- Phantom 錢包的用戶抱怨資金在未經他們同意的情況下被耗盡
- 幾位評論員指出了與錢包或 NFT 市場 Magic Eden 相關的漏洞
Solana 數字錢包 Phantom 和 Slope 的用戶聲稱,數百萬已從與錢包或相關受信任應用程序相關的未知漏洞中被盜。
根據 幾個用戶 和市場參與者一樣,儘管與 Web 瀏覽器斷開連接或進行任何轉移,但 Solana 網絡或通過本地錢包的漏洞利用正在耗盡用戶的資金。 該漏洞的確切細節尚不清楚。
“我們正在與其他團隊密切合作,以查明 Solana 生態系統中報告的漏洞,”Phantom 團隊告訴 Blockworks。 “目前,團隊不認為這是 Phantom 特有的問題。” 從用戶錢包中被盜的確切金額尚不清楚。
用戶說他們正在收到通知,他們正在向一組未知的地址發送代幣。 到目前為止,被抽走的資金總額被懷疑總計超過 6 萬美元。 Blockworks 無法立即獨立驗證該數字。
來自基於網絡的加密貨幣錢包的用戶 坡 還報告了漏洞利用事件。 據稱攻擊者使用 SOL 和 Solana 程序庫 (SPL) 令牌進行攻擊。
一位用戶在推特上通過@Paladin 的句柄告訴 Blockworks,一些熟悉情況的人的錢包“隨機抽空”。
“他們損失了數千和大部分的錢,所以他們非常沮喪,”他們說。 “將硬幣轉移到分類賬並斷開每個受信任的網站。”
聖騎士指著 二 大 錢包地址 涉嫌屬於剝削者,總餘額約為 37,777 索爾(1.5 萬美元)。 一個 第三個錢包,大約 2,402 SOL(95,000 美元)繼續看到資金因漏洞而流向其地址,Paladin 說。
該漏洞似乎正在影響所有基於 Solana 的代幣,建議將代幣轉移到分類賬,撤銷 NFT 市場 Magic Eden 等受信任的應用程序或通過質押鎖定它們。
與 DeFi 和 NFT 相關的黑客和漏洞利用繼續增加。 上個月,Blockworks 報告的黑客總數超過 的美元1.2億元 僅在今年第一季度,新興行業的頻率似乎有所增加。
Immunefi 的首席執行官 Mitchell Amador 當時在接受 Blockworks 採訪時表示,持續的黑客攻擊“基本上是一個無法解決的問題”。 “我們知道事情會朝著這個方向發展。 波動性是加密貨幣的一部分,流入的資金量將會增加。”
更新:更改標題和副本以反映 Slope Wallet 用戶也受此漏洞影響。 更新 Phantom 團隊的回复。
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/