ระบบนิเวศของ Solana เจ้าของฉายา Ethereum Killer ซึ่งโดดเด่นในเรื่องของความเร็วและค่าแก๊สถูก ล่าสุดมีรายงานว่าได้ตกเป็นเป้าโจมตีของผู้ไม่หวังดีขโมยคริปโท ประกอบด้วย Solana (SOL) และ USD Coin (USDC) ออกไปจาก Hot Wallet (กระเป๋าคริปโทที่เชื่อมต่ออินเทอร์เน็ตและโอนเข้าออกได้ตลอดเวลา) ที่เชื่อมต่อบนไอโอเอสและแอนดรอยด์เกือบ 8,000 แอดเดรส ซึ่ง PeckShield บริษัทวิเคราะห์ความปลอดภัยบนบล็อกเชนได้ประเมินมูลค่าการสูญเสียไว้ถึง 8 ล้านเหรียญสหรัฐฯ (290 ล้านบาท) และขณะนี้การโจมตียังคงดำเนินอยู่
Solana ได้ทวีตอัปเดตว่าวอลเล็ตที่ถูกโจมตีมีประมาณ 8,000 แอดเดรส ได้แก่ วอลเล็ตของ Phantom และ Slope พร้อมเสริม “ดูเหมือนว่าจะไม่ใช่ข้อบกพร่องบนโค้ดแกนหลักของ Solana แต่อยู่ในซอฟต์แวร์ที่ถูกใช้โดยซอฟต์แวร์วอลเล็ตหลายตัวซึ่งเป็นที่นิยมในหมู่ผู้ใช้เครือข่าย” รวมทั้งบอกว่าไม่พบการโจมตีบนฮาร์ดแวร์วอลเล็ต และแนะนำให้ผู้ใช้ควรจะใช้ฮาร์ดแวร์วอลเล็ต พร้อมย้ำอย่าใช้ Seed phrase ซ้ำ
ทั้งนี้ แอนาโทลี ยาโกเวนโก (Anatoly Yakovenko) ผู้ร่วมก่อตั้ง Solana ได้ทวีตเผยรายละเอียดว่าดูเหมือนเป็นการโจมตีซัปพลายเชนที่กำหนดเป้าหมายไว้ทั้งที่แอปพลิเคชันบนไอโอเอสและแอนดรอยด์ (ใช้จุดอ่อนในแอปหรือส่วนขยายบนเบราว์เซอร์)
นอกจากนี้มีรายงานว่าธุรกรรมการโอนเหรียญอาจถูกอนุมัติด้วย Private key (กุญแจส่วนตัวของผู้ใช้) หรือ Seed phrase (กลุ่มคำที่ใช้ในการรักษาความปลอดภัยของวอลเล็ต)
ที่มา : theverge
พิสูจน์อักษร : สุชยา เกษจำรัส
