- Потребителите на портфейла Phantom се оплакват от източване на средства без тяхното съгласие
- Няколко коментатори сочат експлойт, свързан с портфейла или NFT пазара Magic Eden
Потребителите на дигиталните портфейли Solana Phantom и Slope твърдят, че милиони са били откраднати от неизвестен експлойт, свързан с портфейлите или свързаните надеждни приложения.
Според няколко потребители и участниците на пазара експлойтът или в мрежата на Solana, или чрез собствени портфейли източва средствата на потребителите, въпреки че са прекъснати от уеб браузърите или извършват каквито и да било трансфери. Точните подробности за експлойта все още не са известни.
„Ние работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата Solana“, каза екипът на Phantom пред Blockworks. „В момента екипът не вярва, че това е специфичен проблем за Phantom.“ Все още не е известна точната сума, открадната от портфейлите на потребителите.
Потребителите казаха, че получават известия, че изпращат токени до неизвестен набор от адреси. Предполага се, че общата сума на източените досега средства възлиза на над 6 милиона долара в SOL. Blockworks не успя незабавно да провери независимо тази цифра.
Потребители от уеб базиран портфейл за криптовалута наклон също съобщават за инциденти с експлойт. Твърди се, че нападателят бяга с токени както SOL, така и Solana Program Library (SPL).
Един потребител, използвайки @Paladin в Twitter, каза на Blockworks, че портфейлите им на няколко души, запознати със ситуацията, са били „източени на случаен принцип“.
„Те загубиха хиляди и повечето от парите си, така че са доста депресирани“, казаха те. „Преместете монети в книга и изключете всеки доверен уебсайт.“
Паладин посочи две голям адреси на портфейла за които се подозира, че принадлежат на експлоататора, които имат общ баланс от приблизително 37,777 1.5 SOL (XNUMX милиона щатски долара). А трети портфейл, с приблизително 2,402 SOL ($95,000 XNUMX), продължава да вижда средства, източвани към неговия адрес в резултат на експлойта, каза Паладин.
Експлойтът изглежда засяга всички базирани на Solana токени с препоръки за преместване на монети в книга, отмяна на надеждни приложения като NFT пазара Magic Eden или заключването им чрез залагане.
Хакове и експлойти, свързани с DeFi и NFT, продължават да се увеличават. Миналия месец Blockworks съобщи, че хаковете са повече от 1.2 млрд. долара само за първото тримесечие на тази година в това, което изглежда е увеличение на честотата за начинаещия сектор.
Непрекъснатите хакове „е фундаментално неразрешим проблем“, каза главният изпълнителен директор на Immunefi Мичъл Амадор в интервю за Blockworks по това време. „Знаехме, че нещата ще тръгнат в тази посока. Волатилността е част от крипто, количеството пари, които текат, щеше да се увеличи.“
Актуализация: Променя заглавието и копието, за да отразява потребителите на Slope Wallet, също засегнати от експлойта. Актуализира отговор от екипа на Phantom.
Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Източник: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/