Selon des sources de CryptoSlate, jusqu’à 6 millions de dollars de crypto ont été drainés des portefeuilles Solana au cours des 10 dernières minutes. Les utilisateurs signalent que des portefeuilles entiers ont été vidés de fonds, avec peu de connaissances sur la source du problème.
Exploit / drain massif en cours avec Solana le voyant vivre à Taiyo des tonnes de personnes perdant tout leur équilibre de nulle part.
Déplacez tout dans un grand livre MAINTENANT.
Deux portefeuilles signalés :
#1 https://t.co/wfzoemsyzN
#2 : https://t.co/MrScbi9hf1
— Tom 《TYR》 (@SolportTom) 2 août 2022
Les commentaires sur ce seul message incluent de nombreux utilisateurs affirmant également que leur portefeuille a été vidé. Aucune tendance ou source de l’exploit n’a actuellement été identifiée.
Le commerçant de crypto Bilal Ahmed a suggéré à CryptoSlate qu’il pourrait être lié à une menthe NFT de Rakkudo. Ahmed est au courant que plus de 500 SOL ont été volés au sein de son réseau personnel de commerçants. En théorisant la cause de l’événement, Ahmed a suggéré,
«Rakkudo frappé aujourd’hui, actuellement, il semble que ce soit des portefeuilles liés à des portefeuilles qui ont essayé de frapper. Mais c’est vraiment étrange car cela draine également les portefeuilles principaux, pas seulement les brûleurs.
Il n’y a pas eu de déclaration officielle du Rakkudo équipe sur son compte Twitter officiel à ce stade.
Un autre utilisateur de Twitter a accusé SolaLand d’être responsable de l’exploit qui a conduit le projet à publier le tweet suivant.
Il s’agit de fausses informations provenant d’un faux profil. Il n’a que 20 abonnés, ne diffusez pas de fausses informations. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
— SolaLand ▲ (@SolaLandHQ) 2 août 2022
L’incertitude crée actuellement une véritable peur, une incertitude et un doute en termes réels pour les propriétaires de portefeuilles sur la blockchain Solana.
Bien que la cause de l’exploit soit encore inconnue, le portefeuille Oone, en particulier, a été mentionné tout au long des rapports. « Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV » a actuellement un solde de 6 millions de dollars, la majorité étant des pièces stables. Le portefeuille a reçu des centaines de transactions à partir d’adresses uniques à 23:22:57 PM + UTC le mardi 2 août.
Youness Kasmi, fondateur de Private Foxes, a également identifié 2 autres portefeuilles drainant les fonds des utilisateurs.
Portefeuilles égouttoirs :
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($c1f3) (@kasmiyouness1) 3 août 2022
Ceci est une histoire en développement, et l’article sera mis à jour avec d’autres nouvelles.
MISE À JOUR : Magic Eden est maintenant aussi récit utilisateurs de révoquer les autorisations aux dApps.
???Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l’écosystème
Voici ce que vous pouvez faire dès maintenant pour vous protéger au mieux
1. Accédez à >Paramètres sur votre @fantôme porte monnaie
2.> Applications de confiance
3.> Révoquer les autorisations pour tout lien suspect?
— Ethen magique ? (@MagicEden) 3 août 2022
MISE À JOUR 3 août, 10 h 00 BST : Les rapports suggèrent que l’exploit est lié aux portefeuilles Phantom, car apparemment aucun portefeuille matériel n’a été affecté à ce stade. Le projet a tweeté qu’il travaillait avec « d’autres équipes » mais pense qu’il ne s’agit pas d’un « problème spécifique à Phantom ».
Nous travaillons en étroite collaboration avec d’autres équipes pour découvrir une vulnérabilité signalée dans l’écosystème Solana. Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.
Dès que nous aurons recueilli plus d’informations, nous publierons une mise à jour.
— Fantôme (@fantôme) 3 août 2022
Foobar déclare maintenant que le problème peut être lié aux clés privées compromises des portefeuilles concernés. L’hypothèse est fondée sur le fait que des jetons tels que l’USDC ont été envoyés sous forme de transferts directs vers un autre portefeuille au lieu d’interagir avec un contrat intelligent qui nécessite des approbations. Les transferts de jetons sont signés par les utilisateurs eux-mêmes, indiquant ainsi que les clés privées sont compromises.
? Compromis généralisé de la clé privée Solana ?
– l’attaquant vole à la fois des jetons natifs (SOL) et des jetons SPL (USDC)
– affectant les portefeuilles inactifs depuis plus de 6 mois
– les portefeuilles Phantom et Slope auraient été épuisés pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) 3 août 2022
Source https://cryptoslate.com/solana-wallets-reportedly-being-drained-to-unknown-address-htp9mgp/