ACTUALIZACIÓN (12 am EST): Un portavoz de Solana Labs dijo que las investigaciones en curso sobre la brecha actualmente indican que "no hay evidencia" de que la red de Solana tenga la culpa del exploit.
“Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras agotadas en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas”, dijo Austin Federa, un portavoz del proyecto, en un comunicado.
En un tweet, señaló: “Mucho aún se desconoce en este momento, excepto que las billeteras de hardware no se ven afectadas. También hay informes generalizados de carteras ETH comprometidas, pero no está claro si eso está relacionado o es un problema separado".
Un atacante parece estar drenando tokens SOL y SPL en un aparente exploit en la red Solana.
Auditora Solana OtterSec tuiteó esta noche que más de 5000 billeteras de Solana se han vaciado en las últimas horas, lo que corrobora numerosos informes de personas en Twitter que afirman que sus saldos han desaparecido. El análisis de OtterSec mostró que las transacciones fueron firmadas por los propietarios, lo que, según el auditor, sugería un compromiso de clave privada. El exploit también puede afectar a los usuarios de ETH.
Las billeteras que han estado inactivas durante más de seis meses parecen ser las más afectadas, según informes en Twitter. Los usuarios de las billeteras Phantom y Slope dicen que han perdido fondos.
Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. tuiteó Fantasma. “En este momento, el equipo no cree que este sea un problema específico de Phantom”.
En el momento de la publicación, no está claro dónde se originó el exploit. El mercado de tokens no fungibles Magic Eden recomendó a los usuarios revocar los permisos para cualquier enlace sospechoso dentro de las billeteras Phantom en un Tweet a los usuarios La firma de juegos Star Atlas emitió un advertencia a la comunidad a los usuarios, diciendo que está en curso un exploit a gran escala de Solana y aconsejando a los usuarios que revoquen los permisos para todas las aplicaciones en sus billeteras y muevan los fondos al almacenamiento en frío.
Esta historia y su titular se actualizaron para incluir nueva información de Solana Labs y se actualizarán a medida que se presente más información.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
sobre el autor
Aislinn Keely se unió a The Block en el verano de 2019. Es miembro del equipo de políticas del medio y mantiene el ritmo legal. Antes de The Block, prestó su voz a WFUV, afiliada de NPR, donde informó y presentó noticieros además de algunos trabajos de podcast. Aislinn es una orgullosa Fordham Ram y editora en jefe emérita de su periódico. Cuando no está escribiendo o informando, Aislinn está corriendo y escalando rocas.
Fuente: https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss