Nejistota v současné době vytváří skutečný strach, nejistotu a pochybnosti pro majitele peněženek na blockchainu Solana.
Podlenašich zdrojů bylo během posledních 10 minut z peněženek na Solaně odčerpáno až 6 milionů dolarů v kryptoměnách. Uživatelé hlásí, že z celých peněženek byly odčerpány finanční prostředky, přičemž o zdroji problému je v současné době známo jen málo.
Masivní exploit/odčerpání probíhá se Solanou viděli to živě v Taiyo tuny lidí přicházejí o celý zůstatek z ničeho nic.
Přesunout vše na účetní knihu TEĎ.
Nahlášeny dvě peněženky:
– Tom 《TYR/SSE》 (@SolportTom) August 2, 2022
Jen u tohoto příspěvku se objevilo mnoho uživatelů, kteří tvrdí, že jim byly také vyčerpány peněženky. V současné době nebyl identifikován žádný trend ani zdroj zneužití.
Obchodník s kryptoměnami Bilal Ahmed pro Cus naznačil, že to může souviset s mincovnou NFT od Rakkudo. Ahmed si je vědom toho, že v rámci jeho osobní sítě obchodníků bylo ukradeno více než 500 SOL. Při teoretické analýze příčiny této události Ahmed navrhl, že
„Rakkudo dnes razil, v současné době se zdá, že jde o peněženky propojené s peněženkami, které se pokoušely razit. Je to ale opravdu zvláštní, protože to vyčerpává i hlavní peněženky, nejen vypalovače. „
Na oficiálním twitterovém účtu týmu Rakkudo se v tuto chvíli neobjevilo žádné oficiální vyjádření.
Jiný uživatel Twitteru obvinil SolaLand, že je za exploit zodpovědný, což vedlo k tomu, že projekt zveřejnil následující tweet:
Jedná se o falešnou informaci z falešného profilu. Má pouze 20 sledujících, nešiřte falešné infos. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) 2. srpna 2022
Nejistota v současné době vytváří skutečný strach, nejistotu a pochybnosti pro majitele peněženek na blockchainu Solana.
Ačkoli příčina exploitu zatím není známa, ve všech zprávách se zmiňuje zejména peněženka Oone. „Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV“ má v současné době zůstatek 6 milionů dolarů, přičemž většinu tvoří stablecoiny. V úterý 2. srpna ve 23:22:57 +UTC peněženka obdržela stovky transakcí z unikátních adres.
Youness Kasmi, zakladatel společnosti Private Foxes, také identifikoval 2 další peněženky, které odčerpávají prostředky uživatelů:
Odčerpávající peněženky:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Tato zpráva se vyvíjí a článek bude aktualizován o další novinky.
AKTUALIZACE: Magic Eden nyní uživatelům také říká, aby zrušili oprávnění k dApps.
Zdá se, že ve hře je rozšířený SOL exploit, který vysává peněženky v celém ekosystému.
Zde je návod, co můžete udělat právě teď, abyste se co nejlépe ochránili
1. Přejděte do ☻Nastavení ve své peněžence @phantom
2. ☻Důvěryhodné aplikace
3. ☻Odvolat oprávnění pro všechny podezřelé odkazy.– Magic Eden (@MagicEden) 3. srpna 2022
UPDATE 3. srpna, 10:00 BST: Zprávy naznačují, že exploit souvisí s peněženkami Phantom, protože v tuto chvíli zřejmě nebyly zasaženy žádné hardwarové peněženky. Projekt na Twitteru uvedl, že spolupracuje s „dalšími týmy“, ale domnívá se, že se nejedná o „problém specifický pro Phantom“.
Úzce spolupracujeme s dalšími týmy, abychom přišli na kloub nahlášené zranitelnosti v ekosystému Solana. V tuto chvíli se tým nedomnívá, že se jedná o problém specifický pro Phantom.
Jakmile získáme více informací, vydáme aktualizaci.
– Phantom (@phantom) 3. srpna 2022
Foobar nyní prohlašuje, že problém může souviset s kompromitací soukromých klíčů dotčených peněženek. Domněnka vychází ze skutečnosti, že tokeny jako USDC byly odeslány jako přímé převody do jiné peněženky namísto interakce s inteligentní smlouvou, která vyžaduje schválení. Převody tokenů podepisují sami uživatelé, což ukazuje na kompromitaci soukromých klíčů.
Rozsáhlá kompromitace soukromých klíčů Solana .
– Útočník krade jak nativní tokeny (SOL), tak tokeny SPL (USDC).
– postihuje peněženky, které jsou neaktivní ☻ 6 měsíců.
– obě peněženky Phantom &; Slope údajně vyčerpány pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) 3. srpna 2022
DOPLNĚNÍ 3. srpna, 21:45 BST: Další informace naleznete v našem dalším článku zde.