Hot Wallet บน Solana เกือบ 8,000 แอดเดรส ถูกขโมยคริปโทไปราว 290 ล้านบาท

ระบบนิเวศของ Solana เจ้าของฉายา Ethereum Killer ซึ่งโดดเด่นในเรื่องของความเร็วและค่าแก๊สถูก ล่าสุดมีรายงานว่าได้ตกเป็นเป้าโจมตีของผู้ไม่หวังดีขโมยคริปโท ประกอบด้วย Solana (SOL) และ USD Coin (USDC) ออกไปจาก Hot Wallet (กระเป๋าคริปโทที่เชื่อมต่ออินเทอร์เน็ตและโอนเข้าออกได้ตลอดเวลา) ที่เชื่อมต่อบนไอโอเอสและแอนดรอยด์เกือบ 8,000 แอดเดรส ซึ่ง PeckShield บริษัทวิเคราะห์ความปลอดภัยบนบล็อกเชนได้ประเมินมูลค่าการสูญเสียไว้ถึง 8 ล้านเหรียญสหรัฐฯ (290 ล้านบาท) และขณะนี้การโจมตียังคงดำเนินอยู่

This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
— Solana Status (@SolanaStatus) August 3, 2022

Solana ได้ทวีตอัปเดตว่าวอลเล็ตที่ถูกโจมตีมีประมาณ 8,000 แอดเดรส ได้แก่ วอลเล็ตของ Phantom และ Slope พร้อมเสริม “ดูเหมือนว่าจะไม่ใช่ข้อบกพร่องบนโค้ดแกนหลักของ Solana แต่อยู่ในซอฟต์แวร์ที่ถูกใช้โดยซอฟต์แวร์วอลเล็ตหลายตัวซึ่งเป็นที่นิยมในหมู่ผู้ใช้เครือข่าย” รวมทั้งบอกว่าไม่พบการโจมตีบนฮาร์ดแวร์วอลเล็ต และแนะนำให้ผู้ใช้ควรจะใช้ฮาร์ดแวร์วอลเล็ต พร้อมย้ำอย่าใช้ Seed phrase ซ้ำ

ทั้งนี้ แอนาโทลี ยาโกเวนโก (Anatoly Yakovenko) ผู้ร่วมก่อตั้ง Solana ได้ทวีตเผยรายละเอียดว่าดูเหมือนเป็นการโจมตีซัปพลายเชนที่กำหนดเป้าหมายไว้ทั้งที่แอปพลิเคชันบนไอโอเอสและแอนดรอยด์ (ใช้จุดอ่อนในแอปหรือส่วนขยายบนเบราว์เซอร์)

นอกจากนี้มีรายงานว่าธุรกรรมการโอนเหรียญอาจถูกอนุมัติด้วย Private key (กุญแจส่วนตัวของผู้ใช้) หรือ Seed phrase (กลุ่มคำที่ใช้ในการรักษาความปลอดภัยของวอลเล็ต)

ที่มา : theverge

พิสูจน์อักษร : สุชยา เกษจำรัส