Неопределенность создает настоящий страх, неуверенность и сомнения в реальных условиях для владельцев кошельков на блокчейне Solana в настоящее время.
По даннымнаших источников, за последние 10 минут из кошельков Solana было выведено до $6 млн криптовалюты. Пользователи сообщают, что средства были выведены из целых кошельков, а об источнике проблемы на данный момент мало что известно.
Массивный эксплойт/слив происходит с Solana, наблюдая это вживую в Taiyo, тонны людей теряют весь свой баланс ни с того ни с сего.
Переведите все на бухгалтерскую книгу СЕЙЧАС.
Сообщается о двух кошельках:
— Tom 《TYR/SSE》 (@SolportTom) August 2, 2022
Комментарии только к этому сообщению включают множество пользователей, утверждающих, что их кошельки также были опустошены. Тенденция или источник эксплойта в настоящее время не определены.
Криптотрейдер Билал Ахмед предположил Cus, что это может быть связано с NFT майнингом от Rakkudo. Ахмеду известно о краже более 500 SOL из его личной сети трейдеров. Теоретизируя причину этого события, Ахмед предположил,
«Раккудо чеканили сегодня, в настоящее время, похоже, это кошельки, связанные с кошельками, которые пытались чеканить. Но это очень странно, поскольку он также опустошает основные кошельки, а не только сжигатели. «
На данный момент не было официального заявления от команды Rakkudo на ее официальном аккаунте в Twitter.
Другой пользователь Twitter обвинил компанию SolaLand в том, что она несет ответственность за эксплойт, в результате которого проект опубликовал следующий твит.
Это ложная информация с поддельного профиля. У него всего 20 подписчиков, не распространяйте ложную информацию. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
— SolaLand ▲ (@SolaLandHQ) August 2, 2022
Неопределенность создает настоящий страх, неуверенность и сомнения в реальных условиях для владельцев кошельков на блокчейне Solana в настоящее время.
Хотя причина эксплойта пока неизвестна, во всех сообщениях упоминается, в частности, кошелек Oone. «Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV» в настоящее время имеет баланс в 6 миллионов долларов, причем большую часть составляют стейблкоины. Кошелек получил сотни транзакций с уникальных адресов в 23:22:57 PM +UTC во вторник, 2 августа.
Юнесс Касми, основатель Private Foxes, также выявил 2 других кошелька, выкачивающих средства пользователей.
Кошельки-пустышки:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy— Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Это развивающаяся история, и статья будет обновляться по мере поступления новых новостей.
UPDATE: Magic Eden теперь также советует пользователям отозвать разрешения на dApps.
Похоже, что в игре широко распространен SOL-эксплойт, который опустошает кошельки по всей экосистеме.
Вот что вы можете сделать прямо сейчас, чтобы наилучшим образом защитить себя
1. Перейдите в ☻Настройки вашего кошелька @phantom
2. ☻Доверенные приложения
3. ☻Отмените разрешения для всех подозрительных ссылок— Magic Eden (@MagicEden) August 3, 2022
UPDATE 3 августа, 10 AM BST: По сообщениям, эксплойт связан с кошельками Phantom, поскольку на данный момент, похоже, ни один аппаратный кошелек не пострадал. Проект сообщил в Твиттере, что работает с «другими командами», но считает, что это не «проблема, специфичная для Phantom».
Мы тесно сотрудничаем с другими командами, чтобы разобраться с обнаруженной уязвимостью в экосистеме Solana. На данный момент команда не считает, что это проблема, специфичная для Phantom.
Как только мы соберем больше информации, мы выпустим обновление.
— Phantom (@phantom) 3 августа 2022
Foobar сейчас заявляет, что проблема может быть связана с компрометацией закрытых ключей затронутых кошельков. Предположение основано на том, что токены, такие как USDC, были отправлены в виде прямых переводов на другой кошелек вместо взаимодействия со смарт-контрактом, требующим одобрения. Переводы токенов подписаны самими пользователями, что указывает на компрометацию приватных ключей.
Широко распространенная компрометация закрытых ключей Solana .
— злоумышленник крадет как собственные токены (SOL), так и токены SPL (USDC)
— затронуты кошельки, которые были неактивны в течение ☻6 месяцев
— оба кошелька Phantom & Slope, как сообщается, опустошены pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022
UPDATE 3 августа, 9.45 вечера BST: Читайте нашу последующую статью здесь для получения дополнительной информации.
