Een aanval die op 2 augustus begon, heeft tot nu toe bijna $ 6 miljoen aan activa van bijna 8,000 Solana-portemonnees leeggemaakt - met name 'hot'-portemonnees die altijd verbonden zijn met internet.
Volgens Elliptic Connect, de aanvallers hebben SOL gestolen, een paar nonfungible tokens (NFT's), en meer dan 300 Solana blockchain-gebaseerde tokens. Volgens het Elliptic-rapport is de bug die de cryptocurrency-aanval lijkt in de portemonnee-software te zitten in plaats van in de Solana-blockchain.
Solana bevestigde in een reeks tweets dat de inbreuk ook gevolgen had Slope- en Phantom-portemonnees, en het vroeg alle betrokken klanten om de gecompromitteerd portemonnee-adres.
"Ingenieurs werken momenteel samen met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren", zei Solana in een tweet-aankondiging van de inbreuk op de crypto-wallet. "Gelekte portefeuilles moeten als gecompromitteerd worden behandeld en worden opgegeven."
Gebruikers moeten hun portemonnee loskoppelen van internet als ze zijn geconfigureerd om altijd verbonden te zijn.