- Карыстальнікі кашалька Phantom скардзяцца на зліў сродкаў без іх згоды
- Некалькі каментатараў паказваюць на эксплойт, звязаны з кашальком або маркетплейсам NFT Magic Eden
Карыстальнікі лічбавых кашалькоў Solana Phantom і Slope сцвярджаюць, што мільёны былі выкрадзены невядомым эксплойтам, звязаным з кашалькамі або звязанымі даверанымі праграмамі.
па некалькі карыстальнікаў і ўдзельнікаў рынку, эксплойт альбо ў сетцы Solana, альбо праз уласныя кашалькі высмоктвае сродкі карыстальнікаў, нягледзячы на тое, што яны адключаны ад вэб-браўзераў або ажыццяўляюць якія-небудзь пераводы. Дакладныя падрабязнасці эксплойта пакуль невядомыя.
«Мы працуем у цесным супрацоўніцтве з іншымі камандамі, каб разабрацца ў паведамленай уразлівасці ў экасістэме Solana», — паведаміла каманда Phantom Blockworks. «На дадзены момант каманда не лічыць, што гэта праблема, звязаная толькі з Phantom». Дакладная сума, скрадзеная з кашалькоў карыстальнікаў, пакуль невядомая.
Карыстальнікі сказалі, што атрымліваюць апавяшчэнні аб тым, што яны адпраўляюць токены на невядомы набор адрасоў. Мяркуецца, што агульная сума выведзеных сродкаў склала больш за 6 мільёнаў долараў у SOL. Кампанія Blockworks не змагла адразу незалежна праверыць гэтую лічбу.
Карыстальнікі з вэб-кашалька криптовалюты пахіл таксама паведамляюць пра выпадкі эксплойта. Сцвярджаецца, што зламыснік уцякае з токенамі SOL і Solana Program Library (SPL).
Адзін карыстальнік, падпісваючыся на @Paladin у Twitter, паведаміў Blockworks, што ў некалькіх людзей, знаёмых з сітуацыяй, іх кашалькі «спустошаны выпадковым чынам».
«Яны страцілі тысячы і большую частку сваіх грошай, таму ў іх даволі дэпрэсія», — сказалі яны. «Перамясціце манеты ў бухгалтарскую кнігу і адключыце ўсе надзейныя вэб-сайты».
Паладзін паказаў 2 вялікі адрасы кашалькоў падазраецца ў прыналежнасці эксплуататара, агульны баланс якога складае каля 37,777 1.5 SOL (XNUMX мільёна долараў ЗША). А трэці кашалёк, з прыкладна 2,402 SOL ($95,000 XNUMX), у выніку эксплойту па-ранейшаму выцякаюць сродкі на яго адрас, сказаў Паладзін.
Здаецца, эксплойт уплывае на ўсе токены на аснове Solana з рэкамендацыямі па перамяшчэнні манет у бухгалтарскую кнігу, адкліканні давераных прыкладанняў, такіх як NFT marketplace Magic Eden, або іх блакіроўцы з дапамогай стаўкі.
Хакі і эксплойты, звязаныя з DeFi і NFT, працягваюць павялічвацца. У мінулым месяцы Blockworks паведамляла пра колькасць узломаў больш чым $ 1.2 млрд. толькі за першы квартал гэтага года ў тым, што, як уяўляецца, павелічэнне частаты для пачаткоўца сектара.
Бесперапынныя ўзломы «з'яўляюцца прынцыпова невырашальнай праблемай», сказаў генеральны дырэктар Immunefi Мітчэл Амадор у інтэрв'ю Blockworks у той час. «Мы ведалі, што ўсё пойдзе ў гэтым кірунку. Валацільнасць з'яўляецца часткай крыпта, колькасць грошай, якія паступаюць, збіралася павялічыцца».
Абнаўленне: змяняецца загаловак і копія, каб адлюстраваць карыстальнікаў Slope Wallet, таксама закранутых эксплойтам. Адказ аб абнаўленнях ад каманды Phantom.
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/