Solana, USDC trong ví Phantom bị rút cạn kiệt trong cuộc tấn công đang diễn ra. Hơn 5.000 ví được cho là bị ảnh hưởng và giá của Solana đã giảm mạnh trong vòng vài giờ.
Một kẻ tấn công vô danh đã rút hết ví Solana và USDC, theo nhiều báo cáo trên Twitter, sau vụ hack Nomad Token Bridge.
"Hơn 5.000 ví Solana đã bị rút cạn trong vài giờ qua," công ty audit blockchain OtterSec báo cáo. "Các giao dịch này đang được ký bởi các chủ sở hữu thực sự, cho thấy mọi người đã bị lộ private key."
Các báo cáo ban đầu đã chỉ ra nguyên nhân là do ví trình duyệt Solana Phantom và hệ sinh thái Solana. Tin tức này đã khiến giá trị của Solana giảm 8% trong 2 giờ sau những báo cáo đầu tiên về cuộc tấn công, theo CoinMarketCap, cũng ghi nhận khối lượng giao dịch tăng 45% trong 24 giờ qua.
"Có một vụ khai thác SOL chưa được biết đến hiện đang rút hết tài sản các ví Phantom" nhà đầu tư và nhà phân tích tiền điện tử Miles Deutscher cho biết. "6 triệu đô la hiện đang bị đánh cắp. Nếu bạn có tiền trên Phantom, hãy đảm bảo thu hồi tất cả các quyền + chuyển sang ví cứng.
NFT Marketplace nổi tiếng trên Solana Magic Eden cũng đã lên Twitter để cảnh báo về việc tấn công.
"Dường như có một cuộc khai thác SOL rộng rãi đang diễn ra, rút cạn ví trên toàn hệ sinh thái,". Magic Eden đã cung cấp hướng dẫn để xóa quyền đối với các link đáng ngờ.
Phantom cho biết họ đang điều tra các khai thác được báo cáo.
"Chúng tôi đang hợp tác chặt chẽ với các nhóm khác để tìm hiểu lỗ hổng được báo cáo trong hệ sinh thái Solana," Phantom đã tweet. "Tại thời điểm này, nhóm nghiên cứu không tin rằng đây là một vấn đề dành riêng cho Phantom. Ngay sau khi chúng tôi thu thập thêm thông tin, chúng tôi sẽ đưa ra bản cập nhật".
Nhưng cuộc tấn công dường như không chỉ giới hạn ở Solana. Một người dùng khác báo cáo số dư USDC của anh ta cũng đã bị rút hết.
Người dùng Twitter Justin"Justin.sol" Barlow đã đăng: "ERC-20 và SPL USDC của tôi được tổ chức trên cả @slope_finance và @TrustWallet đã bị rút hết."
Nhà phân tích tiền điện tử @0xfoobar xác nhận rằng "kẻ tấn công đang đánh cắp cả token gốc (SOL) và token SPL (USDC)… ảnh hưởng đến các ví đã không hoạt động dưới 6 tháng".
Giả thuyết rằng đó có thể là một "cuộc tấn công chuỗi cung ứng phụ thuộc ngược dòng", ông nói thêm rằng việc revoke phê duyệt ví có thể sẽ không giúp ích gì – chỉ nên chuyển tài sản sang ví cứng ngoại tuyến.
"Các giao dịch chuyển SOL và SPL này được ký bởi chính người dùng, không được chuyển bởi bên thứ 3 bằng cách sử dụng các phê duyệt," @0xfoobar giải thích. "Vì vậy, trong khi bạn revoke, có khả năng điều gì đó đã xâm phạm private key."