Уязвимость в системе безопасности экосистемы Solana привела к утечке миллионов средств из ряда кошельков на базе Solana.
На момент написания статьи Solana (SOL) в настоящее время является трендом в Twitter, поскольку бесчисленные пользователи либо сообщают о взломе, либо сами потеряли средства, предупреждая всех, у кого есть горячие кошельки на базе Solana, такие как кошельки Phantom и Slope, перевести свои средства в холодные кошельки.
ВАЖНО - пожалуйста, сделайте ретвит и отметьте @phantom и @solana
- Solar DEX (@solar_dex) 2 августа 2022 г.
1. Многие пользователи утверждают, что получают уведомления о том, что они отправляют токены на неизвестный адрес
2. Общим знаменателем является то, что все они были @phantom wallets
На данный момент и Phantom, и Magic Eden прокомментировали проблему, причем поставщик кошельков Phantom отметил, что работает с другими командами, чтобы разобраться в проблеме, хотя, по его словам, на данном этапе он не "считает, что это проблема, специфичная для Phantom".
Мы тесно сотрудничаем с другими командами, чтобы докопаться до сути уязвимости в экосистеме Solana. На данный момент команда не считает, что это проблема, специфичная для Phantom.
- Phantom (@phantom) 3 августа 2022 г.
Как только мы соберем больше информации, мы опубликуем обновленную информацию.
Компания Magic Eden подтвердила сообщения, заявив, что "похоже, что речь идет о широко распространенном SOL-эксплойте, который опустошает кошельки по всей экосистеме", и призвала пользователей отозвать разрешения на любые подозрительные ссылки в своих кошельках Phantom.
Пользователь Twitter @nftpeasant внимательно следил за инцидентом, и, согласно его исследованию, проведенному с помощью Solscan, за 10 минут 2 августа с кошельков Phantom уже было выкачано средств на сумму около $6 млн. В одном случае у пользователя кошелька Phantom со счета было выкачано USDC на сумму $500 000.
???!!! https://t.co/sBDgxqGyaw
- Мэтью Грэм (@mattysino) 2 августа 2022 г.
Популярный детектив мошенничества и самоописанный "ищейка на цепи" @zachxbt также провел небольшое расследование и сообщил своим 274 800 подписчикам, что хакеры первоначально финансировали основной кошелек, связанный с этой атакой, через Binance семь месяцев назад.
История транзакций показывает, что кошелек оставался бездействующим до сегодняшнего дня, пока хакеры не провели транзакции с четырьмя различными кошельками за 10 минут до начала атаки.
Кошелек мошенников пополнен через Binance 7 месяцев назадhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
- ZachXBT (@zachxbt) 3 августа 2022 г.
На данном этапе неясно, продолжается ли взлом, откуда он произошел и находятся ли еще средства пользователей в опасности. Однако в ответ на сообщение @zachxbt пользователь @cryptojpeg отметил следующее:
"Всего 13 txn, из которых 3 - solana deposit txn и 1 - drain txn. Таким образом, один из этих 9 txn сделал кошелек уязвимым для слива, если это не связано с чем-то еще".
Cointelegraph обратился в Phantom за комментариями по этому вопросу и обновит статью, если компания ответит.
Источник
