Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов
В среду, в 5 часов утра по Гринвичу, в твиттере аккаунта Solana Status появилось следующее сообщение: «Эксплойт позволил злоумышленнику вывести средства из ряда кошельков на Solana.
По состоянию на 5 утра по Гринвичу, пострадало около 7 767 кошельков. Эксплойт повлиял на работу нескольких кошельков, включая Slope и Phantom. Похоже, что это коснулось как мобильных устройств, так и расширений». Взлом затронул такие кошельки, как Phantom, Slope, Solflare и TrustWallet.
По данным PeckShieldAlert, службы, которая в режиме реального времени обнаруживает мошеннические токены и фишинговые сайты, общий ущерб от взлома составляет 8 миллионов долларов.
Атака затронула «горячие» кошельки, и, как отметил инвестор Solana Ventures Джастин Барлоу, были опустошены не только кошельки, подключенные к Solana – были опустошены и балансы USDC. Это заявление также подтвердил в Твиттере аналитик @0xfoobar:
Провайдер кошельков Phantom, работающий на базе Solana, заявил через свой официальный аккаунт в Twitter, что они расследуют этот случай и что «команда не считает, что это проблема, специфичная для Phantom».
Slope также заявила, что они сотрудничают с Solana Labs, чтобы выяснить причину взлома.
Генеральный директор Binance также прокомментировал эксплойт SOL, предложив пользователям «отправить средства на холодный кошелек».
Предположительно, атаке подверглись пользователи мобильных кошельков. Хакеру удалось запустить и подтвердить транзакции вместо других пользователей, скомпрометировав при этом сторонний сервис.
Этот печальный инцидент вызовет новые дискуссии о безопасности и надежности горячих кошельков, которые работают при подключении к Интернету. Несомненно, холодные кошельки, которые представляют собой USB-накопители, где для проведения транзакций необходимо подключать их к компьютеру, не так удобны, но более безопасны.
Тем временем мы будем наблюдать за ходом расследования.
Ранее мы
писали, что Immunefi провела исследование и сообщила, что сумма ущерба от хакерских атак, связанных с криптовалютами, составила более $670 млн во втором квартале 2022 года.