Сообщается, что из-за уязвимости системы безопасности, влияющей на экосистему Solana, миллионы средств были украдены из нескольких кошельков на базе Solana.
На момент написания статьи Солана (SOL) в настоящее время находится в тренде в Твиттере, поскольку бесчисленное количество пользователей либо сообщают о взломе по мере его развития, либо сообщают о собственной потере средств, предупреждая всех, у кого есть горячие кошельки на основе Соланы, такие как Phantom и Slope. кошельки, чтобы перевести свои средства в холодные кошельки.
ВАЖНО — сделайте ретвит и отметьте @phantom и @solana
1. Многие пользователи утверждают, что получают уведомления об отправке токенов на неизвестный адрес.
2. Общим знаменателем является то, что все они были кошельками @phantom.
— Solar Dex (@solar_dex) 2 августа 2022 г.
До сих пор и Phantom, и Magic Eden прокомментировали проблему, при этом провайдер кошелька Phantom отметил, что он работает с другими командами, чтобы разобраться в проблеме, хотя и говорит, что не «считает, что это проблема, специфичная для Phantom». на данном этапе.
Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom.
Как только мы соберем больше информации, мы выпустим обновление.
— Фантом (@фантом) 3 августа 2022 г.
Magic Eden подтвердила сообщения, заявив, что «похоже, это широко распространенный эксплойт SOL в игре, который истощает кошельки по всей экосистеме», поскольку он призвал пользователей отозвать разрешения для любых подозрительных ссылок в их кошельках Phantom.
Пользователь Твиттера @nftpeasant внимательно следил за инцидентом, и, согласно их исследованию с помощью Solscan, около 6 миллионов долларов уже были выведены из фантомных кошельков в течение 10-минутного периода 2 августа. В одном случае это был фантомный кошелек. у пользователя было списано USDC на сумму 500 000 долларов США.
???!!! https://t.co/sBDgxqGyaw
— Мэтью Грэм (@mattysino) 2 августа 2022 г.
Популярный детектив по мошенничеству и самопровозглашенный «ончейн-сыщик» @zachxbt также провел некоторые раскопки и сообщил своим 274 800 подписчикам, что хакеры первоначально финансировали основной кошелек, связанный с этой атакой, через Binance семь месяцев назад.
Связанный: Стейблкоин NIRV на основе Соланы упал на 85% после эксплойта на 3,5 миллиона долларов
История транзакций показывает, что кошелек оставался бездействующим до сегодняшнего дня, пока хакеры не провели транзакции с четырьмя разными кошельками за 10 минут до начала атаки.
Кошелек мошенников профинансирован через Binance 7 месяцев назад pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 августа 2022 г.
На данном этапе неясно, продолжается ли взлом, откуда он взялся и находятся ли под угрозой еще больше средств пользователей. Однако в ответ на сообщение @zachxbt пользователь @cryptojpeg отметил, что:
«Только 13 txn, из которых 3 — это txn депозита solana, а 1 — транзакция слива. Таким образом, в основном один из этих 9 txn сделал кошелек уязвимым для слива, если это не связано с чем-то другим».
Коинтелеграф обратился к Phantom за комментариями по этому поводу и обновит историю, если фирма ответит.
Источник: Сointеlеgrаph