Secondo quanto riferito, una vulnerabilità che colpisce l'ecosistema Solana ha portato al ritiro di decine di milioni di fondi tramite vari portafogli basati su Solana.
Nel momento in cui scrivo, Solana (SOL) è attualmente in trend su Twitter, così come numerosi clienti segnalazione sull'hacking perché si dispiega, o segnalano di aver smarrito i fondi stessi e avvertono chiunque abbia portafogli sfrigolanti basati su Solana come i portafogli fantasma e inclinati di manovrare i propri fondi verso portafogli freddi.
IMPORTANTE: ritwittare e taggare @Fantasma ed @solarium
1. Molti clienti dichiarano di ricevere notifiche relative all'invio di token a un placcaggio sconosciuto
2. Il denominatore diffuso è che lo sono stati tutti @Fantasma borse
— Solardex (@solar_dex) 2 Agosto 2022
Finora, ogni Fantasma e Magic Eden hanno commentato la difficoltà, con il fornitore di tasche Phantom che ha notato che sta lavorando con diversi gruppi per risolvere la difficoltà, anche se dice che non "considererebbe che sarà una situazione particolare di Fantasma". su questo stadio.
Stiamo lavorando intensamente con diversi gruppi per risolvere una vulnerabilità segnalata all'interno dell'ecosistema Solana. Attualmente, il gruppo non considera questa una situazione specifica del Fantasma.
Man mano che raccogliamo dati extra, ci accingiamo a sostituire la situazione.
— Fantasma (@fantasma) 3 Agosto 2022
Eden magico Approvato gli studi rilevano che "un diffuso exploit SOL sembra essere in gioco prosciugando i portafogli in tutto l'ecosistema" poiché richiedevano ai clienti di revocare le autorizzazioni sui collegamenti ipertestuali sospetti dei loro portafogli fantasma.
La persona di Twitter @nftpeasant ha seguito attentamente l'incidente e, sulla base della sua analisi su Solscan, il prezzo di circa 6 milioni di dollari di fondi era già stato prelevato dai portafogli fantasma entro 10 minuti il 2 agosto. In un solo caso, sembra che si trattasse di tasche fantasma. La persona aveva prelevato $ 500,000 di USDC dal proprio account.
??? !!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) 2 Agosto 2022
Il detective della frode standard e autoproclamato "sniffer sulla catena" @zachxbt ha inoltre indagato, rivelando ai suoi 274,800 follower che gli hacker inizialmente hanno finanziato le prime tasche legate a questo assalto tramite Binance sette mesi fa.
associato: La Stablecoin NIRV, con sede principalmente a Solana, crolla dell'85% dopo $ 3.5 milioni di exploit
Il passato storico delle transazioni mostra che le tasche sono rimaste inattive fino a questo punto, prima che gli hacker eseguissero transazioni utilizzando 4 portafogli completamente diversi 10 minuti prima dell'inizio dell'assalto.
Tasche truffatrici finanziate tramite Binance 7 mesi fahttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 Agosto 2022
A questo livello, non è chiaro se l'hacking continui a essere in corso, il luogo in cui ha avuto origine e se i fondi di persone extra siano comunque in pericolo. Tuttavia, in risposta alla pubblicazione di @zachxbt, la persona @cryptojpeg famosa dopo:
“Solo 13 txn di cui 3 sono Solana Deposit txn e 1 Drain txn. Quindi principalmente un tipo di 9 txn ha reso le tasche deboli allo scarico fino a quando non è stato associato a qualcos'altro. "
Cointelegraph ha contattato Phantom per un intervento sulla questione e può sostituire la storia quando l'azienda risponde.