein fyddai’n amddiffyn arian.
“Mae'r trosglwyddiadau SOL ac SPL hyn yn cael eu llofnodi gan y defnyddwyr eu hunain, nid ydynt yn cael eu trosglwyddo gan drydydd parti gan ddefnyddio cymeradwyaethau,” eglura @0xfoobar. “Felly er y gallwch chi ddirymu, mae’n debygol bod rhywbeth wedi achosi cyfaddawd eang ar allweddi preifat.”
? Cyfaddawd eang ar allwedd breifat Solana ?
- mae'r ymosodwr yn dwyn tocynnau brodorol (SOL) a thocynnau SPL (USDC) – effeithio ar waledi sydd wedi bod yn segur am >6 mis – dywedir bod waledi Phantom & Slope wedi draenio pic.twitter.com/AkZXOGLD0Q
“Nid oes unrhyw ffordd y gallai ‘rhyngweithio’ wneud waled yn agored i niwed,” eglurodd cyd-sylfaenydd Solana Labs Anatoly Yakovenko ymhellach. “Dim ond dirprwyaeth tocyn-benodol neu gymeradwyaeth ceir neu hedyn a ollyngwyd a allai drosglwyddo asedau o waled ar ran y defnyddiwr. Gan fod trosglwyddiadau system yn digwydd, mae hynny'n diystyru dirprwyo. ”
Dim ond dirprwyaeth tocyn-benodol neu gymeradwyaeth ceir neu hedyn a ollyngwyd a allai drosglwyddo asedau o waled ar ran y defnyddiwr. Gan fod trosglwyddiadau system yn digwydd, mae hynny'n diystyru dirprwyo. Nid oes unrhyw ffordd y gallai “rhyngweithiad” wneud waled yn agored i niwed https://t.co/Pdrmjk1WYZ