Продолжающийся взлом кошелька на основе Соланы уже привел к истощению миллионов

Сообщается, что из-за уязвимости системы безопасности, влияющей на экосистему Solana, миллионы средств были украдены из нескольких кошельков на базе Solana.

На момент написания статьи Солана (SOL) в настоящее время находится в тренде в Твиттере, поскольку бесчисленное количество пользователей либо сообщают о взломе по мере его развития, либо сообщают о собственной потере средств, предупреждая всех, у кого есть горячие кошельки на основе Соланы, такие как Phantom и Slope. кошельки, чтобы перевести свои средства в холодные кошельки.

ВАЖНО — сделайте ретвит и отметьте @phantom и @solana

1. Многие пользователи утверждают, что получают уведомления об отправке токенов на неизвестный адрес.

2. Общим знаменателем является то, что все они были кошельками @phantom.

— Solar Dex (@solar_dex) 2 августа 2022 г.

До сих пор и Phantom, и Magic Eden прокомментировали проблему, при этом провайдер кошелька Phantom отметил, что он работает с другими командами, чтобы разобраться в проблеме, хотя и говорит, что не «считает, что это проблема, специфичная для Phantom». на данном этапе.

Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom.

Как только мы соберем больше информации, мы выпустим обновление.

— Фантом (@фантом) 3 августа 2022 г.

Magic Eden подтвердила сообщения, заявив, что «похоже, это широко распространенный эксплойт SOL в игре, который истощает кошельки по всей экосистеме», поскольку он призвал пользователей отозвать разрешения для любых подозрительных ссылок в их кошельках Phantom.

Пользователь Твиттера @nftpeasant внимательно следил за инцидентом, и, согласно их исследованию с помощью Solscan, около 6 миллионов долларов уже были выведены из фантомных кошельков в течение 10-минутного периода 2 августа. В одном случае это был фантомный кошелек. у пользователя было списано USDC на сумму 500 000 долларов США.

???!!! https://t.co/sBDgxqGyaw

— Мэтью Грэм (@mattysino) 2 августа 2022 г.

Популярный детектив по мошенничеству и самопровозглашенный «ончейн-сыщик» @zachxbt также провел некоторые раскопки и сообщил своим 274 800 подписчикам, что хакеры первоначально финансировали основной кошелек, связанный с этой атакой, через Binance семь месяцев назад.

Связанный: Стейблкоин NIRV на основе Соланы упал на 85% после эксплойта на 3,5 миллиона долларов

История транзакций показывает, что кошелек оставался бездействующим до сегодняшнего дня, пока хакеры не провели транзакции с четырьмя разными кошельками за 10 минут до начала атаки.

Кошелек мошенников профинансирован через Binance 7 месяцев назад pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) 3 августа 2022 г.

На данном этапе неясно, продолжается ли взлом, откуда он взялся и находятся ли под угрозой еще больше средств пользователей. Однако в ответ на сообщение @zachxbt пользователь @cryptojpeg отметил, что:

«Только 13 txn, из которых 3 — это txn депозита solana, а 1 — транзакция слива. Таким образом, в основном один из этих 9 txn сделал кошелек уязвимым для слива, если это не связано с чем-то другим».

Коинтелеграф обратился к Phantom за комментариями по этому поводу и обновит историю, если фирма ответит.

Источник: Сointеlеgrаph