Около 5000 кошельков пострадали от продолжающегося эксплойта в сети Solana. Представитель Solana Labs сообщил, что у проекта нет «доказательств» того, что атака использует какую-либо уязвимость сети.
Представитель Solana Labs заявил, что продолжающиеся расследования инцидентов в настоящее время показывают, что «нет доказательств» того, что сеть Solana виновата в эксплойте.
«Инженеры из нескольких экосистем с помощью нескольких фирм по безопасности исследуют опустошенные кошельки на Solana. Нет никаких доказательств того, что это затронуло аппаратные кошельки», — сказал в своем заявлении представитель проекта Остин Федера.
В своем твите он отметил:
«На данный момент многое остается неизвестным, за исключением того, что аппаратные кошельки не затронуты. Также широко распространены сообщения о компрометации кошельков ETH, но неясно, есть ли связь с инцидентами на Solana или это отдельная проблема».
Злоумышленник использует токены SOL и SPL, очевидно, используя эксплойт в сети Solana.
Аудитор Solana OtterSec написал сегодня вечером в Твиттере, что за последние несколько часов было опустошено более 5000 кошельков Solana, что подтверждает многочисленные сообщения людей в Твиттере о том, что их балансы исчезли. Анализ OtterSec показал, что транзакции были подписаны владельцами, что, по словам аудитора, предполагает компрометацию закрытого ключа. Эксплойт также может затронуть пользователей ETH.
Согласно сообщениям в Twitter, больше всего пострадали кошельки, которые были неактивны более шести месяцев. Пользователи кошельков Phantom и Slope говорят, что потеряли средства.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana, — написал Phantom в Твиттере. В настоящее время команда не считает, что это проблема, связанная с Phantom».
На момент публикации неясно, откуда взялся эксплойт. Рынок невзаимозаменяемых токенов Magic Eden в твите для своих пользователей рекомендовал отозвать разрешения для любых подозрительных ссылок в кошельках Phantom. Игровая фирма Star Atlas выпустила предупреждение сообщества для пользователей, заявив, что в настоящее время ведется крупномасштабная атака на кошельки Solana, и посоветовав пользователям отозвать разрешения для всех приложений в своих кошельках и перевести средства в холодное хранилище.
Источник: Источник
