" По-видимому, около 5000 кошельков пострадали от продолжающегося эксплойта в сети Solana. Злоумышленник выкачивает токены SOL и SPL из кошельков Phantom и Slope.
Аудитор Solana OtterSec написал вчера вечером в Твиттере, что за последние несколько часов было опустошено более 5000 кошельков Solana, что подтверждает многочисленные сообщения людей в социальных сетях о том, что их балансы исчезли.
Анализ OtterSec показал, что транзакции были подписаны владельцами, что, по словам аудитора, предполагает компрометацию закрытого ключа. Эксплойт также может затронуть пользователей ETH.
Согласно сообщениям в Twitter, больше всего пострадали кошельки, которые были неактивны более шести месяцев. Пользователи кошельков Phantom и Slope сообщают о потере средств.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana, — написал Phantom в Твиттере. — В настоящее время команда не считает, что это проблема, связанная с Phantom».
На момент публикации неясно, откуда взялся эксплойт. Рынок невзаимозаменяемых токенов Magic Eden в твите для своих пользователей рекомендовал отозвать разрешения для любых подозрительных ссылок в кошельках Phantom. Игровая фирма Star Atlas выпустила предупреждение для своего сообщества пользователей, заявив, что в настоящее время ведется крупномасштабная атака на Solana, и посоветовала пользователям отозвать разрешения для всех приложений в своих кошельках и перевести средства в холодное хранилище.
