- Les utilisateurs du portefeuille Phantom se plaignent que les fonds sont drainés sans leur consentement
- Plusieurs commentateurs pointent du doigt un exploit relatif au wallet ou marché NFT Magic Eden
Les utilisateurs des portefeuilles numériques Solana Phantom et Slope affirment que des millions ont été volés à partir d'un exploit inconnu lié aux portefeuilles ou aux applications de confiance associées.
Selon plusieurs utilisateurs et les acteurs du marché, l'exploit sur le réseau Solana ou via des portefeuilles natifs draine les fonds des utilisateurs malgré la déconnexion des navigateurs Web ou l'exécution de transferts. Les détails exacts de l'exploit ne sont pas encore connus.
"Nous travaillons en étroite collaboration avec d'autres équipes pour aller au fond d'une vulnérabilité signalée dans l'écosystème Solana", a déclaré l'équipe Phantom à Blockworks. "Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom." Le montant exact volé dans les portefeuilles des utilisateurs n'est pas encore connu.
Les utilisateurs ont déclaré qu'ils recevaient des notifications indiquant qu'ils envoyaient des jetons à un ensemble d'adresses inconnu. Le montant total des fonds drainés jusqu'à présent est soupçonné de totaliser plus de 6 millions de dollars en SOL. Blockworks n'a pas été en mesure de vérifier immédiatement ce chiffre de manière indépendante.
Utilisateurs du portefeuille de crypto-monnaie basé sur le Web pente signalent également des incidents d'un exploit. L'attaquant prétend s'enfuir avec les jetons SOL et Solana Program Library (SPL).
Un utilisateur, passant par le pseudonyme @Paladin sur Twitter, a déclaré à Blockworks que plusieurs personnes familières avec la situation avaient vu leur portefeuille « vidé au hasard ».
"Ils ont perdu des milliers de personnes et la majeure partie de leur argent, ils sont donc assez déprimés", ont-ils déclaré. "Déplacez les pièces vers un grand livre et déconnectez tous les sites Web de confiance."
Paladin a souligné deux gros adresses de portefeuille soupçonnés d'appartenir à l'exploiteur qui ont un solde combiné d'environ 37,777 1.5 SOL (XNUMX million de dollars US). UN troisième portefeuille, avec environ 2,402 95,000 SOL (XNUMX XNUMX $) continue de voir des fonds drainés vers son adresse à la suite de l'exploit, a déclaré Paladin.
L'exploit semble avoir un impact sur tous les jetons basés sur Solana avec des recommandations pour déplacer des pièces vers un grand livre, révoquer des applications de confiance comme le marché NFT Magic Eden ou les verrouiller via le jalonnement.
Les piratages et les exploits liés à DeFi et aux NFT continuent de se multiplier. Le mois dernier, Blockworks a rapporté que les piratages totalisaient plus de 1.2 milliard de dollars pour le seul premier trimestre de cette année dans ce qui semble être une augmentation de la fréquence pour le secteur naissant.
Les hacks continus « sont fondamentalement un problème insoluble », a déclaré le PDG d'Immunefi, Mitchell Amador, à Blockworks dans une interview à l'époque. « Nous savions que les choses allaient aller dans ce sens. La volatilité fait partie de la cryptographie, la quantité d'argent entrant allait augmenter.
Mise à jour : Modifications du titre et du texte pour refléter les utilisateurs de Slope Wallet également touchés par l'exploit. Met à jour la réponse de l'équipe de Phantom.
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/