Niepewność tworzy prawdziwy strach, niepewność i zwątpienie w rzeczywistych warunkach dla właścicieli portfeli na blockchainie Solana w chwili obecnej.
W ciągu ostatnich 10 minut z portfeli Solany wydrenowano nawet 6 milionów dolarów w kryptowalutach, wedługnaszych źródeł. Użytkownicy zgłaszają, że całe portfele zostały wydrenowane ze środków, przy czym niewiele obecnie wiadomo na temat źródła problemu.
Massive exploit/drain going on with Solana see it live in Taiyo tons of people losing their whole balance out of no where.
Przenieś wszystko do księgi głównej TERAZ.
Dwa portfele zgłoszone:
– Tom 《TYR/SSE》 (@SolportTom) 2 sierpnia 2022
Komentarze dotyczące tylko tego postu zawierają wielu użytkowników twierdzących, że również ich portfele zostały wydrenowane. Obecnie nie zidentyfikowano żadnego trendu ani źródła exploita.
Trader kryptowalut Bilal Ahmed zasugerował Cusowi, że może to być związane z NFT mint by Rakkudo. Ahmed jest świadomy, że ponad 500 SOL zostało skradzionych z wewnątrz jego osobistej sieci traderów. Teoretyzując przyczynę zdarzenia, Ahmed zasugerował,
„Rakkudo wybił dzisiaj, obecnie wydaje się, że są to portfele połączone z portfelami, które próbowały wybić. Jednak jest to naprawdę dziwne, ponieważ drenuje również główne portfele, nie tylko dopalacze. „
W tym momencie nie pojawiło się żadne oficjalne oświadczenie zespołu Rakkudo na jego oficjalnym koncie na Twitterze.
Inny użytkownik Twittera oskarżył SolaLand o odpowiedzialność za exploit skutkujący zamieszczeniem przez projekt następującego tweeta.
To są fałszywe informacje z fałszywego profilu. Ma on tylko 20 followersów, nie rozpowszechniaj fałszywych infosów. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) 2 sierpnia 2022
Niepewność wywołuje obecnie u posiadaczy portfeli na blockchainie Solana prawdziwy strach, niepewność i zwątpienie w rzeczywistość.
Chociaż przyczyna exploita nie jest jeszcze znana, to jednak w całych doniesieniach wymieniany jest w szczególności portfel Oone. „Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV” posiada obecnie saldo w wysokości 6 milionów dolarów, z czego większość stanowią stablecoiny. Portfel otrzymał setki transakcji z unikalnych adresów o 23:22:57 PM +UTC we wtorek, 2 sierpnia.
Youness Kasmi, założyciel Private Foxes, zidentyfikował również 2 inne portfele drenujące środki użytkowników.
Portfele drenujące:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
To jest rozwijająca się historia, a artykuł będzie aktualizowany o kolejne wiadomości.
UPDATE: Magic Eden mówi teraz również użytkownikom, aby cofnęli uprawnienia do dApps.
Wydaje się, że istnieje szeroko rozpowszechniony exploit SOL, który drenuje portfele w całym ekosystemie.
Oto co możesz zrobić już teraz, aby najlepiej się zabezpieczyć
1. Przejdź do ☻Ustawień na swoim portfelu @phantom
2. ☻Trusted Apps
3. ☻Odbierz uprawnienia dla podejrzanych linków– Magic Eden (@MagicEden) August 3, 2022
UPDATE August 3, 10 AM BST: Raporty sugerują, że exploit jest związany z portfelami Phantom, ponieważ pozornie żadne portfele sprzętowe nie zostały dotknięte w tym momencie. Projekt zatweetował, że pracuje z „innymi zespołami”, ale uważa, że nie jest to „problem specyficzny dla Phantoma. „
Pracujemy blisko z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tym momencie zespół nie wierzy, że jest to błąd specyficzny dla Phantoma.
Jak tylko zbierzemy więcej informacji, wydamy aktualizację.
– Phantom (@phantom) 3 sierpnia 2022
Foobar oświadcza obecnie, że problem może być związany ze skompromitowanymi kluczami prywatnymi dotkniętych portfeli. Założenie opiera się na fakcie, że tokeny takie jak USDC zostały wysłane jako bezpośrednie transfery do innego portfela zamiast interakcji z inteligentnym kontraktem, który wymaga zatwierdzeń. Transfery tokenów są podpisywane przez samych użytkowników, co wskazuje na to, że klucze prywatne zostały naruszone.
Powszechny kompromis klucza prywatnego Solany
– atakujący kradnie zarówno tokeny natywne (SOL) jak i tokeny SPL (USDC)
– dotyczy portfeli, które są nieaktywne od ☻6 miesięcy
– oba portfele Phantom & Slope podobno wydrenowane pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) 3 sierpnia 2022
UPDATE August 3, 9.45 PM BST: Read our follow-up article here for further information.