NFT-marktplaats Magic Eden merkte op dat het “lijkt te gaan om een wijdverspreid SOL-exploit” en riep gebruikers op om de machtigingen voor verdachte links in hun Phantom-portefeuilles in te trekken.
Een aanhoudende, wijdverspreide hack heeft tot nu toe meer dan $8 miljoen aan fondsen zien verdwijnen over een aantal Solana-gebaseerde hot wallets.
Op het moment van schrijven is Solana (SOL) momenteel trending op Twitter omdat talloze gebruikers ofwel verslag doen van de hack terwijl het zich ontvouwt, of melden dat ze zelf fondsen hebben verloren, waarbij ze iedereen met Solana-gebaseerde hot wallets zoals Phantom en Slope wallets waarschuwen om hun fondsen te verplaatsen naar cold wallets.
Blockchain onderzoeker PeckShield op 2 augustus zei dat de wijdverspreide hack waarschijnlijk te wijten is aan een “supply chain probleem” dat is misbruikt om gebruikers private sleutels te stelen achter de getroffen wallets. Het zei dat het geschatte verlies tot nu toe ongeveer 8 miljoen dollar is.
Magic Eden bevestigde de berichten eerder op de dag door te verklaren dat “er een wijdverspreid SOL-exploit in het spel lijkt te zijn dat portemonnees in het hele ecosysteem leegzuigt” terwijl het gebruikers opriep om machtigingen in te trekken voor verdachte links in hun Phantom-portefeuilles.
Slope zei dat het momenteel samenwerkt met Solana Labs en andere Solana-gebaseerde protocollen om het probleem te lokaliseren en het te verhelpen, hoewel er “nog geen grote doorbraken” waren.
Twitter gebruiker @nftpeasant zei dat maar liefst $6 miljoen aan fondsen werd overgeheveld van Phantom portemonnees gedurende een periode van 10 minuten op 2 augustus. In één geval lijkt het erop dat een gebruiker van een Phantom portemonnee $500.000 aan USDC van zijn rekening heeft laten wegvloeien.
Populaire scam detective en zelf beschreven “on-chain sleuth” @zachxbt heeft ook wat graafwerk verricht en aan hun 274.800 volgers onthuld dat de hackers de primaire wallet die met deze aanval in verband wordt gebracht, zeven maanden geleden aanvankelijk via Binance hebben gefinancierd.
Uit de transactiegeschiedenis blijkt dat de wallet tot vandaag slapende bleef, voordat de hackers 10 minuten voor het begin van de aanval transacties uitvoerden met vier verschillende wallets.
Er zijn ook verschillende rapporten geweest over hoeveel wallets zijn getroffen en de omvang van de schade tot nu toe.
Crypto tracking en compliance platform Mist Track verklaarde via Twitter dat maar liefst 8.000 wallets zijn gehackt, met $ 580 miljoen verstuurd naar vier adressen, echter, commentatoren op de post zijn sceptisch over het aantal.
Ondertussen verklaarde Ava Labs CEO en oprichter Emin Gun Sirer dat het aantal op 7.000 plus wallets lag, een aantal dat stijgt met ongeveer 20 per minuut. Hij zei dat hij gelooft dat, aangezien de transacties goed lijken te zijn ondertekend, “het waarschijnlijk is dat de aanvaller toegang heeft gekregen tot privésleutels.”