- Користувачі гаманця Phantom скаржаться на виведення коштів без їх згоди
- Кілька коментаторів вказують на експлойт, пов’язаний з гаманцем або NFT-маркетплейсом Magic Eden
Користувачі цифрових гаманців Solana Phantom і Slope стверджують, що мільйони були вкрадені невідомим експлойтом, пов’язаним з гаманцями або пов’язаними довіреними програмами.
За оцінками кілька користувачів та учасників ринку, експлойт у мережі Solana або через власні гаманці виснажує кошти користувачів, незважаючи на те, що вони відключені від веб-браузерів або виконують будь-які перекази. Точні подробиці експлойту поки невідомі.
«Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana», — повідомила команда Phantom Blockworks. «Наразі команда не вважає, що це проблема, пов’язана лише з Phantom». Точна сума вкраденого з гаманців користувачів поки невідома.
Користувачі сказали, що отримують повідомлення про те, що вони надсилають токени на невідомий набір адрес. Імовірно, загальна сума виведених коштів становить понад 6 мільйонів доларів США. Blockworks не зміг негайно незалежно перевірити цю цифру.
Користувачі з веб-гаманця криптовалюти Схил також повідомляють про випадки експлойту. Стверджується, що зловмисник втікає за допомогою токенів SOL і Solana Program Library (SPL).
Один користувач, підійшовши до @Paladin у Twitter, повідомив Blockworks, що у кількох людей, знайомих із ситуацією, їхні гаманці «спустошені випадковим чином».
«Вони втратили тисячі і більшу частину своїх грошей, тому вони дуже пригнічені», — сказали вони. «Перемістіть монети в реєстр і відключіть усі надійні веб-сайти».
Паладин вказав два великий адреси гаманця які підозрюються у приналежності експлуататору, загальний баланс якого становить приблизно 37,777 1.5 SOL (XNUMX мільйона доларів США). А третій гаманець, з приблизно 2,402 SOL ($95,000 XNUMX), продовжують стікати кошти на його адресу в результаті експлойту, сказав Паладін.
Експлойт, схоже, впливає на всі токени на основі Solana з рекомендаціями щодо переміщення монет у бухгалтерську книгу, анулювання довірених додатків, таких як NFT-маркетплейс Magic Eden, або їх блокування за допомогою стекінгу.
Зломи та експлойти, пов’язані з DeFi та NFT, продовжують зростати. Минулого місяця Blockworks повідомила про кількість зломів понад 1.2 млрд доларів лише за перший квартал цього року, що, здається, є збільшенням частоти для сектора, що початківці.
Безперервні зломи «загалом є нерозв’язною проблемою», — сказав у той час генеральний директор Immunefi Мітчелл Амадор в інтерв’ю Blockworks. «Ми знали, що все піде в цьому напрямку. Волатильність є частиною криптовалюти, кількість грошей, що надходять, мала зрости».
Оновлення: змінено заголовок і копію, щоб відобразити користувачів Slope Wallet, які також постраждали від експлойту. Відповідь на оновлення від команди Phantom.
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Джерело: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/