Trh NFT Magic Eden varuje pred „rozšíreným využívaním SOL“. Svojich používateľov vyzval, aby boli v najbližších dňoch veľmi opatrní. Je známe, že činy hackerov viedli k toku až 8 miliónov dolárov z mnohých hot peňaženiek založených na Solana.
Útok na užívateľov Solana
Mnohí používatelia na sociálnych sieťach priznávajú, že prišli o finančné prostriedky, varujúc ostatných pred hot peňaženkami založenými na Solane, ako sú Phantom a Slope. Navrhujú presunúť svoje prostriedky do studených peňaženiek.
Blockchainový analytik PeckShield 2. augusta uviedol, že útoky sú pravdepodobne spôsobené „problémom s reťazcom“ a krádežou súkromných kľúčov od dotknutých používateľov peňaženiek. Dodal, že hackeri mohli ukradnúť asi 8 miliónov dolárov v kryptomenách.
K tomuto fenoménu sa vyjadrili výrobcovia peňaženiek vrátane Phantom a Slope a trh NFT Magic Eden. Tím Phantom oznámil, že už spolupracuje s inými vývojovými skupinami, aby sa dostali k podstate problému.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Magic Eden povedal, že problém „vyzerá ako rozšírený exploit SOL… ktorý vysáva peňaženky v celom ekosystéme.“ Slope pripustil, že v súčasnosti spolupracuje so Solana Labs a ďalšími protokolmi založenými na Solane na identifikácii problému a jeho odstránení.Používateľ Twitteru s prezývkou @nftpeasant napísal, že 2. augusta bolo za 10 minút z peňaženiek Phantom stiahnutých až 6 miliónov dolárov. V jednom prípade sa zdá, že z účtu používateľa peňaženky Phantom bolo odstránených až 500 000 dolárov.
Platforma na sledovanie toku kryptomien – Mist Track – prostredníctvom Twitteru informovala, že bolo napadnutých až 8 000 peňaženiek a na štyri adresy bolo poslaných 580 miliónov dolárov. Komentátori príspevkov sú však k tomuto číslu a hodnote skeptickí.
Medzitým generálny riaditeľ a zakladateľ Ava Labs Emin Gun Sirer uviedol, že toto číslo je niečo málo cez 7 000 peňaženiek, ale neustále rastie rýchlosťou okolo 20 za minútu. Dodal, že verí, že keďže sa transakcie zdali byť podpísané správne, „je pravdepodobné, že útočník získal prístup k súkromným kľúčom.“
zdroj: decrypt.co