Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов
![Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов](/imgs/2022-08-04/13608.jpg)
В среду, в 5 часов утра по Гринвичу, в твиттере аккаунта Solana Status появилось следующее сообщение: «Эксплойт позволил злоумышленнику вывести средства из ряда кошельков на Solana.
По состоянию на 5 утра по Гринвичу, пострадало около 7 767 кошельков. Эксплойт повлиял на работу нескольких кошельков, включая Slope и Phantom. Похоже, что это коснулось как мобильных устройств, так и расширений». Взлом затронул такие кошельки, как Phantom, Slope, Solflare и TrustWallet.
По данным PeckShieldAlert, службы, которая в режиме реального времени обнаруживает мошеннические токены и фишинговые сайты, общий ущерб от взлома составляет 8 миллионов долларов.
![(#PeckShieldAlert Широкомасштабный взлом кошельков Solana, вероятно, связан с проблемой в цепочке поставок, используемой для кражи/раскрытия приватных ключей пользователей, находящихся в кошельках. На данный момент потери оцениваются в $8 млн, не считая одного неликвидного шиткоина (имеет всего 30 холдов и, возможно, неверно оценен в $570 млн). Источник: Twitter eiqrdiqkriezkrt](https://api.gagarin.news/storage/solana-crash-gagarin-news-1-1659528394zhTqQ.webp)
Атака затронула «горячие» кошельки, и, как отметил инвестор Solana Ventures Джастин Барлоу, были опустошены не только кошельки, подключенные к Solana – были опустошены и балансы USDC. Это заявление также подтвердил в Твиттере аналитик @0xfoobar:
![(Массовая утечка закрытых ключей Solana. Злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC). Затронуты кошельки, которые были неактивны в течение >6 месяцев. Сообщается, что кошельки Phantom и Slope были опустошены). Источник: Twitter](https://api.gagarin.news/storage/solana-crash-gagarin-news-2-16595284353gzDf.webp)
Провайдер кошельков Phantom, работающий на базе Solana, заявил через свой официальный аккаунт в Twitter, что они расследуют этот случай и что «команда не считает, что это проблема, специфичная для Phantom».
![(Мы тесно сотрудничаем с другими командами, чтобы выяснить причину обнаруженной уязвимости в экосистеме Solana. На данный момент команда не считает, что это проблема, которая специфична для Phantom. Как только мы получим больше информации – выпустим обновление). Источник: Twitter](https://api.gagarin.news/storage/solana-crash-gagarin-news-3-1659528461Tjj7y.webp)
Slope также заявила, что они сотрудничают с Solana Labs, чтобы выяснить причину взлома.
![(Просим всех, кто в настоящее время пострадал от взлома на Solana, принять во внимание, что мы активно работаем над тем, чтобы как можно быстрее разобраться с проблемой и исправить все, что в наших силах. Мы выйдем на связь, как только получим ответы.) Источник: Twitter](https://api.gagarin.news/storage/solana-crash-4-16595284947Orv0.webp)
Генеральный директор Binance также прокомментировал эксплойт SOL, предложив пользователям «отправить средства на холодный кошелек».
Предположительно, атаке подверглись пользователи мобильных кошельков. Хакеру удалось запустить и подтвердить транзакции вместо других пользователей, скомпрометировав при этом сторонний сервис.
Этот печальный инцидент вызовет новые дискуссии о безопасности и надежности горячих кошельков, которые работают при подключении к Интернету. Несомненно, холодные кошельки, которые представляют собой USB-накопители, где для проведения транзакций необходимо подключать их к компьютеру, не так удобны, но более безопасны.
![(Нет никаких доказательств того, что аппаратные кошельки были затронуты, и мы настоятельно рекомендуем пользователям использовать аппаратные кошельки. Не используйте повторно свою seed-фразу для аппаратного кошелька - создайте новую seed-фразу. Кошельки, подвергшиеся утечке, следует считать взломанными и отказаться от них). Источник: Twitter](https://api.gagarin.news/storage/solana-crash-5-1659528529O1XHU.webp)
Тем временем мы будем наблюдать за ходом расследования.
Ранее мы писали, что Immunefi провела исследование и сообщила, что сумма ущерба от хакерских атак, связанных с криптовалютами, составила более $670 млн во втором квартале 2022 года.
Другие новости по теме:
![](/upload/news/2024/05/30/80721_t.jpg)
![](/upload/news/2024/05/27/80405_t.jpg)
![](/upload/news/2024/05/09/78818_t.jpg)
![](/upload/news/2024/03/12/73207_t.jpg)
![](/upload/news/2024/02/14/70730_t.jpg)
![](/upload/news/2023/12/19/65529_t.jpg)
![](/upload/news/2023/12/11/64861_t.jpg)
![](/upload/news/2023/11/10/62316_t.jpg)
![](/upload/news/2023/11/09/62102_t.jpg)
![](/upload/news/2023/11/09/62092_t.jpg)
Комментарии:
comments powered by Disqus
Как Константин Голощапов сохраняет влияние в РПЦ18:33, 01 июля 2024
Как блогер Асхаб Тамаев и основатель JETCAR Юрий Пащенко кинули треш-стримера Андрея Бурима почти на два миллиона долларов18:23, 01 июля 2024
Китай подтянул к Филиппинам авианосец Shandong: в регионе растет напряжение17:44, 01 июля 2024
Заказчик двойного убийства пойман 20 лет спустя17:41, 01 июля 2024
Махинатор Владислав Якубовский: Как безнаказанно освоить деньги Киотского протокола, воровать у армии и травить солдат ВСУ17:38, 01 июля 2024
Больше информации в нашем Telegram-канале. Подписывайтесь
В активе предводителя войны с ЛГБТ оказался «гей-приют»17:35, 01 июля 2024
"Голая вечеринка" на краю вечной мерзлоты17:31, 01 июля 2024
Как миллиардер Дмитрий Пумпянский добился снятия санкций, и может ли теперь быть спокоен17:28, 01 июля 2024
Харитонин похабирит на госбольнице: друг Голиковой идёт в Башкирию?17:20, 01 июля 2024
Как тренер ФК “Эпицентр” Сергей Нагорняк при минимальной зарплате купил жене новый “Мерседес” из салона17:15, 01 июля 2024
Меликов публично поддержал Кадырова в его конфликте с Бастрыкиным17:08, 01 июля 2024
«Контроль ЖКХ» Кургана пришел в суд за миллиардом «Чистого города», а Файзуллина просят изучить бездействие ГЖИ17:05, 01 июля 2024
В Тамбовской области студентка медколледжа во время выпускного раскритиковала уровень полученного образования17:00, 01 июля 2024
Леннон и Оно16:21, 01 июля 2024
Лёня Голубков призвал Россию покаяться за грехи16:18, 01 июля 2024
Как чеченский "казначей" Делимханова использует войну и коррупцию для личной выгоды16:14, 01 июля 2024
Из-за проблем с финансированием "Первый канал" заморозил новые проекты16:11, 01 июля 2024
В Украине СБУ задержала «активистов», которые хотели объявить об отстранении действующей власти16:04, 01 июля 2024
В Японии создали высокоскоростной интернет15:57, 01 июля 2024
ВКС РФ уронили еще 9 ФАБ на Белгородскую область15:50, 01 июля 2024
Опрос на Картотеке
Считаете ли вы, что санкции повлияли на ваш личный доход и финансовое благополучие?
Показать результаты опроса
Показать все опросы на сайте
Показать результаты опроса
Показать все опросы на сайте