L’incertezza sta creando paura, incertezza e dubbi reali per i proprietari di portafogli sulla blockchain Solana.
Fino a 6 milioni di dollari in criptovalute sono stati prosciugati dai portafogli Solana negli ultimi 10 minuti, secondo le nostre fonti. Gli utenti riferiscono che interi portafogli sono stati svuotati dei fondi, e al momento si sa poco sulla fonte del problema.
Massive exploit/drain in corso con Solana che ha visto dal vivo in Taiyo tonnellate di persone che hanno perso l’intero saldo dal nulla.
Spostate tutto su un libro mastro ORA.
Due portafogli segnalati:
– Tom 《TYR/SSE》 (@SolportTom) Agosto 2, 2022
I commenti solo su questo post includono molti utenti che affermano di aver subito il prosciugamento del proprio portafoglio. Al momento non è stata identificata alcuna tendenza o fonte dell’exploit.
Il trader di criptovalute Bilal Ahmed ha suggerito al Cus che potrebbe essere collegato a una zecca NFT di Rakkudo. Ahmed è a conoscenza del furto di oltre 500 SOL dalla sua rete personale di trader. Teorizzando la causa dell’evento, Ahmed ha suggerito,
Rakkudo ha coniato oggi, attualmente sembra che si tratti di portafogli collegati a portafogli che hanno cercato di coniare. Ma è davvero strano perché sta prosciugando anche i portafogli principali, non solo i masterizzatori. “
Non c’è stata alcuna dichiarazione ufficiale da parte del team di Rakkudo sul suo account Twitter ufficiale.
Un altro utente di Twitter ha accusato SolaLand di essere responsabile dell’exploit che ha portato al progetto pubblicando il seguente tweet.
Questa è una falsa informazione proveniente da un profilo falso. Ha solo 20 follower, non diffondere informazioni false. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) 2 agosto 2022
L’incertezza sta creando paura, incertezza e dubbi reali per i proprietari di portafogli sulla blockchain Solana.
Sebbene la causa dell’exploit sia ancora sconosciuta, il portafoglio Oone, in particolare, è stato citato in tutti i rapporti. “Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV” ha attualmente un saldo di 6 milioni di dollari, la maggior parte dei quali sono monete stabili. Il portafoglio ha ricevuto centinaia di transazioni da indirizzi unici alle 23:22:57 PM +UTC di martedì 2 agosto.
Youness Kasmi, fondatore di Private Foxes, ha identificato anche altri 2 portafogli che stanno prosciugando i fondi degli utenti.
Portafogli che prosciugano:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) Agosto 2022UVXW
Questa è una storia in divenire e l’articolo verrà aggiornato con ulteriori notizie.
AGGIORNAMENTO: Magic Eden sta dicendo agli utenti di revocare le autorizzazioni alle dApp.
Sembra esserci un exploit SOL diffuso che sta prosciugando i portafogli in tutto l’ecosistema.
Ecco cosa si può fare ora per proteggersi al meglio
1. Andate su ☻Impostazioni del vostro portafoglio @phantom
2. ☻Applicazioni affidabili
3. ☻Revoca le autorizzazioni per qualsiasi link sospetto.– Magic Eden (@MagicEden) 3 agosto 2022
UPDATE 3 agosto, 10 AM BST: i rapporti suggeriscono che l’exploit è legato ai portafogli Phantom, poiché a quanto pare non sono stati colpiti portafogli hardware. Il progetto ha twittato che sta lavorando con “altri team”, ma ritiene che non si tratti di un “problema specifico di Phantom. “
Stiamo lavorando a stretto contatto con altri team per andare a fondo di una vulnerabilità segnalata nell’ecosistema Solana. Al momento, il team non ritiene che si tratti di un problema specifico di Phantom.
Non appena avremo maggiori informazioni, pubblicheremo un aggiornamento.
– Phantom (@phantom) Agosto 3, 2022
Foobar dichiara ora che il problema potrebbe essere legato alle chiavi private compromesse dei portafogli interessati. L’ipotesi si basa sul fatto che i token come USDC sono stati inviati come trasferimenti diretti a un altro portafoglio invece di interagire con uno smart contract che richiede approvazioni. I trasferimenti di token sono firmati dagli stessi utenti, il che fa pensare che le chiavi private siano state compromesse.
Compromissione diffusa delle chiavi private di Solana
– l’attaccante sta rubando sia i token nativi (SOL) che quelli SPL (USDC)
– colpisce portafogli inattivi da ☻6 mesi
– entrambi i portafogli Phantom & Slope sarebbero stati prosciugati pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) Agosto 3, 2022
UPDATE 3 agosto, 9.45 PM BST: per ulteriori informazioni, leggete il nostro articolo di approfondimento qui.