PÄIVITYS (klo 12 EST): Solana Labsin tiedottaja sanoi, että meneillään olevat tutkimukset rikkomuksesta osoittavat tällä hetkellä, että "ei ole todisteita" siitä, että Solanan verkko olisi syyllinen hyväksikäytössä.
"Useiden ekosysteemien insinöörit tutkivat useiden turvayritysten avulla tyhjennettyjä lompakoita Solanassa. Ei ole näyttöä siitä, että laitteisto lompakot vaikuttaisivat", Austin Federa, hankkeen tiedottaja, sanoi lausunnossaan.
Twiitissä hän totesi: "Paljon on vielä tuntematonta - paitsi että se ei vaikuta laitteistolompakoihin. Myös ETH-lompakoiden vaarantumisesta on saatu laajalti raportteja, mutta ei ole selvää, liittyykö se asiaan vai erillinen ongelma.
Hyökkääjä näyttää tyhjentävän SOL- ja SPL-tunnuksia ilmeisessä hyväksikäytössä Solana-verkossa.
Solana tilintarkastaja OtterSec Tweeted tänä iltana yli 5000 Solanan lompakkoa on tyhjennetty muutaman viime tunnin aikana, mikä vahvistaa lukuisia Twitterin ihmisten raportteja, joiden mukaan heidän saldonsa ovat kadonneet. OtterSecin analyysi osoitti, että liiketoimet olivat omistajien allekirjoittamia, mikä tilintarkastajan mukaan ehdotti yksityisen avaimen kompromissia. Hyödyntäminen voi vaikuttaa myös ETH-käyttäjiin.
Lompakot, jotka ovat olleet käyttämättömänä yli kuusi kuukautta, näyttävät kärsineen eniten raportit Twitterissä. Phantom- ja Slope-lompakoiden käyttäjät sanovat menettäneensä varoja.
"Teemme tiivistä yhteistyötä muiden tiimien kanssa selvittääksemme Solanan ekosysteemin ilmoitetun haavoittuvuuden", Tweeted Phantom. "Tällä hetkellä tiimi ei usko, että tämä on Phantom-spesifinen ongelma."
Julkaisuhetkellä on epäselvää, mistä hyväksikäyttö on peräisin. Ei-korjattava token-markkinapaikka Magic Eden suositteli käyttäjiä peruuttamaan Phantom-lompakoissa olevien epäilyttävien linkkien käyttöoikeudet. piipittää käyttäjille. Peliyhtiö Star Atlas julkaisi a yhteisön varoitus käyttäjille sanomalla, että Solanan laajamittainen hyväksikäyttö on meneillään ja neuvoo käyttäjiä peruuttamaan kaikkien lompakossa olevien sovellusten käyttöoikeudet ja siirtämään varat kylmävarastoon.
Tämä tarina ja sen otsikko on päivitetty sisältämään uusia tietoja Solana Labsilta, ja niitä päivitetään sitä mukaa, kun lisätietoja esitetään.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Author
Aislinn Keely liittyi The Blockiin kesällä 2019. Hän on toimipisteen politiikkatiimin jäsen pitäen lain mukaan. Ennen The Blockia hän lainasi äänensä NPR:n tytäryhtiölle WFUV:lle, jossa hän raportoi ja ankkuroi uutislähetyksiä podcast-työn lisäksi. Aislinn on ylpeä Fordham Ram ja sen sanomalehden päätoimittaja emerita. Kun hän ei kirjoita tai raportoi, Aislinn juoksee ja kiipeilee.
Lähde: https://www.theblock.co/post/161115/more-than-5000-wallets-draained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss