En sårbarhet som påvirker Solana-økosystemet har angivelig ført til at titalls millioner av midler har blitt trukket ut ved hjelp av ulike Solana-drevne lommebøker.
I skrivende stund er Solana (SOL) for tiden populær på Twitter, i likhet med mange kunder rapportering på hacket fordi det utfolder seg, eller rapporter at de har forlagt midler selv, og advar alle med Solana-baserte sydende lommebøker som phantom- og slope-lommebøker om å manøvrere pengene sine til kjølige lommebøker.
VIKTIG - retweet og tagg @Fantom og @solana
1. Mange kunder erklærer at de mottar varsler om at de sender tokens til en ukjent takling
2. Utbredt nevner er at de alle har vært det @Fantom vesker
— Solardex (@solar_dex) August 2, 2022
Så langt har hver Phantom og Magic Eden kommentert vanskeligheten, og lommeleverandøren Phantom bemerket at den jobber med forskjellige grupper for å løse problemet, selv om den sier at den ikke vil "anse at det kommer til å være en spesiell Phantom-situasjon". på denne stadion.
Vi jobber intenst med forskjellige grupper for å løse en rapportert sårbarhet i Solana-økosystemet. For tiden anser ikke gruppen dette for å være en Phantom-spesifikk situasjon.
Når vi samler inn ekstra data, kommer vi til å erstatte.
- Phantom (@phantom) August 3, 2022
Magisk Eden Godkjent studiene som bemerker at "en utbredt SOL-utnyttelse ser ut til å være på spill som drenerer lommebøker gjennom hele økosystemet" da de ba kunder om å tilbakekalle tillatelser på mistenkelige hyperkoblinger til fantom-lommebøkene deres.
Twitter-person @nftpeasant har fulgt hendelsen intenst, og basert på hennes analyse på Solscan, hadde rundt 6 millioner dollar midler allerede blitt trukket fra fantomlommebøker innen 10 minutter den 2. august. I et enkelt tilfelle ser det ut til at en fantomlommer var bekymret. Personen hadde trukket USD 500,000 XNUMX USD fra kontoen sin.
???!!! https://t.co/sBDgxqGyaw
- Matthew Graham (@mattysino) August 2, 2022
Standard svindeldetektiv og selverklærte "on-chain sniffer" @zachxbt har i tillegg etterforsket, og avslørt for sine 274,800 XNUMX følgere at hackerne opprinnelig finansierte de første lommene knyttet til dette overgrepet ved hjelp av Binance syv måneder i det siste.
Assosiert: Solana-primært baserte Stablecoin NIRV stuper 85 % etter $3.5 mill. utnyttelse
Transaksjonens historiske fortid viser at lommene forble sovende til dette punktet, tidligere enn hackerne utførte transaksjoner med 4 helt forskjellige lommebøker 10 minutter tidligere enn angrepet startet.
Svindlerlommer finansiert ved hjelp av Binance 7 måneder i fortidenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
På dette nivået er det uklart om hacket fortsetter å pågå, stedet det oppsto, og om ekstra personmidler likevel er i fare. Ikke desto mindre, som svar på @zachxbts publisering, berømt personen @cryptojpeg den neste:
«Kun 13 txn hvorav 3 er Solana Deposit txn og 1 Drain txn. Så hovedsakelig en type 9 txn gjorde lommene svake til avløpet inntil de ble knyttet til en annen ting."
Cointelegraph har kontaktet Phantom for å få kontakt med saken og kan erstatte historien når selskapet svarer.
