- Používatelia peňaženky Phantom sa sťažujú na vyčerpanie finančných prostriedkov bez ich súhlasu
- Niekoľko komentátorov poukazuje na zneužitie týkajúce sa peňaženky alebo trhu NFT Magic Eden
Používatelia digitálnych peňaženiek Solana Phantom a Slope tvrdia, že milióny boli ukradnuté z neznámeho zneužitia spojeného s peňaženkami alebo súvisiacimi dôveryhodnými aplikáciami.
Podľa niekoľko používateľov a účastníkov trhu, zneužívanie v sieti Solana alebo prostredníctvom natívnych peňaženiek vyčerpáva finančné prostriedky používateľov napriek tomu, že sú odpojení od webových prehliadačov alebo vykonávajú akékoľvek prevody. Presné detaily exploitu zatiaľ nie sú známe.
„Úzko spolupracujeme s ďalšími tímami, aby sme sa dostali na dno hlásenej zraniteľnosti v ekosystéme Solana,“ povedal tím Phantom pre Blockworks. "V súčasnosti tím neverí, že ide o problém špecifický pre Phantom." Presná suma ukradnutá z peňaženiek používateľov zatiaľ nie je známa.
Používatelia uviedli, že dostávajú upozornenia, že posielajú tokeny na neznámu skupinu adries. Celkový objem doteraz vyčerpaných prostriedkov je podozrivý z celkovej sumy viac ako 6 miliónov dolárov v SOL. Blockworks nebol schopný okamžite nezávisle overiť toto číslo.
Používatelia z webovej kryptomenovej peňaženky sklon tiež hlásia incidenty exploitu. Útočník údajne lieta s tokenmi SOL aj Solana Program Library (SPL).
Jeden používateľ, ktorý šiel na Twitteri za rukoväť @Paladin, povedal Blockworks niekoľkým ľuďom oboznámeným so situáciou, že ich peňaženky „náhodne vyčerpali“.
"Stratili tisíce a väčšinu svojich peňazí, takže sú dosť deprimovaní," povedali. "Presuňte mince do účtovnej knihy a odpojte všetky dôveryhodné webové stránky."
Paladin ukázal na dva veľké adresy peňaženky podozrivých z príslušnosti k vykorisťovateľovi, ktorých celkový zostatok je približne 37,777 1.5 SOL (XNUMX milióna USD). A tretia peňaženka, s približne 2,402 95,000 SOL (XNUMX XNUMX dolárov) pokračuje v odčerpávaní prostriedkov na jej adresu v dôsledku zneužitia, povedal Paladin.
Zdá sa, že zneužitie ovplyvňuje všetky tokeny založené na Solane s odporúčaniami na presun mincí do účtovnej knihy, zrušenie dôveryhodných aplikácií, ako je trh NFT Magic Eden, alebo ich uzamknutie prostredníctvom stávkovania.
Naďalej pribúdajú hacky a exploity súvisiace s DeFi a NFT. Minulý mesiac spoločnosť Blockworks oznámila celkový počet hackov viac ako $ 1.2 miliardy len za prvý štvrťrok tohto roka, čo sa javí ako zvýšenie frekvencie pre začínajúci sektor.
Nepretržité hackovanie „je v podstate neriešiteľný problém,“ povedal vtedy generálny riaditeľ Immunefi Mitchell Amador pre Blockworks v rozhovore. „Vedeli sme, že veci sa budú uberať týmto smerom. Volatilita je súčasťou kryptomien, množstvo pritekajúcich peňazí sa bude zvyšovať.“
Aktualizácia: Zmení nadpis a kópiu tak, aby odrážali používateľov služby Slope Wallet, ktorých sa exploit tiež týkal. Aktualizuje odpoveď od Phantomovho tímu.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/