- Phantom 钱包的用户抱怨资金在未经他们同意的情况下被耗尽
- 一些评论员指出了与钱包或 NFT 市场 Magic Eden 相关的漏洞
Solana 数字钱包 Phantom 和 Slope 的用户声称,数百万已从与钱包或相关受信任应用程序相关的未知漏洞中被盗。
根据 几个用户 和市场参与者一样,尽管与 Web 浏览器断开连接或进行任何转移,但 Solana 网络或通过本地钱包的漏洞利用正在耗尽用户的资金。 该漏洞的确切细节尚不清楚。
“我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞,”Phantom 团队告诉 Blockworks。 “目前,团队不认为这是 Phantom 特有的问题。” 从用户钱包中被盗的确切金额尚不清楚。
用户说他们正在收到通知,他们正在将令牌发送到一组未知的地址。 到目前为止,被抽走的资金总额被怀疑总计超过 6 万美元。 Blockworks 无法立即独立验证该数字。
来自基于网络的加密货币钱包的用户 雪道 还报告了漏洞利用事件。 据称攻击者使用 SOL 和 Solana 程序库 (SPL) 令牌进行攻击。
一位用户在 Twitter 上通过@Paladin 的句柄告诉 Blockworks,一些熟悉情况的人的钱包“随机抽空”。
“他们损失了数千和大部分的钱,所以他们非常沮丧,”他们说。 “将硬币转移到分类账并断开每个受信任的网站。”
圣骑士指着 二 大 钱包地址 涉嫌属于剥削者,总余额约为 37,777 索尔(1.5 万美元)。 一个 第三个钱包,大约 2,402 SOL(95,000 美元)继续看到资金因漏洞而流向其地址,Paladin 说。
该漏洞似乎正在影响所有基于 Solana 的代币,建议将代币转移到分类账,撤销 NFT 市场 Magic Eden 等受信任的应用程序或通过质押锁定它们。
与 DeFi 和 NFT 相关的黑客和漏洞利用继续增加。 上个月,Blockworks 报告的黑客总数超过 的美元1.2亿元 仅在今年第一季度,新兴行业的频率似乎就增加了。
Immunefi 的首席执行官 Mitchell Amador 当时在接受 Blockworks 采访时表示,持续的黑客攻击“基本上是一个无法解决的问题”。 “我们知道事情会朝着这个方向发展。 波动性是加密货币的一部分,流入的资金量将会增加。”
更新:更改标题和副本以反映 Slope Wallet 用户也受此漏洞影响。 更新 Phantom 团队的回复。
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/