- Gli utenti del portafoglio Phantom si lamentano del prosciugamento dei fondi senza il loro consenso
- Diversi commentatori stanno indicando un exploit relativo al portafoglio o al mercato NFT Magic Eden
Gli utenti dei portafogli digitali Solana Phantom e Slope affermano che milioni sono stati rubati da un exploit sconosciuto collegato ai portafogli o alle app attendibili associate.
Secondo più utenti e partecipanti al mercato, l'exploit sulla rete Solana o tramite portafogli nativi sta prosciugando i fondi degli utenti nonostante siano disconnessi dai browser Web o stiano effettuando trasferimenti. I dettagli esatti dell'exploit non sono ancora noti.
"Stiamo lavorando a stretto contatto con altri team per arrivare al fondo di una vulnerabilità segnalata nell'ecosistema Solana", ha detto il team Phantom a Blockworks. "In questo momento, il team non crede che questo sia un problema specifico di Phantom." L'importo esatto rubato dai portafogli degli utenti non è ancora noto.
Gli utenti hanno affermato di ricevere notifiche relative all'invio di token a un insieme sconosciuto di indirizzi. Si sospetta che l'importo totale dei fondi drenati finora ammonti a più di $ 6 milioni in SOL. Blockworks non è stato in grado di verificare immediatamente in modo indipendente tale cifra.
Utenti dal portafoglio di criptovaluta basato sul Web pendenza stanno anche segnalando incidenti di un exploit. Si dice che l'attaccante stia scappando con i token SOL e Solana Program Library (SPL).
Un utente, passando per @Paladin su Twitter, ha detto a Blockworks che diverse persone che hanno familiarità con la situazione hanno avuto i loro portafogli "svuotati casualmente".
"Hanno perso migliaia e la maggior parte dei loro soldi, quindi sono piuttosto depressi", hanno detto. "Sposta le monete in un libro mastro e disconnetti tutti i siti Web affidabili".
Indicò il paladino seconda grandi indirizzi di portafoglio sospettati di appartenere allo sfruttatore che hanno un saldo complessivo di circa 37,777 SOL (1.5 milioni di dollari). UN terzo portafoglio, con circa 2,402 SOL ($ 95,000) sta continuando a vedere i fondi drenati al suo indirizzo a seguito dell'exploit, ha detto Paladin.
L'exploit sembra avere un impatto su tutti i token basati su Solana con consigli per spostare le monete in un libro mastro, revocare app affidabili come il mercato NFT Magic Eden o bloccarle tramite staking.
Gli hack e gli exploit relativi a DeFi e NFT continuano a crescere. Il mese scorso, Blockworks ha segnalato che gli hack sono stati più di $1.2 miliardi solo per il primo trimestre di quest'anno in quello che sembra essere un aumento di frequenza per il settore in erba.
Gli hack continui "sono fondamentalmente un problema irrisolvibile", ha detto a Blockworks il CEO di Immunefi Mitchell Amador in un'intervista all'epoca. “Sapevamo che le cose sarebbero andate in questa direzione. La volatilità fa parte delle criptovalute, la quantità di denaro in entrata sarebbe aumentata".
Aggiornamento: modifica il titolo e il testo per riflettere gli utenti di Slope Wallet colpiti anche dall'exploit. Aggiorna la risposta dal team di Phantom.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/solana-based-wallet-users-drained-in-susspected-exploit/