Гаманці Solana стали мішенню останнього багатомільйонного злому

Схоже, що екосистема Solana стала жертвою останнього експлойту криптовалюти, і користувачі повідомляють, що їхні кошти без їхнього відома були виведені з основних підключених до Інтернету «HOT» гаманців, включаючи Phantom, Slope і TrustWallet.

Атака все ще триває, і наразі зламано понад 8000 гаманців, за даними аудиторів блокчейну. OtterSec. Кілька адрес Solana були пов'язані з атакою (1, 2, 3, 4), причому ці гаманці накопичують SOL, SPL та інші токени на основі Solana на принаймні 5 мільйонів доларів від нічого не підозрюючих користувачів.

Точна причина атаки у вівторок ввечері залишалася незрозумілою протягом ночі, хоча, здається, вона в основному вплинула на користувачів мобільних гаманців. Зловмисник якимось чином отримав можливість підписувати (тобто ініціювати та затверджувати) транзакції від імені користувачів, що свідчить про те, що довірена стороння служба могла бути скомпрометована під час так званої атаки на ланцюжок поставок.

Інженери в кількох мережах виявили, що помилка пов’язана T з CORE кодом Solana , а з програмним забезпеченням, яке використовується декількома програмними гаманцями. твіт від SolanaStatus.

Атака неминуче відновить тривалу дискусію щодо безпеки HOT гаманців, які постійно підключаються до Інтернету, щоб надати користувачам зручний спосіб відправляти, зберігати та отримувати Крипто. Холодні гаманці – USB-накопичувачі, які необхідно підключати до комп’ютера для підписання транзакцій – вважають більш безпечною, хоча й менш зручною альтернативою.

«Ми оцінюємо інцидент, який вплинув на гаманці Solana , і тісно співпрацюємо з іншими командами в екосистемі, щоб розібратися в цьому. Ми опублікуємо оновлення, коли зберемо більше інформації», — сказав CoinDesk представник Phantom, найбільшого HOT гаманця Solana . «Наразі команда T вважає, що це проблема, пов’язана лише з Phantom».

Деякі користувачі спочатку підозрювали, що злом міг бути пов’язаний з транзакціями на біржі незамінних токенів (NFT) Magic Eden на базі Solana, хоча цей LINK став менш очевидним із продовженням атаки. Ринок твітнув попередження щоб користувачі відкликали дозволи гаманця для будь-яких підозрілих посилань, щоб уникнути нападу. Він також запропонував користувачам «перемістити все в холодний гаманець/бухгалтерську книгу».

Твіттер продовжує бути заповнений повідомленнями користувачів Solana , які помітили, що токени раптово злили з їхніх облікових записів.

«Я переставляв свої сонцезахисні окуляри, коли отримав push-сповіщення зі свого мобільного гаманця про те, що я надіслав усі SOL зі свого гаманця», — сказав член спільноти Solana @gostak_gm CoinDesk. "Це був мій основний HOT гаманець, тому я підключив його до багатьох постачальників мобільних і веб-розширень гаманців, а також до багатьох прикладних програм. Мені незрозуміло, що могло бути основною причиною. Радий, що більшість моїх коштів у холодному гаманці".

На даний момент незрозуміло, чи обмежена вразливість блокчейном Solana . Користувач гаманця TrustWallet і Slope повідомили втрачаючи USDC як на Solana , так і на Ethereum.

Solana – п’ятий за величиною блокчейн за загальним заблокованим значенням (TVL). DefiLlama – за останній рік зросла популярність завдяки QUICK транзакціям і низьким комісіям. Його рідний токен, SOL, впав на 4% за кілька годин після атаки.

ОНОВЛЕННЯ (3 серпня 2022 р., 00:41 UTC): додається додаткова інформація.

ОНОВЛЕННЯ (3 серпня 2022 р., 01:30 UTC): додається додаткова інформація.

ОНОВЛЕННЯ (3 серпня 2022 р., 04:58 UTC): додається додаткова інформація.

ОНОВЛЕННЯ (3 серпня 2022 р., 13:30 UTC): додано додаткову інформацію від Solana в четвертому абзаці.

ОНОВЛЕННЯ (4 серпня 2022 р., 02:58 UTC): видаляє вбудований твіт із Magic Eden із застарілою інформацією.