OPPDATERING (kl. 12:XNUMX EST): En talsperson for Solana Labs sa at pågående undersøkelser av bruddet for øyeblikket indikerer at det ikke er "ingen bevis" for at Solanas nettverk er skyld i utnyttelsen.
"Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket, sa Austin Federa – en talsmann for prosjektet – i en uttalelse.
I en tweet bemerket han: "Mye er fortsatt ukjent på dette tidspunktet - bortsett fra at maskinvarelommebøker ikke er påvirket. Det er også utbredte rapporter om at ETH-lommebøker er kompromittert, men det er ikke klart om det er relatert eller et eget problem.»
En angriper ser ut til å tappe SOL- og SPL-tokens i en tilsynelatende utnyttelse på Solana-nettverket.
Solana revisor OtterSec twitret i kveld at mer enn 5000 Solana-lommebøker har blitt tømt de siste timene, noe som bekrefter en rekke rapporter fra folk på Twitter som hevder at saldoen deres har forsvunnet. OtterSecs analyse viste at transaksjonene ble signert av eierne, som revisor sa antydet et kompromiss med privat nøkkel. Utnyttelsen kan også påvirke ETH-brukere.
Lommebøker som har vært inaktive i mer enn seks måneder ser ut til å være de hardest rammet, ifølge rapporter på Twitter. Brukere av Phantom- og Slope-lommebøker sier de har tapt penger.
"Vi jobber tett med andre team for å komme til bunns i en rapportert sårbarhet i Solana-økosystemet," twitret Fantomet. "På dette tidspunktet tror ikke teamet at dette er et fantomspesifikt problem."
På tidspunktet for publisering er det uklart hvor utnyttelsen oppsto. Ikke-fungibel tokenmarkedsplass Magic Eden anbefalte brukere å tilbakekalle tillatelser for alle mistenkelige lenker i Phantom-lommebøker i en tweet til brukere. Spillfirmaet Star Atlas utstedte en samfunnsadvarsel til brukere, sier at en storskala utnyttelse av Solana pågår og råder brukere til å tilbakekalle tillatelser for alle apper i lommeboken og flytte midler til kjølelager.
Denne historien og dens overskrift har blitt oppdatert for å inkludere ny informasjon fra Solana Labs og vil bli oppdatert etter hvert som ytterligere informasjon presenteres.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
om forfatteren
Aislinn Keely begynte i The Block sommeren 2019. Hun er medlem av utsalgsstedets policyteam, og holder nede den juridiske takten. Før The Block lånte hun stemmen sin til NPR-tilknyttede WFUV, hvor hun rapporterte og forankret nyhetssendinger i tillegg til noe podcastarbeid. Aislinn er en stolt Fordham Ram og sjefredaktør emerita for avisen. Når hun ikke skriver eller rapporterer, løper Aislinn og klatrer.
Kilde: https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss