- 팬텀 지갑 사용자는 동의 없이 자금이 고갈되고 있다고 불평합니다.
- 여러 논평자들이 지갑이나 NFT 마켓플레이스 Magic Eden과 관련된 익스플로잇을 지적하고 있습니다.
Solana 디지털 지갑 Phantom과 Slope의 사용자는 지갑이나 신뢰할 수 있는 관련 앱에 연결된 알려지지 않은 익스플로잇으로 수백만 명이 도난당했다고 주장합니다.
에 따르면 여러 사용자 및 시장 참가자, Solana 네트워크 또는 기본 지갑을 통한 익스플로잇은 웹 브라우저와의 연결이 끊어지거나 전송 조치를 취함에도 불구하고 사용자의 자금을 고갈시킵니다. 익스플로잇에 대한 정확한 세부 정보는 아직 알려지지 않았습니다.
Phantom 팀은 Blockworks에 "우리는 Solana 생태계에서 보고된 취약점의 바닥에 도달하기 위해 다른 팀과 긴밀히 협력하고 있습니다."라고 말했습니다. "현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다." 사용자 지갑에서 도난당한 정확한 금액은 아직 알려지지 않았습니다.
사용자는 알 수 없는 주소 집합으로 토큰을 보내고 있다는 알림을 받고 있다고 말했습니다. 지금까지 유출된 자금의 총액은 SOL에서 총 6백만 달러 이상으로 의심됩니다. Blockworks는 그 수치를 즉시 독립적으로 확인할 수 없었습니다.
웹 기반 암호화폐 지갑 사용자 경사 악용 사례도 보고하고 있습니다. 공격자는 SOL과 SPL(Solana Program Library) 토큰을 모두 사용하는 것으로 알려져 있습니다.
트위터에서 @Paladin이라는 핸들을 사용하는 한 사용자는 Blockworks에 상황에 정통한 여러 사람들이 지갑이 "무작위로 비워졌다"고 말했습니다.
“그들은 수천 달러와 대부분의 돈을 잃었기 때문에 매우 우울했습니다.”라고 그들은 말했습니다. "코인을 원장으로 옮기고 모든 신뢰할 수 있는 웹사이트의 연결을 끊습니다."
팔라딘이 지적한 두 넓은 지갑 주소 약 37,777 SOL(US$1.5만)의 잔액이 있는 착취자 소유로 의심됩니다. ㅏ 세 번째 지갑, 약 2,402 SOL($95,000)로 익스플로잇의 결과로 자금이 계속해서 소진되고 있다고 Paladin은 말했습니다.
이 익스플로잇은 코인을 원장으로 옮기거나 NFT 마켓플레이스 Magic Eden과 같은 신뢰할 수 있는 앱을 취소하거나 스테이킹을 통해 잠금을 권장하는 모든 Solana 기반 토큰에 영향을 미치는 것으로 보입니다.
DeFi 및 NFT와 관련된 해킹 및 익스플로잇이 계속해서 증가하고 있습니다. 지난 달 Blockworks는 총 해킹이 다음보다 많다고 보고했습니다. $ 1.2 억 올해 XNUMX분기에만 신진 부문의 빈도가 증가한 것으로 보입니다.
Immunefi의 CEO인 Mitchell Amador는 당시 인터뷰에서 Blockworks와의 인터뷰에서 "지속적인 해킹은 근본적으로 해결할 수 없는 문제"라고 말했습니다. “우리는 일이 이런 방향으로 흘러갈 것이라는 것을 알고 있었습니다. 변동성은 암호화폐의 일부이며, 유입되는 돈의 양이 늘어날 것입니다.”
업데이트: 또한 악용의 영향을 받는 Slope Wallet 사용자를 반영하도록 헤드라인과 문구를 변경합니다. Phantom 팀의 응답을 업데이트합니다.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/solana-based-wallet-users-drained-in-suspected-exploit/