- Użytkownicy portfela Phantom narzekają, że środki są wysysane bez ich zgody
- Kilku komentatorów wskazuje na exploit związany z portfelem lub rynkiem NFT Magic Eden
Użytkownicy cyfrowych portfeli Solana Phantom i Slope twierdzą, że miliony zostały skradzione z nieznanego exploita powiązanego z portfelami lub powiązanymi zaufanymi aplikacjami.
Zgodnie z kilku użytkowników i uczestników rynku, exploit w sieci Solana lub za pośrednictwem natywnych portfeli wyczerpuje środki użytkowników pomimo odłączenia od przeglądarek internetowych lub wykonywania jakichkolwiek przelewów. Dokładne szczegóły exploita nie są jeszcze znane.
„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana” – powiedział zespół Phantom Blockworks. „W tej chwili zespół nie wierzy, że jest to problem związany z fantomami”. Dokładna kwota skradziona z portfeli użytkowników nie jest jeszcze znana.
Użytkownicy powiedzieli, że otrzymują powiadomienia, że wysyłają tokeny na nieznany zestaw adresów. Podejrzewa się, że łączna kwota dotychczas wyczerpanych funduszy wynosi ponad 6 milionów dolarów w SOL. Blockworks nie był w stanie natychmiast niezależnie zweryfikować tej liczby.
Użytkownicy z internetowego portfela kryptowalut Nachylenie zgłaszają również incydenty związane z exploitem. Twierdzi się, że atakujący ucieka z tokenami SOL i Solana Program Library (SPL).
Jeden z użytkowników, idący pod szyldem @Paladin na Twitterze, powiedział Blockworks, że kilka osób zaznajomionych z sytuacją miało „losowo opróżnione portfele”.
„Stracili tysiące i większość swoich pieniędzy, więc są bardzo przygnębieni” – powiedzieli. „Przenieś monety do księgi głównej i odłącz każdą zaufaną witrynę”.
Paladyn wskazał na drugiej duży adresy portfela podejrzanych o przynależność do wyzyskiwacza, których łączne saldo wynosi około 37,777 1.5 sol (XNUMX mln USD). A trzeci portfel, z około 2,402 SOL (95,000 XNUMX USD) nadal odnotowuje wypływ funduszy na jego adres w wyniku exploita, powiedział Paladin.
Exploit wydaje się wpływać na wszystkie tokeny oparte na Solanie, oferując zalecenia dotyczące przenoszenia monet do księgi głównej, odwoływania zaufanych aplikacji, takich jak Magic Eden na rynku NFT, lub blokowania ich poprzez obstawianie.
Wciąż rośnie liczba hacków i exploitów związanych z DeFi i NFT. W zeszłym miesiącu Blockworks zgłosiło włamania o łącznej liczbie ponad $ 1.2 mld tylko w pierwszym kwartale tego roku, co wydaje się być wzrostem częstotliwości w sektorze początkującym.
Ciągłe hacki „to zasadniczo nierozwiązywalny problem”, powiedział w wywiadzie dla Blockworks dyrektor generalny Immunefi, Mitchell Amador. „Wiedzieliśmy, że wszystko pójdzie w tym kierunku. Zmienność jest częścią krypto, ilość napływających pieniędzy będzie rosła.”
Aktualizacja: Zmienia nagłówek i tekst, aby odzwierciedlić użytkowników Slope Wallet, których również dotyczy exploit. Aktualizuje odpowiedź zespołu Phantoma.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/