Представитель Solana Labs заявил, что продолжающиеся расследования сбоев на текущий момент показывают, что доказательств вины сети Solana в уязвимости нет.
Инженеры из нескольких экосистем с помощью нескольких фирм по кибербезопасности исследуют опустошённые кошельки на Solana. Нет никаких доказательств того, что это повлияло на аппаратные кошельки, — сказал представитель проекта Остин Федера.
Кроме того, он отметил распространение сообщений о компрометации eth-кошельков, что может быть отдельной проблемой.
Как известно, злоумышленник похищает токены sol и SPL, судя по всему, используя уязвимость в сети Solana.
Аудитор Solana OtterSec написал в Твиттере, что за последние пару часов было опустошено более 5000 кошельков Solana, что подтверждают многочисленные сообщения людей в Твиттере об обнулении балансов.
Анализ OtterSec показал, что транзакции были подписаны владельцами, что, по словам аудитора, предполагает компрометацию приватного ключа. В этой ситуации могут пострадать и пользователи ETH.
По сообщениям в Твиттере, больше всего затронуты кошельки, которые были неактивны более шести месяцев, среди них Phantom и Slope.
Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana, — написал представитель Phantom в Твиттере. — В настоящее время команда не считает, что это проблема, связанная с Phantom.
В настоящее время неясно, с чем заключается причина массовых краж с криптокошельков. Рынок невзаимозаменяемых токенов magic Eden рекомендовал отозвать разрешения по любым подозрительным ссылкам в кошельках Phantom.
Игровая фирма Star Atlas опубликовала предупреждение сообщества о крупномасштабном сбое в Solana, и посоветовала пользователям отозвать разрешения для всех приложений в своих кошельках и перевести средства в холодное хранилище.