Eine Schwachstelle, die das Solana-Ökosystem betrifft, hat Berichten zufolge dazu geführt, dass zig Millionen Gelder über verschiedene von Solana betriebene Wallets abgehoben wurden.
Zum Zeitpunkt des Verfassens dieses Artikels ist Solana (SOL) derzeit auf Twitter im Trend, ebenso wie zahlreiche Kunden Berichterstattung auf den Hack, weil es sich entfaltet, oder melden, dass sie selbst Geld verlegt haben, und warnen jeden mit Solana-basierten brutzelnden Brieftaschen wie Phantom- und Slope-Geldbörsen, ihre Gelder in kühle Brieftaschen zu manövrieren.
WICHTIG- bitte retweeten und taggen @Phantom und @ Solana
1. Viele Kunden geben an, dass sie Benachrichtigungen erhalten, dass sie Token an ein unbekanntes Gerät senden
2. Weit verbreiteter Nenner ist, dass sie alle gewesen sind @Phantom Geldbörsen
— Solardex (@solar_dex) 2. August 2022
Bisher haben sowohl Phantom als auch Magic Eden die Schwierigkeit kommentiert, wobei der Taschenlieferant Phantom anmerkte, dass er mit verschiedenen Gruppen zusammenarbeitet, um die Schwierigkeit zu lösen, obwohl er sagt, dass er "nicht davon ausgehen würde, dass es sich um eine besondere Situation von Phantom handelt". auf diesem Stadion.
Wir arbeiten intensiv mit verschiedenen Gruppen zusammen, um eine gemeldete Schwachstelle im Solana-Ökosystem zu beheben. Derzeit betrachtet die Gruppe dies nicht als eine Phantom-spezifische Situation.
Wenn wir zusätzliche Daten sammeln, werden wir einen Ersatz erstellen.
– Phantom (@phantom) 3. August 2022
Magisches Eden Genehmigt Die Studien stellten fest, dass „ein weit verbreiteter SOL-Exploit im Spiel zu sein scheint, der Brieftaschen im gesamten Ökosystem leert“, als sie Kunden aufforderten, Berechtigungen für verdächtige Hyperlinks ihrer Phantom-Wallets zu widerrufen.
Die Twitter-Person @nftpeasant hat den Vorfall aufmerksam verfolgt, und basierend auf ihrer Analyse zu Solscan wurden am 6. August innerhalb von 10 Minuten rund 2 Millionen Dollar an Geldern aus Phantom-Wallets abgehoben. In einem einzigen Fall scheint es sich um Phantomtaschen zu handeln. Die Person hatte USDC im Wert von 500,000 USD von ihrem Konto abgehoben.
- Matthew Graham (@mattysino) 2. August 2022
Der klassische Betrugsdetektiv und selbsternannte „On-Chain-Sniffer“ @zachxbt hat ebenfalls ermittelt und seinen 274,800 Anhängern enthüllt, dass die Hacker vor sieben Monaten die ersten Taschen im Zusammenhang mit diesem Angriff über Binance finanziert haben.
Damit verbundenen: In erster Linie auf Solana basierender Stablecoin NIRV stürzt nach Exploit von 85 Mio. USD um 3.5 % ab
Die Transaktionshistorie zeigt, dass die Taschen bis zu diesem Zeitpunkt inaktiv blieben, bevor die Hacker 4 Minuten vor Beginn des Angriffs Transaktionen mit vier völlig anderen Brieftaschen durchführten.
Betrügertaschen, die vor 7 Monaten über Binance finanziert wurdenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3. August 2022
Zum jetzigen Zeitpunkt ist unklar, ob der Hack noch andauert, wo er seinen Ursprung hat und ob noch zusätzliche Personengelder in Gefahr sind. Nichtsdestotrotz, als Antwort auf die Veröffentlichung von @zachxbt, ist die Person @cryptojpeg als nächstes berühmt:
„Nur 13 txn, von denen 3 Solana Deposit txn und 1 Drain txn sind. Also hauptsächlich eine Art von 9 txn machte die Taschen schwach bis zum Abfluss, bis sie mit etwas anderem in Verbindung gebracht wurden.
Cointelegraph hat sich an Phantom gewandt, um die Angelegenheit zu berühren, und kann die Geschichte ersetzen, wenn das Unternehmen antwortet.
