更新 (東部標準時の午前 12 時): Solana Labs の広報担当者は、現在進行中の侵害に関する調査では、Solana のネットワークに悪用の責任があるという「証拠がない」ことを示していると述べました。
「複数のエコシステムのエンジニアが、複数のセキュリティ会社の助けを借りて、Solana の流出したウォレットを調査しています。 ハードウェア ウォレットが影響を受けるという証拠はありません」と、プロジェクトのスポークスマンである Austin Federa 氏は声明で述べています。
彼はツイートで次のように述べています。 ETHウォレットが侵害されたという報告も広まっていますが、それが関連しているのか、別の問題であるのかは明らかではありません。」
攻撃者は、Solana ネットワークの明らかなエクスプロイトで SOL および SPL トークンを流出させているようです。
Solana 監査人 OtterSec ツイート 今夜、過去数時間で 5000 以上の Solana ウォレットが空になり、残高がなくなったと主張する Twitter の人々からの多数の報告を裏付けています。 OtterSec の分析によると、トランザクションは所有者によって署名されており、監査人は秘密鍵の侵害を示唆していると述べています。 このエクスプロイトは、ETH ユーザーにも影響を与える可能性があります。
によると、XNUMX か月以上使用されていないウォレットが最も大きな被害を受けているようです。 レポート Twitter上で。 Phantom と Slope のウォレットのユーザーは、資金を失ったと言っています。
「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています。」 ツイート ファントム。 「現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。」
公開時点では、エクスプロイトがどこで発生したかは不明です。 代替不可能なトークン マーケットプレイスである Magic Eden は、Phantom ウォレット内の疑わしいリンクのアクセス許可を取り消すようユーザーに推奨しました。 ツイート ユーザーに。 ゲーム会社のスター アトラスが発行した コミュニティ警告 Solana の大規模なエクスプロイトが進行中であることをユーザーに伝え、ウォレット内のすべてのアプリのアクセス許可を取り消し、資金をコールド ストレージに移動するようユーザーにアドバイスしています。
この記事とその見出しは、Solana Labs からの新しい情報を含むように更新されており、さらなる情報が提示されるたびに更新されます。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
著者について
AislinnKeelyは2019年の夏にTheBlockに参加しました。彼女はアウトレットのポリシーチームのメンバーであり、法的なビートを抑えています。 The Blockの前に、彼女はNPR系列のWFUVに声を貸し、そこでポッドキャストの仕事に加えてニュース放送を報告し、固定しました。 Aislinnは、誇り高きFordham Ramであり、新聞の編集長の名誉教授です。 彼女が書いたり報告したりしていないとき、Aislinnは走っていてロッククライミングをしています。
ソース: https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss