- Brukere av Phantom-lommeboken klager over midler som er tappet uten deres samtykke
- Flere kommentatorer peker på en utnyttelse knyttet til lommeboken eller NFT-markedet Magic Eden
Brukere av Solana digitale lommebøker Phantom og Slope hevder at millioner har blitt stjålet fra en ukjent utnyttelse knyttet til lommebøker eller tilhørende pålitelige apper.
Ifølge flere brukere og markedsdeltakere, utnyttelsen på enten Solana-nettverket eller via innfødte lommebøker tapper brukernes midler til tross for at de er koblet fra nettlesere eller utfører noen overføringer. Nøyaktige detaljer om utnyttelsen er foreløpig ikke kjent.
"Vi jobber tett med andre team for å komme til bunns i en rapportert sårbarhet i Solana-økosystemet," sa Phantom-teamet til Blockworks. "På dette tidspunktet tror ikke teamet at dette er et fantomspesifikt problem." Det nøyaktige beløpet som er stjålet fra brukernes lommebøker er foreløpig ikke kjent.
Brukere sa at de mottar varsler om at de sender tokens til et ukjent sett med adresser. Den totale mengden midler som er tappet så langt er mistenkt for å utgjøre mer enn 6 millioner dollar i SOL. Blockworks var ikke i stand til å umiddelbart uavhengig bekrefte dette tallet.
Brukere fra nettbasert kryptovaluta-lommebok Slope rapporterer også hendelser av en utnyttelse. Angriperen hevdes å komme seg med både SOL og Solana Program Library (SPL) tokens.
En bruker, som gikk etter håndtaket @Paladin på Twitter, fortalte Blockworks at flere personer som var kjent med situasjonen hadde lommeboken «tømt tilfeldig».
"De tapte tusenvis og det meste av pengene sine, så de er ganske deprimerte," sa de. "Flytt mynter til en hovedbok og koble fra alle pålitelige nettsteder."
Paladin pekte på to stor lommebokadresser mistenkt for å tilhøre utnytteren som har en samlet saldo på omtrent 37,777 1.5 SOL (US$XNUMX millioner). EN tredje lommebok, med omtrent 2,402 SOL ($95,000) fortsetter å se midler tappet til adressen sin som et resultat av utnyttelsen, sa Paladin.
Utnyttelsen ser ut til å påvirke alle Solana-baserte tokens med anbefalinger for å flytte mynter til en hovedbok, tilbakekalle pålitelige apper som NFT Marketplace Magic Eden eller låse dem opp via innsats.
Hacks og utnyttelser knyttet til DeFi og NFT-er fortsetter å øke. Forrige måned rapporterte Blockworks at antallet hackinger totalt var mer enn $ 1.2 milliarder for første kvartal i år alene i det som ser ut til å være en økning i frekvensen for spirende sektor.
Kontinuerlige hacks "er fundamentalt sett et uløselig problem," sa Immunefis administrerende direktør Mitchell Amador til Blockworks i et intervju den gang. – Vi visste at ting ville gå i denne retningen. Volatiliteten er en del av krypto, mengden penger som strømmer inn skulle øke.»
Oppdatering: Endrer overskrift og kopi for å gjenspeile Slope Wallet-brukere som også er berørt av utnyttelsen. Oppdaterer svar fra Phantoms team.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Kilde: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/