Несигурността създава истински страх, несигурност и съмнение в реални условия за собствениците на портфейли в блокчейна на Solana в момента.
По данни на наши източници през последните 10 минути от портфейлите на Solana са източени криптовалути на стойност до $6 млн. Потребителите съобщават, че цели портфейли са били източени, като към момента не се знае почти нищо за източника на проблема.
Масивен експлойт/изтичане на средства се случва със Солана, виждайки го на живо в Тайо тонове хора губят целия си баланс от нищото.
Преместете всичко в счетоводна книга СЕГА.
Докладвани са два портфейла:
– Tom 《TYR/SSE》 (@SolportTom) August 2 2022
Коментарите само на този пост включват много потребители, които твърдят, че портфейлите им също са били източени. Към момента не е установена тенденция или източник на експлойта.
Търговецът на криптовалути Билал Ахмед предположи пред Cus, че това може да е свързано с NFT менте от Rakkudo. Ахмед е наясно с над 500 СОЛ, които са били откраднати в рамките на неговата лична мрежа от търговци. Теоретично обосновавайки причината за събитието, Ахмед предложи,
„Rakkudo сече днес, като в момента изглежда, че това са портфейли, свързани с портфейли, които са се опитали да сече. Но това е наистина странно, тъй като източва и основните портфейли, а не само горящите. „
На този етап няма официално изявление от екипа на Rakkudo в официалния му акаунт в Twitter.
Друг потребител на Twitter обвини SolaLand, че е отговорен за експлойта, в резултат на който проектът публикува следния туит.
Това е фалшива информация от фалшив профил. Той има само 20 последователи, не разпространявайте фалшива инфо. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) Август 2, 2022
Несигурността създава истински страх, несигурност и съмнение в реални условия за собствениците на портфейли в блокчейна Solana в момента.
Въпреки че причината за експлойта все още не е известна, във всички доклади се споменава по-специално портфейлът Oone. „Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV“ в момента има баланс от 6 млн. долара, като по-голямата част от него са стабилни монети. Портфейлът получи стотици трансакции от уникални адреси в 23:22:57 ч. +UTC във вторник, 2 август.
Юнес Касми, основател на Private Foxes, също така идентифицира 2 други портфейла, източващи средствата на потребителите.
Парите за източване на средства:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Това е развиваща се история и статията ще бъде актуализирана с допълнителни новини.
UPDATE: Magic Eden вече казва на потребителите и да отменят разрешенията за dApps.
Изглежда, че в играта е широко разпространен експлойт на SOL, който източва портфейлите в цялата екосистема
Ето какво можете да направите още сега, за да се защитите най-добре
1. Отидете в ☻Настройки на вашия портфейл @phantom
2. ☻Надеждни приложения
3. ☻Отмяна на разрешенията за всички подозрителни връзки– Magic Eden (@MagicEden) August 3, 2022
ДОПЪЛНИТЕЛНА ДЕЙНОСТ 3 август, 10:00 ч. българско време: Съобщенията предполагат, че експлойтът е свързан с портфейлите Phantom, тъй като на този етап изглежда не са засегнати хардуерни портфейли. Проектът съобщи в Twitter, че работи с „други екипи“, но смята, че това не е „специфичен за Phantom проблем“.
Съдействаме в тясно сътрудничество с други екипи, за да стигнем до дъното на докладвана уязвимост в екосистемата Solana. Към този момент екипът не смята, че това е специфичен за Phantom проблем.
Веднага щом съберем повече информация, ще издадем актуализация.
– Phantom (@phantom) August 3, 2022
Foobar вече декларира, че проблемът може да е свързан с компрометираните частни ключове на засегнатите портфейли. Предположението се основава на факта, че токени като USDC са били изпратени като директни трансфери към друг портфейл, вместо да взаимодействат с интелигентен договор, който изисква одобрения. Трансферите на токени се подписват от самите потребители, което насочва към компрометиране на частните ключове.
Широко разпространено компрометиране на частните ключове на Solana
– Нападателят краде както собствени токени (SOL), така и SPL токени (USDC)
– засяга портфейли, които не са били активни в продължение на ☻ 6 месеца
– съобщава се за източване на двата портфейла Phantom &; Slope pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) August 3 2022
ДОПЪЛНЕНИЕ 3 август, 21.45 ч. българско време: Прочетете нашата допълнителна статия тук за допълнителна информация.
