Die Ungewissheit sorgt derzeit für echte Angst, Unsicherheit und Zweifel bei Wallet-Besitzern auf der Solana-Blockchain.
Unseren Quellen zufolge wurden innerhalb der letzten 10 Minuten bis zu 6 Millionen Dollar an Kryptowährungen aus Solana-Wallets abgezogen. Nutzer berichten, dass ganze Wallets geleert wurden, wobei derzeit wenig über die Ursache des Problems bekannt ist.
Ein massiver Exploit/Drain ist im Gange, und Solana sieht es live in Taiyo, wo viele Leute ihr gesamtes Guthaben aus dem Nichts verlieren.
Verschieben Sie alles auf einen Ledger JETZT.
Zwei Wallets gemeldet:
– Tom 《TYR/SSE》 (@SolportTom) August 2, 2022
In den Kommentaren allein zu diesem Beitrag geben viele Nutzer an, dass auch ihre Geldbörsen geleert wurden. Ein Trend oder eine Quelle für den Exploit wurde bisher nicht identifiziert.
Der Kryptohändler Bilal Ahmed deutete gegenüber Cus an, dass es mit einer NFT-Münze von Rakkudo zusammenhängen könnte. Ahmed weiß von über 500 SOL, die aus seinem persönlichen Händlernetzwerk gestohlen wurden. In seiner Theorie über die Ursache des Ereignisses schlug Ahmed vor,
Rakkudo minted today, currently, it seems to be wallets linked to wallets that tried to mint. Aber es ist wirklich seltsam, da es auch die Hauptwallets leert, nicht nur die Brenner. „
Es gibt noch keine offizielle Stellungnahme des Rakkudo-Teams auf seinem offiziellen Twitter-Account.
Ein anderer Twitter-Nutzer beschuldigte SolaLand, für den Exploit verantwortlich zu sein, was dazu führte, dass das Projekt den folgenden Tweet postete:
Das sind falsche Informationen von einem gefälschten Profil. Es hat nur 20 Follower, verbreiten Sie keine falschen Informationen. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) August 2, 2022
Die Ungewissheit sorgt derzeit bei Wallet-Besitzern auf der Solana-Blockchain für echte Angst, Unsicherheit und Zweifel.
Obwohl die Ursache des Exploits noch nicht bekannt ist, wird in den Berichten vor allem die Oone-Wallet erwähnt. „Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV“ verfügt derzeit über ein Guthaben von 6 Millionen Dollar, wobei der Großteil aus Stablecoins besteht. Um 23:22:57 PM +UTC am Dienstag, den 2. August, erhielt die Wallet hunderte von Transaktionen von einzelnen Adressen.
Youness Kasmi, Gründer von Private Foxes, hat auch 2 andere Wallets identifiziert, die das Geld der Nutzer abziehen:
Drainer-Geldbörsen:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Dies ist eine sich entwickelnde Geschichte, und der Artikel wird mit weiteren Neuigkeiten aktualisiert werden.
UPDATE: Magic Eden weist nun auch Nutzer an, Berechtigungen für dApps zu widerrufen.
Es scheint ein weitverbreiteter SOL-Exploit im Spiel zu sein, der die Geldbörsen im gesamten Ökosystem leert.
Hier ist, was Sie jetzt tun können, um sich am besten zu schützen
1. Gehen Sie zu ☻Einstellungen auf Ihrer @phantom-Brieftasche
2. ☻Zuverlässige Apps
3. ☻Entziehen Sie die Berechtigungen für verdächtige Links.– Magic Eden (@MagicEden) August 3, 2022
UPDATE 3. August, 10 AM BST: Berichte deuten darauf hin, dass der Exploit mit Phantom-Geldbörsen zusammenhängt, da zu diesem Zeitpunkt anscheinend keine Hardware-Geldbörsen betroffen sind. Das Projekt hat getwittert, dass es mit „anderen Teams“ zusammenarbeitet, aber glaubt, dass es sich nicht um ein „Phantom-spezifisches Problem“ handelt.
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Sicherheitslücke im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt.
Sobald wir mehr Informationen haben, werden wir ein Update veröffentlichen.
– Phantom (@phantom) August 3, 2022
Foobar erklärt nun, dass das Problem möglicherweise mit den kompromittierten privaten Schlüsseln der betroffenen Wallets zusammenhängt. Die Annahme beruht auf der Tatsache, dass Token wie USDC als direkte Transfers an eine andere Wallet gesendet wurden, anstatt mit einem Smart Contract zu interagieren, der Genehmigungen erfordert. Token-Transfers werden von den Nutzern selbst signiert, was darauf hindeutet, dass private Schlüssel kompromittiert wurden.
Weitverbreitete Kompromittierung des privaten Schlüssels von Solana
– Angreifer stiehlt sowohl native Token (SOL) als auch SPL-Tokens (USDC)
– betroffen sind Wallets, die seit ☻6 Monaten inaktiv sind
– beide Phantom & Slope Wallets angeblich geleert pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) August 3, 2022
UPDATE August 3, 9.45 PM BST: Lesen Sie unseren Folgeartikel hier für weitere Informationen.