Según se informa, una vulnerabilidad que afecta al ecosistema de Solana ha llevado a que se retiren decenas de millones de fondos a través de varias billeteras impulsadas por Solana.
Al momento de escribir, Solana (SOL) está actualmente en tendencia en Twitter, al igual que numerosos clientes. la presentación de informes en el truco a medida que se desarrolla, o informar que ellos mismos han extraviado fondos, y advertir a cualquiera con billeteras chisporroteantes basadas en Solana como billeteras fantasma y pendientes para mover sus fondos a billeteras frías.
IMPORTANTE: retuitear y etiquetar @Fantasma y @solana
1. Muchos clientes declaran que reciben notificaciones de que están enviando tokens a una dirección desconocida
2. El denominador generalizado es que todos han sido @Fantasma bolsos
-Solardex (@solar_dex) 2 de agosto de 2022
Hasta ahora, tanto Phantom como Magic Eden han comentado sobre el problema, y el proveedor de bolsillos Phantom señaló que está trabajando con otros grupos para resolver el problema, aunque dice que no "consideraría que va a ser una situación específica de Phantom". en este estadio.
Estamos trabajando intensamente con diferentes grupos para resolver una vulnerabilidad reportada dentro del ecosistema de Solana. Actualmente, el grupo no considera que esta sea una situación específica de Phantom.
A medida que recopilamos más información, vamos a ubicar una actualización.
- Fantasma (@phantom) 3 de agosto de 2022
Edén mágico Aprobado los estudios señalan que "un exploit SOL generalizado parece estar en juego drenando billeteras en todo el ecosistema", ya que solicitaron a los clientes que revocaran los permisos en hipervínculos sospechosos de sus billeteras fantasma.
La persona de Twitter @nftpeasant ha estado siguiendo el incidente atentamente y, según su análisis en Solscan, el valor de alrededor de $ 6 millones ya se había retirado de las billeteras fantasma en 10 minutos el 2 de agosto. En un solo caso, parece que se trataba de un bolsillo fantasma. La persona había retirado $ 500,000 al precio de USDC de su cuenta.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 de agosto de 2022
El detective de fraude estándar y autoproclamado "olfateador en cadena" @zachxbt también ha estado investigando, revelando a sus 274,800 seguidores que los piratas informáticos inicialmente financiaron los primeros bolsillos relacionados con este ataque a través de Binance hace siete meses.
Asociado: Stablecoin NIRV basado principalmente en Solana se hunde un 85% después de una explotación de $ 3.5M
El historial de transacciones muestra que los bolsillos permanecieron inactivos hasta ahora, antes de que los piratas informáticos realizaran transacciones utilizando cuatro billeteras diferentes 4 minutos antes de que comenzara el ataque.
Bolsillos de estafadores financiados a través de Binance hace 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
- ZachXBT (@zachxbt) 3 de agosto de 2022
En este momento, no está claro si el ataque continúa, dónde se originó y si los fondos de más personas todavía están en riesgo. Sin embargo, según la publicación de @zachxbt, el usuario @cryptojpeg señaló lo siguiente:
“Únicamente 13 txn de las cuales 3 son txn de Depósito Solana y 1 txn de Drenaje. Entonces, básicamente, un tipo de 9 txn hizo que los bolsillos fueran débiles al drenaje hasta que se asoció con otra cosa “.
Cointelegraph se ha comunicado con Phantom para abordar el asunto y puede actualizar la historia cuando la empresa responda.
