Et angrep som begynte 2. august har så langt tappet nesten 6 millioner dollar i eiendeler fra nesten 8,000 Solana-lommebøker – spesielt «varme» lommebøker som alltid er koblet til Internett.
I følge Elliptic Connect angripere har stjålet SOL, Noen nonfungible tokens (NFT), og mer enn 300 Solana blokkjede-baserte tokens. I følge Elliptic-rapporten er feilen som aktiverte kryptovaluta angrep ser ut til å være i lommebokprogramvaren i stedet for Solana-blokkjeden.
Solana bekreftet i en serie tweets at bruddet også påvirket Slope og Phantom lommebøker, og den ba alle berørte kunder om å oppgi kompromittert lommebokadresse.
"Ingeniører jobber for tiden med flere sikkerhetsforskere og økosystemteam for å identifisere årsaken til utnyttelsen," sa Solana i en kunngjøring på Twitter. brudd på kryptolommeboken. "Tømte lommebøker bør behandles som kompromitterte og forlates."
Brukere bør koble lommeboken fra Internett hvis de er konfigurert til å være alltid tilkoblet.