Блокчейн Solana стал мишенью нового взлома в криптосфере, и пользователи начали сообщать о выведении средств из подключенных к интернету «горячих» кошельков.

Помогаем

An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.

The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.

— Solana Status (@SolanaStatus) August 3, 2022

По состоянию на утро среды неизвестный злоумышленник украл средства с 7767 кошельков в сети Solana, говорится в аккаунте Solana в Twitter. Крипто-трекер компании SlowMist, занимающейся безопасностью блокчейнов, обнаружил, что были опустошены более 8000 кошельков. По предварительным оценкам, убытки составляют около $8 млн.

#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Опануйте професію Python-розробника за 4 місяці й отримуйте $1300 уже через рік роботи

РЕЄСТРУЙТЕСЯ!

Атака затронула только «горячие» кошельки или кошельки, которые всегда подключены к интернету, что позволяет людям легко хранить и отправлять токены. Похоже, она не ограничивается Solana. Джастин Барлоу, инвестор Solana Ventures, сообщил, что его баланс USDC также был обнулён. Криптовалютный аналитик @0xfoobar подтвердил, что «злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC)… затрагивая кошельки, которые были неактивны менее 6 месяцев».

So far more than 8000 wallets and ~$580M were stolen by the following 4 addresses.

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p

— MistTrack🕵️ (@MistTrack_io) August 3, 2022

Атака скомпрометировала другие кошельки, включая Phantom, Slope, Solflare и TrustWallet. С опустошёнными кошельками следует обращаться как со скомпрометированными и заброшенными, рекомендуют в Solana, призывая пользователей переключаться на аппаратные или «холодные» кошельки.

В Phantom заявили, что активно сотрудничают с другими командами, «чтобы разобраться в обнаруженной уязвимости в экосистеме Solana». При этом «команда не считает, что это проблема, связанная с Phantom». В Slope также заявили, что активно работают над решением проблемы. Команда Solana написала в Twitter, что «работают с несколькими исследователями безопасности и командами экосистемы, чтобы определить основную причину эксплойта, которая в настоящее время неизвестна».

Основатель блокчейна Avalanche Эмин Гюн Сирер указал, что транзакции были подписаны должным образом. Это означает, что могла произойти кража приватных ключей пользователей. @0xfoobar добавил, что «вероятно, что-то вызвало массовую компрометацию закрытого ключа», и предупредил, что отзыв разрешения кошелька, вероятно, не поможет.

Источник: techcrunch