- Пользователи кошелька Phantom жалуются на слив средств без их согласия
- Несколько комментаторов указывают на эксплойт, связанный с кошельком или торговой площадкой NFT Magic Eden.
Пользователи цифровых кошельков Solana Phantom и Slope заявляют, что миллионы были украдены из-за неизвестного эксплойта, связанного с кошельками или связанными с ними доверенными приложениями.
По несколько пользователей и участники рынка, эксплойт либо в сети Solana, либо через нативные кошельки истощает средства пользователей, несмотря на то, что они отключены от веб-браузеров или совершают какие-либо переводы. Точные детали эксплойта пока неизвестны.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana», — сообщила Blockworks команда Phantom. «В настоящее время команда не считает, что это проблема, связанная с Phantom». Точная сумма, украденная из кошельков пользователей, пока не известна.
Пользователи сказали, что они получают уведомления о том, что они отправляют токены на неизвестный набор адресов. Общая сумма средств, выведенных на данный момент, предположительно составляет более 6 миллионов долларов в SOL. Blockworks не смогла сразу же самостоятельно проверить эту цифру.
Пользователи из веб-кошелька криптовалюты Склон также сообщают об инцидентах эксплойта. Утверждается, что злоумышленник убегал с токенами SOL и Solana Program Library (SPL).
Один пользователь под ником @Paladin в Твиттере сообщил Blockworks, что у нескольких человек, знакомых с ситуацией, были «случайно опустошены» кошельки.
«Они потеряли тысячи и большую часть своих денег, поэтому они очень подавлены», — сказали они. «Переместите монеты в бухгалтерскую книгу и отключите все доверенные веб-сайты».
Паладин указал на два большой адреса кошелька подозреваемых в принадлежности к эксплуататору, общий баланс которых составляет около 37,777 1.5 соловейских сол (XNUMX миллиона долларов США). А третий кошелек, с примерно 2,402 SOL (95,000 XNUMX долларов США), по-прежнему происходит отток средств в его адрес в результате эксплойта, сказал Паладин.
Эксплойт, по-видимому, влияет на все токены на основе Solana с рекомендациями по перемещению монет в бухгалтерскую книгу, отзыву доверенных приложений, таких как рынок NFT Magic Eden, или блокировке их посредством стейкинга.
Взломы и эксплойты, связанные с DeFi и NFT, продолжают расти. В прошлом месяце Blockworks сообщила, что общее количество взломов превысило 1.2 млрд долларов США только за первый квартал этого года, что, по-видимому, является увеличением частоты для подающего надежды сектора.
Непрерывные взломы «являются принципиально неразрешимой проблемой», — сказал тогда в интервью Blockworks генеральный директор Immunefi Митчелл Амадор. «Мы знали, что все пойдет в этом направлении. Волатильность — это часть криптографии, количество поступающих денег должно было увеличиться».
Обновление: изменен заголовок и копия, чтобы отразить пользователей Slope Wallet, также пострадавших от эксплойта. Обновлен ответ от команды Фантома.
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/