I-UPDATE (12 am EST): Sinabi ng isang tagapagsalita para sa Solana Labs na ang patuloy na pagsisiyasat sa paglabag ay kasalukuyang nagpapahiwatig na "walang ebidensya" na ang network ni Solana ay may kasalanan sa pagsasamantala.
"Ang mga inhinyero mula sa maraming ecosystem, sa tulong ng ilang mga kumpanya ng seguridad, ay nag-iimbestiga sa mga drained wallet sa Solana. Walang ebidensya na naapektuhan ang mga wallet ng hardware, "sabi ni Austin Federa—isang tagapagsalita para sa proyekto—sa isang pahayag.
Sa isang tweet, sinabi niya: "Marami ang nananatiling hindi alam sa puntong ito - maliban na ang mga wallet ng hardware ay hindi naapektuhan. Mayroon ding malawakang ulat ng mga wallet ng ETH na nakompromiso, ngunit hindi malinaw kung ito ay nauugnay o isang hiwalay na isyu.
Mukhang inuubos ng isang attacker ang mga token ng SOL at SPL sa isang maliwanag na pagsasamantala sa network ng Solana.
Solana auditor OtterSec tweeted ngayong gabi na higit sa 5000 Solana wallet ang naubos sa nakalipas na ilang oras, na nagpapatunay sa maraming ulat mula sa mga tao sa Twitter na nagsasabing nawala ang kanilang mga balanse. Ang pagsusuri ng OtterSec ay nagpakita na ang mga transaksyon ay nilagdaan ng mga may-ari, na sinabi ng auditor na nagmungkahi ng isang pribadong key na kompromiso. Ang pagsasamantala ay maaari ring makaapekto sa mga gumagamit ng ETH.
Ang mga wallet na hindi aktibo sa loob ng higit sa anim na buwan ay lumilitaw na ang mga pinakamahirap na hit, ayon sa ulat sa Twitter. Sinasabi ng mga gumagamit ng Phantom at Slope wallet na nawalan sila ng pondo.
"Kami ay nakikipagtulungan nang malapit sa iba pang mga koponan upang makuha ang ilalim ng isang iniulat na kahinaan sa Solana ecosystem," tweeted Phantom. "Sa oras na ito, hindi naniniwala ang team na ito ay isang isyu na partikular sa Phantom."
Sa oras ng paglalathala, hindi malinaw kung saan nagmula ang pagsasamantala. Ang non-fungible token marketplace na Magic Eden ay nagrekomenda ng mga user na bawiin ang mga pahintulot para sa anumang kahina-hinalang link sa loob ng Phantom wallet sa isang tiririt sa mga gumagamit. Naglabas ang gaming firm na Star Atlas ng isang babala ng komunidad sa mga user, na nagsasabing ang malaking pagsasamantala sa Solana ay isinasagawa at pinapayuhan ang mga user na bawiin ang mga pahintulot para sa lahat ng app sa kanilang mga wallet at ilipat ang mga pondo sa cold storage.
Ang kuwentong ito at ang headline nito ay na-update upang magsama ng bagong impormasyon mula sa Solana Labs at ia-update habang inilalahad ang karagdagang impormasyon.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Tungkol sa May-akda
Sumali si Aislinn Keely sa The Block noong tag-araw ng 2019. Siya ay miyembro ng pangkat ng patakaran ng outlet, na pinipigilan ang legal na beat. Bago ang The Block, ipinahiram niya ang kanyang boses sa NPR affiliate na WFUV, kung saan siya nag-ulat at nag-angkla ng mga newscast bilang karagdagan sa ilang podcast work. Si Aislinn ay isang mapagmataas na Fordham Ram at editor-in-chief emerita ng pahayagan nito. Kapag hindi siya nagsusulat o nag-uulat, si Aislinn ay tumatakbo at nag-rock climbing.
Pinagmulan: https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss