- Benutzer der Phantom-Wallet beschweren sich darüber, dass Gelder ohne ihre Zustimmung abgezogen werden
- Mehrere Kommentatoren weisen auf einen Exploit im Zusammenhang mit dem Wallet- oder NFT-Marktplatz Magic Eden hin
Benutzer der digitalen Wallets von Solana, Phantom und Slope, behaupten, Millionen seien durch einen unbekannten Exploit gestohlen worden, der mit den Wallets oder zugehörigen vertrauenswürdigen Apps in Verbindung steht.
Laut mehrere Benutzer und Marktteilnehmer, der Exploit entweder im Solana-Netzwerk oder über native Wallets entzieht den Benutzern Gelder, obwohl sie von Webbrowsern getrennt sind oder Überweisungen durchführen. Genaue Details des Exploits sind noch nicht bekannt.
„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen“, sagte das Phantom-Team gegenüber Blockworks. „Zum jetzigen Zeitpunkt glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist.“ Der genaue Betrag, der aus den Brieftaschen der Benutzer gestohlen wurde, ist noch nicht bekannt.
Benutzer gaben an, dass sie Benachrichtigungen erhalten, dass sie Token an eine unbekannte Gruppe von Adressen senden. Der Gesamtbetrag der bisher abgezogenen Mittel wird auf insgesamt mehr als 6 Millionen US-Dollar in SOL vermutet. Blockworks war nicht in der Lage, diese Zahl sofort unabhängig zu überprüfen.
Benutzer von webbasierten Kryptowährungs-Wallets Steigung melden auch Vorfälle eines Exploits. Es wird behauptet, dass der Angreifer sowohl mit SOL- als auch mit Solana Program Library (SPL)-Token davonkommt.
Ein Benutzer, der auf Twitter an @Paladin vorbeiging, teilte Blockworks mit, dass mehrere mit der Situation vertraute Personen ihre Brieftaschen „zufällig geleert“ hätten.
„Sie haben Tausende und den größten Teil ihres Geldes verloren, also sind sie ziemlich deprimiert“, sagten sie. „Verschieben Sie Münzen in ein Hauptbuch und trennen Sie jede vertrauenswürdige Website.“
Paladin deutete darauf XNUMX grosse Brieftaschenadressen die verdächtigt werden, dem Ausbeuter zu gehören, die zusammen ein Guthaben von etwa 37,777 SOL (1.5 Millionen US-Dollar) haben. EIN dritte Brieftasche, mit rund 2,402 SOL (95,000 US-Dollar), sieht weiterhin, dass aufgrund des Exploits Gelder an seine Adresse abfließen, sagte Paladin.
Der Exploit scheint sich auf alle Solana-basierten Token auszuwirken, mit Empfehlungen zum Verschieben von Münzen in ein Hauptbuch, zum Widerrufen vertrauenswürdiger Apps wie dem NFT-Marktplatz Magic Eden oder zum Sperren durch Abstecken.
Hacks und Exploits im Zusammenhang mit DeFi und NFTs nehmen weiter zu. Im vergangenen Monat meldete Blockworks insgesamt mehr als Hacks 1.2 Milliarden Dollar für das erste Quartal dieses Jahres allein in einer anscheinend zunehmenden Häufigkeit für den aufstrebenden Sektor.
Kontinuierliche Hacks „sind grundsätzlich ein unlösbares Problem“, sagte Mitchell Amador, CEO von Immunefi, damals in einem Interview mit Blockworks. „Wir wussten, dass es in diese Richtung gehen würde. Die Volatilität ist ein Teil von Krypto, die einfließende Geldmenge würde zunehmen.“
Update: Überschrift und Text wurden geändert, um Benutzer von Slope Wallet widerzuspiegeln, die ebenfalls von dem Exploit betroffen sind. Aktualisiert die Antwort von Phantoms Team.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/