Onzekerheid creëert echte angst, onzekerheid en twijfel voor eigenaars van een portemonnee op de Solana blockchain op dit moment.
Tot $6 miljoen aan crypto is onttrokken uit Solana wallets in de laatste 10 minuten, volgensonze bronnen. Gebruikers melden dat hele wallets zijn leeggehaald, en er is weinig bekend over de bron van het probleem.
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
Verplaats alles naar een grootboek, NU.
Twee portefeuilles gemeld:
– Tom 《TYR/SSE》 (@SolportTom) Augustus 2, 2022
In de reacties op dit bericht alleen al staan veel gebruikers die zeggen dat hun portemonnee is leeggehaald. Er is momenteel geen trend of bron van de exploit geïdentificeerd.
Cryptohandelaar Bilal Ahmed suggereerde aan Cus dat het gerelateerd zou kunnen zijn aan een NFT-munt van Rakkudo. Ahmed is zich ervan bewust dat meer dan 500 SOL zijn gestolen van binnen zijn persoonlijke netwerk van handelaren. Theoriserend over de oorzaak van de gebeurtenis, suggereerde Ahmed,
“Rakkudo sloeg vandaag munt, op dit moment lijkt het te gaan om wallets die gelinkt zijn aan wallets die probeerden munt te slaan. Maar het is echt vreemd, want het is ook het leegtrekken van de belangrijkste portefeuilles, niet alleen branders. “
Er is op dit moment nog geen officiële verklaring van het Rakkudo team op haar officiële Twitter account.
Een andere Twitter-gebruiker beschuldigde SolaLand ervan verantwoordelijk te zijn voor de exploit die resulteerde in het project dat de volgende tweet plaatste.
Dit is valse informatie van een nepprofiel. Het heeft slechts 20 volgers, verspreid geen valse info. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) Augustus 2, 2022
De onzekerheid creëert echte angst, onzekerheid en twijfel in reële termen voor eigenaars van een portemonnee op de Solana-blockchain op dit moment.
Hoewel de oorzaak van de exploit nog onbekend is, wordt in de berichten met name de Oone wallet genoemd. “Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV” heeft momenteel een saldo van $6 miljoen, waarvan het grootste deel stablecoins zijn. De portemonnee ontving honderden transacties van unieke adressen om 23:22:57 PM +UTC op dinsdag 2 augustus.
Youness Kasmi, oprichter van Private Foxes, heeft ook 2 andere portemonnees geïdentificeerd die de fondsen van gebruikers leeghalen.
Geldverslindende portemonnees:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) Augustus 3, 2022
Dit is een verhaal in ontwikkeling, en het artikel zal worden bijgewerkt met verder nieuws.
UPDATE: Magic Eden vertelt gebruikers nu ook om machtigingen voor dApps in te trekken.
Er lijkt een wijdverspreide SOL exploit in het spel te zijn die portemonnees leegzuigt in het hele ecosysteem
Hier is wat u nu kunt doen om uzelf het beste te beschermen
1. Ga naar ☻Instellingen op uw @phantom portemonnee
2. ☻Toevertrouwde Apps
3. ☻Verzet machtigingen voor verdachte koppelingen– Magic Eden (@MagicEden) Augustus 3, 2022
UPDATE 3 augustus, 10 AM BST: Rapporten suggereren dat de exploit gerelateerd is aan Phantom wallets, aangezien er op dit moment nog geen hardware wallets zijn getroffen. Het project tweette dat het samenwerkt met “andere teams” maar gelooft dat het geen “Phantom-specifiek probleem is. “
We werken nauw samen met andere teams om een gerapporteerde kwetsbaarheid in het Solana ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
Zodra we meer informatie hebben, zullen we een update uitbrengen.
– Phantom (@phantom) Augustus 3, 2022
Foobar verklaart nu dat het probleem te maken kan hebben met de gecompromitteerde private sleutels van de betrokken wallets. De aanname is gebaseerd op het feit dat tokens zoals USDC zijn verzonden als directe transfers naar een andere wallet in plaats van interactie met een smart contract dat goedkeuringen vereist. De overdrachten van tokens worden door de gebruikers zelf ondertekend, wat erop wijst dat de private sleutels zijn gecompromitteerd.
Wijdverspreide compromittering van Solana private sleutels
– aanvaller steelt zowel native tokens (SOL) als SPL tokens (USDC)
– heeft invloed op wallets die al ☻6 maanden inactief zijn
– beide Phantom & Slope wallets naar verluidt leeggehaald pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) August 3, 2022
UPDATE 3 augustus, 9.45 PM BST: Lees hier ons vervolgartikel voor meer informatie.