Solana โดนโจมตี สูญเงินหลายล้านดอลลาร์จากการแฮ็ก

การโจมตี Solana  นำไปสู่การสูญเสียเงินจำนวนหลายล้านดอลลาร์สหรัฐในวันพุธที่ 3 สิงหาคม 2022 เนื่องจากผู้ใช้งานที่ตื่นกลัวได้ตระหนักว่าเงินลงทุนของพวกเขาโดนโจรกรรมจนหมดสิ้นจากวอลเล็ตของพวกเขา

แฮ็กเกอร์ประสบความสําเร็จในการโจรกรรมเงินประมาณ 6 ล้านดอลลาร์สหรัฐในการบุกรุกและโจมตีวอลเล็ตของผู้ใช้งาน เวกเตอร์ที่แน่ชัดจากการโจมตียังไม่เป็นที่ทราบแน่ชัด ทั้งนี้ มีการคาดถึงสาเหตุของช่องโหว่ที่เอื้อต่อการโจมตีเพิ่มขึ้นเรื่อย ๆ

some exploit either with @phantom or @MagicEden, drained 6mil in like 10 mins literally every phantom wallet getting compromised, not sure if any other wallets too pic.twitter.com/dVtksoMeye

— Paladin (@nftpeasant) August 2, 2022

การโจมตี Solana ถือวิกฤตที่เกิดขึ้นอย่างกะทันหัน

ผู้สนับสนุนระบบนิเวศ Solana รายหนึ่ง ซึ่งมีชื่อผู้ใช้งานว่า @SolportTom  เป็นหนึ่งในผู้ใช้งานกลุ่มแรก ๆ ที่แจ้งคำเตือนเกี่ยวกับการโจมตีครั้งนี้บน Twitter

“ไม่มีการสร้างเหรียญกษาปณ์ในช่วงที่เกิดการโจรกรรม” Tom กล่าวเมื่อวันที่ 3 สิงหาคม “การทําธุรกรรมดูเหมือนการโอนปกติ ไม่ใช่การโอนจากสัญญา นี่เป็นปัญหาที่ส่งผลกระทบต่อระบบนิเวศโดยรวม ผู้ใช้งานพากันคาดเดาว่ามันข้องเกี่ยวกับบริการการพนัน”

ในขณะที่ผู้ใช้บางคนเชื่อมโยงการแฮ็คกับวอลเล็ต Phantom อย่างรวดเร็วแต่ทางบริษัทฯ ได้ปฏิเสธข้อเรียกร้องดังกล่าวอย่างรวดเร็วเช่นกัน

“เรากําลังทํางานอย่างใกล้ชิดกับทีมอื่น ๆ เพื่อไปให้ถึงก้นบึ้งของปัญหาที่มีการรายงานไว้แล้วในระบบนิเวศของ Solana” Phantom กล่าว “ในเวลานี้ ทางทีมงานเองไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom”

ผู้ใช้งานคริปโตบน Twitter และนักพัฒนาคริปโต ซึ่งมีชื่อผู้ใช้งานว่า @0xfoobar มีข้อสันนิษฐานของตนเองเกี่ยวกับการโจมตีครั้งนี้ โดยเชื่อมโยงเหตุการณ์เข้ากับการประนีประนอมรหัสผ่านส่วนตัวที่แพร่กระจายออกไป ข้อมูลจากฟุตบาร์เผยว่าทั้งวอลเล็ต Phantom และ Slope ได้รับผลกระทบ ทำให้เกิดความน่าเชื่อถือบ้างกับข้อเรียกร้องของ Phantom

“ทางออกคือการโอนสินทรัพย์ไปยังวอลเล็ตซึ่งไม่เคยเปิดเผยรหัสส่วนตัวต่อไปยังเอ็กซ์เทนชันของเว็บเบราว์เซอร์ที่อาจมีช่องโหว่” Foobar เผย “นั่นหมายถึงวอลเล็ตฮาร์ดแวร์ ไม่ใช่อะไรอื่น”

Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.

Move everything to a ledger NOW.

Two wallets reported:

#1 https://t.co/wfzoemsyzN

#2: https://t.co/MrScbi9hf1

— Tom 《TYR》 (@SolportTom) August 2, 2022

การโอนไปยัง Cold Wallet และการเพิกถอนสิทธิ์ในการเข้าถึง Wallet

ในกรณีที่ไม่มีคําอธิบายที่ชัดเจนสําหรับการโจมตีครั้งนี้ ผู้ใช้งาน Solana ได้รับคําแนะนําให้ระงับการเข้าถึงผลิตภัณฑ์ของตนและโอนสินทรัพย์ไปยังวอลเล็ตฮาร์ดแวร์ สําหรับผู้ใช้งานที่ไม่มีวอลเล็ตฮาร์ดแวร์ ควรส่งเงินลงทุนทั้งหมดไปยังแพลตฟอร์มที่มีการดูแลรักษาและมีตัวกลางควบคุม

หากมีอะไรอยากจะกล่าวถึงเพิ่มเติมเกี่ยวกับการโจมตี Solana เล่าให้เราฟังหรือเข้าร่วมวงสนทนากับเราทาง Telegram channel หรือจะเป็น Tik Tok Facebook และ Twitter