UPDATE (12 uur EST): Een woordvoerder van Solana Labs zei dat lopende onderzoeken naar de inbreuk momenteel aangeven dat er "geen bewijs" is dat Solana's netwerk schuldig is aan de exploit.
“Ingenieurs uit meerdere ecosystemen onderzoeken, met de hulp van verschillende beveiligingsfirma’s, lege portemonnees op Solana. Er is geen bewijs dat hardware-wallets worden beïnvloed', zei Austin Federa, een woordvoerder van het project, in een verklaring.
In een tweet merkte hij op: "Veel blijft op dit moment onbekend - behalve dat hardwareportefeuilles niet worden beïnvloed. Er zijn ook wijdverbreide berichten dat ETH-portefeuilles zijn gecompromitteerd, maar het is niet duidelijk of dat gerelateerd is of een apart probleem is.
Een aanvaller lijkt SOL- en SPL-tokens leeg te pompen in een kennelijke exploit op het Solana-netwerk.
Solana-auditor OtterSec tweeted vanavond dat er de afgelopen uren meer dan 5000 Solana-wallets zijn opgebruikt, wat talloze berichten bevestigt van mensen op Twitter die beweren dat hun saldo is verdwenen. Uit de analyse van OtterSec bleek dat de transacties waren ondertekend door de eigenaren, wat volgens de auditor een compromis met de privésleutel voorstelde. De exploit kan ook gevolgen hebben voor ETH-gebruikers.
Portefeuilles die meer dan zes maanden inactief zijn, lijken het zwaarst te worden getroffen, volgens meldt op Twitter. Gebruikers van Phantom- en Slope-portefeuilles zeggen dat ze geld hebben verloren.
“We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken,” tweeted Fantoom. "Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is."
Op het moment van publicatie is het onduidelijk waar de exploit vandaan komt. Niet-fungible token-marktplaats Magic Eden raadde gebruikers aan om machtigingen in te trekken voor verdachte links binnen Phantom-portefeuilles in een tweet aan gebruikers. Gamingbedrijf Star Atlas heeft een gemeenschapswaarschuwing tegen gebruikers, zeggende dat er een grootschalige exploitatie van Solana aan de gang is en gebruikers adviseert om machtigingen voor alle apps in hun portemonnee in te trekken en geld naar koude opslag te verplaatsen.
Dit verhaal en de kop zijn bijgewerkt met nieuwe informatie van Solana Labs en zullen worden bijgewerkt naarmate er meer informatie wordt gepresenteerd.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
over de auteur
Aislinn Keely kwam in de zomer van 2019 bij The Block. Ze is lid van het beleidsteam van de outlet en houdt het juridische ritme hoog. Voor The Block leende ze haar stem aan het NPR-filiaal WFUV, waar ze naast wat podcastwerk ook nieuwsuitzendingen rapporteerde en verankerde. Aislinn is een trotse Fordham Ram en hoofdredacteur van de krant. Als ze niet aan het schrijven of rapporteren is, is Aislinn aan het rennen en klimmen.
Bron: https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss