Кошельки Solana подверглись последнему взлому на сумму в несколько миллионов долларов

Экосистема Solana , по всей видимости, стала жертвой последней атаки криптовалют: пользователи сообщают, что их средства были слиты без их ведома из основных подключенных к интернету «HOT» кошельков, включая Phantom, Slope и TrustWallet.

Атака все еще продолжается, и, по данным аудиторов блокчейна, на данный момент скомпрометировано более 8000 кошельков.OtterSec. Несколько адресов Solana были связаны с атакой (1,2,3,4), причем на этих кошельках от ничего не подозревающих пользователей накопилось не менее 5 миллионов долларов в токенах SOL, SPL и других токенах на основе Solana.

Точная причина атаки во вторник вечером оставалась неясной всю ночь, хотя, по-видимому, она в основном затронула пользователей мобильных кошельков. Злоумышленник каким-то образом получил возможность подписывать (т. е. инициировать и одобрять) транзакции от имени пользователей, что предполагает, что доверенный сторонний сервис мог быть скомпрометирован в так называемой атаке на цепочку поставок.

Инженеры нескольких сетей обнаружили, что ошибка связана T с CORE кодом Solana , а с программным обеспечением, используемым несколькими программными кошельками, согласно твитот SolanaStatus.

Атака неизбежно возродит давние дебаты о безопасности HOT кошельков, которые постоянно подключены к Интернету, чтобы предоставить пользователям удобный способ отправки, хранения и получения Криптo. Холодные кошельки — USB-накопители, которые необходимо подключать к компьютеру для подписи транзакций — рекламируются как более безопасная, хотя и менее удобная альтернатива.

«Мы оцениваем инцидент, затронувший кошельки Solana , и тесно сотрудничаем с другими командами в экосистеме, чтобы разобраться в этом вопросе. Мы опубликуем обновление, как только соберем больше информации», — сообщил представитель Phantom, крупнейшего HOT кошелька Solana , в своем заявлении CoinDesk . «На данный момент команда T считает, что это проблема, характерная только для Phantom».

Некоторые пользователи изначально подозревали, что взлом может быть связан с транзакциями на торговой площадке Solana компании Magic Eden, не взаимозаменяемых токенов (NFT), хотя эта LINK становилась менее очевидной по мере развития атаки. Торговая площадка написал твит с предупреждениемдля пользователей, чтобы отозвать разрешения кошелька для любых подозрительных ссылок, чтобы избежать атак. Он также предложил пользователям «[м]ести все в холодный кошелек/леджер».

Twitter продолжает заполняться сообщениями от пользователей Solana , которые замечают, что токены внезапно исчезают с их счетов.

«Я менял солнцезащитные очки, когда получил push-уведомление от своего мобильного кошелька о том, что я отправил все SOL со своего кошелька», — рассказал CoinDesk участник сообщества Solana @gostak_gm. «Это был мой основной HOT кошелек, поэтому я подключил его ко многим различным поставщикам мобильных и веб-расширений кошельков, а также ко многим dapps. Мне не ясно, что могло быть основной причиной. Рад, что большая часть моих средств находится на холодном кошельке».

На данный момент неясно, ограничена ли уязвимость блокчейном Solana . Пользователь кошельков TrustWallet и Slope сообщили потеря USDC как на Solana , так и на Ethereum.

Solana — пятый по величине блокчейн по общей заблокированной стоимости (TVL), согласно DefiLlama – за последний год приобрел популярность благодаря QUICK транзакциям и низким комиссиям. Его собственный токен, SOL, упал на 4% в течение нескольких часов после атаки.

ОБНОВЛЕНИЕ (3 августа 2022 г., 00:41 UTC): Добавлена дополнительная информация.

ОБНОВЛЕНИЕ (3 августа 2022 г., 01:30 UTC): Добавлена дополнительная информация.

ОБНОВЛЕНИЕ (3 августа 2022 г., 04:58 UTC): Добавлена дополнительная информация.

ОБНОВЛЕНИЕ (3 августа 2022 г., 13:30 UTC): Добавлена ​​дополнительная информация от Solana в четвертый абзац.

ОБНОВЛЕНИЕ (4 августа 2022 г., 02:58 UTC): Удаляет встроенный твит из Magic Eden с устаревшей информацией.