Solanas “heta” plĂ„nböcker drĂ€neras i attack pĂ„ flera miljoner dollar | Engadget

Mariella Moon

En okÀnd skÄdespelare har drÀnerat över 8 000 internetanslutna plÄnböcker i en pÄgÄende attack mot Solanas blockkedjeekosystem. Enligt Blockchain-revisorn OtterSec pÄgick attackerna fortfarande nÀr den publicerade en uppdatering pÄ kvÀllen den 2 augusti och att de hade pÄverkat flera plÄnböcker, inklusive Phantom, Slope, Solflare och TrustWallet, över en mÀngd olika plattformar.

Som anteckningar verkar den dĂ„liga skĂ„despelaren ha stulit bĂ„de Solana-tokens och USDC-stablecoins, med de uppskattade förlusterna hittills uppgĂ„ende till cirka 8 miljoner dollar. OtterSec uppmuntrar nu anvĂ€ndare att flytta alla sina tillgĂ„ngar till en hĂ„rdvaruplĂ„nbok, och Solana Status Twitter-kontot upprepade det rĂ„det och tillade att det inte finns nĂ„gra bevis för att “kalla” plĂ„nböcker har pĂ„verkats.

Solana Status-kontot har ocksÄ avslöjat att ett utnyttjande tillÀt en illvillig aktör att tömma pengar frÄn de komprometterade plÄnböckerna och att det verkar ha pÄverkat bÄde deras mobilversioner och tillÀgg. Ingenjörer frÄn flera ekosystem har redan gÄtt samman för att arbeta med sÀkerhetsforskare för att identifiera grundorsaken till exploateringen, som Ànnu inte har upptÀckts.

MÀnniskor i kryptobranschen har dock flera teorier, och vissa tror att de dÄliga aktörerna fick tillgÄng till privata nycklar genom en attack i leveranskedjan, eftersom angriparen kunde underteckna, eller initiera och godkÀnna, transaktioner för offrens rÀkning. Andra varnar för att utnyttjandet har orsakat den utbredda kompromissen med privata nycklar och att Äterkallande av plÄnboksgodkÀnnanden inte hjÀlper alls.