Новини
Криптовалюти
Події
Про нас
ua
ua
BTC
$64530.06
ETH
$3171.08
LTC
$84.75
XRP
$0.52891
DOGE
$0.1529405
Новини

Відключення Solana: екосистема зазнала злому. Стався витік на мільйони доларів

Олена Савлохова
опубліковано  3 серп 2022
Фото - Відключення Solana: екосистема зазнала злому. Стався витік на мільйони доларів
Марафон зломів продовжується, і останньою жертвою став блокчейн Solana. Solana пережила чотиригодинний збій через помилку в обробці транзакцій блокчейну. Близько 8 тисяч підключених до Інтернету гарячих гаманців було зламано та спустошено, а втрати оцінюються у 8 млн доларів. Джерело злому залишається невідомим.
У середу, о 5 годині ранку за Гринвічем, у твіттері акаунту Solana Status з’явилося таке повідомлення: «Експлойт дозволив зловмиснику вивести кошти з низки гаманців на Solana. Станом на 5 ранку за Гринвічем, постраждало близько 7 767 гаманців. Експлойт вплинув на роботу кількох гаманців, включаючи Slope та Phantom. Схоже, що це зачепило як мобільні пристрої, так і розширення». Злом торкнувся таких гаманців, як Phantom, Slope, Solflare і TrustWallet.

За даними PeckShieldAlert, служби, яка в режимі реального часу виявляє шахрайські токени та фішингові сайти, загальна сума збитків від злому становить 8 мільйонів доларів.
(#PeckShieldAlert Широкомасштабний злом гаманців Solana, вірогідно, пов’язаний з проблемою у ланцюжку поставок, що використовується для крадіжки/розкриття приватних ключів користувачів, які знаходяться в гаманцях. На цей момент втрати оцінюються в $8 млн, без урахування неліквідного шиткоїна (має всього 30 холдів і, ймовірно, невірно оцінений у $570 млн)). Джерело: Twitter

(#PeckShieldAlert Широкомасштабний злом гаманців Solana, вірогідно, пов’язаний з проблемою у ланцюжку поставок, що використовується для крадіжки/розкриття приватних ключів користувачів, які знаходяться в гаманцях. На цей момент втрати оцінюються в $8 млн, без урахування неліквідного шиткоїна (має всього 30 холдів і, ймовірно, невірно оцінений у $570 млн)). Джерело: Twitter

Атака торкнулася «гарячих» гаманців, і, як зазначив інвестор Solana Ventures Джастін Барлоу, були спустошені не лише гаманці, підключені до Solana –  баланси USDC теж були спустошені. Цю заяву також підтвердив у Твіттері аналітик @0xfoobar:
(Масовий витік закритих ключів Solana. зловмисник краде як нативні токени (SOL), так і токени SPL (USDC). постраждали гаманці, які були неактивні протягом >6 місяців. повідомляється, що гаманці Phantom та Slope були спустошені). Джерело: Twitter

(Масовий витік закритих ключів Solana. зловмисник краде як нативні токени (SOL), так і токени SPL (USDC). постраждали гаманці, які були неактивні протягом >6 місяців. повідомляється, що гаманці Phantom та Slope були спустошені). Джерело: Twitter

Провайдер гаманців Phantom, який працює на базі Solana, заявив через свій офіційний аккаунт у Twitter, що вони розслідують цей випадок і що «команда не вважає, що це проблема, специфічна для Phantom».
(Ми тісно співпрацюємо з іншими командами, щоб з’ясувати причину вразливості в екосистемі Solana. На цей момент команда не вважає, що ця проблема є специфічною для Phantom. Як тільки ми отримаємо більше інформації – випустимо оновлення). Джерело: Twitter

(Ми тісно співпрацюємо з іншими командами, щоб з’ясувати причину вразливості в екосистемі Solana. На цей момент команда не вважає, що ця проблема є специфічною для Phantom. Як тільки ми отримаємо більше інформації – випустимо оновлення). Джерело: Twitter

Slope також заявила, що вони співпрацюють із Solana Labs, щоб з’ясувати причину злому.
(Просимо всіх, хто зараз постраждав від злому на Solana, взяти до уваги, що ми активно працюємо над тим, щоб якнайшвидше розібратися з проблемою та виправити все, що в наших силах. Ми вийдемо на зв’язок, як тільки отримаємо відповіді). Джерело: Twitter

(Просимо всіх, хто зараз постраждав від злому на Solana, взяти до уваги, що ми активно працюємо над тим, щоб якнайшвидше розібратися з проблемою та виправити все, що в наших силах. Ми вийдемо на зв’язок, як тільки отримаємо відповіді). Джерело: Twitter

Генеральний директор Binance теж прокоментував експлойт SOL, запропонувавши користувачам «надіслати кошти на холодний гаманець».

Імовірно, атаки зазнали користувачі мобільних гаманців. Хакеру вдалося запустити і підтвердити транзакції замість інших користувачів, скомпрометувавши при цьому сторонній сервіс.

Цей сумний інцидент викличе нові дискусії щодо безпеки та надійності гарячих гаманців, які працюють при підключенні до Інтернету. Безперечно, холодні гаманці, які є USB-накопичувачами, де для проведення транзакцій їх необхідно підключати до комп’ютера, не такі зручні, але безпечніші.
(Немає доказів того, що апаратні гаманці були пошкоджені, і ми рекомендуємо користувачам використовувати апаратні гаманці. Не використовуйте повторно свою seed-фразу для апаратного гаманця – створіть нову seed-фразу. Гаманці, що зазнали витоку, слід вважати зламаними і відмовитися від них). Джерело: Twitter

(Немає доказів того, що апаратні гаманці були пошкоджені, і ми рекомендуємо користувачам використовувати апаратні гаманці. Не використовуйте повторно свою seed-фразу для апаратного гаманця – створіть нову seed-фразу. Гаманці, що зазнали витоку, слід вважати зламаними і відмовитися від них). Джерело: Twitter

Тим часом ми будемо спостерігати за перебігом розслідування.

Раніше ми писали, що Immunefi провела дослідження і повідомила, що сума збитків від хакерських атак, пов’язаних з криптовалютами, склала більше $670 млн у другому кварталі 2022 року.
ОС
Олена Савлохова
Автор
Наступна стаття
Sidebar ad banner
Рекомендації