Атака на кошельки Solana: многомиллионный взлом

Экосистема Solana, похоже, стала жертвой последнего эксплойта криптовалюты: пользователи сообщают, что средства были без их ведома выведены из основных подключенных к интернету «горячих» кошельков, включая Phantom, Slope и TrustWallet. На данный момент было скомпрометировано более 8000 «горячих» кошельков, которые были подключены к Интернету, но источник атаки остается неизвестным.

По данным аудиторов блокчейна OtterSec, атака еще продолжается, и на данный момент было скомпрометировано более 8000 кошельков. Несколько адресов Solana были связаны с атакой, причем эти кошельки накопили SOL, SPL и другие токены на основе Solana на сумму не менее $5 млн от ничего не подозревающих пользователей.

Атака произошла во вторник вечером, а ее точная причина оставалась неясной всю ночь. Хотя, похоже, она коснулась преимущественно пользователей мобильных кошельков. Злоумышленник каким-то образом получил возможность подписывать (то есть инициировать и утверждать) транзакции от имени пользователей. Это позволяет предположить, что доверенная сторонняя служба могла быть скомпрометирована в ходе так называемой атаки на цепочку поставок.

Согласно сообщению SolanaStatus, инженеры из нескольких сетей обнаружили, что ошибка связана не с основным кодом Solana, а с программным обеспечением, используемым несколькими программными кошельками.

Атака неизбежно возобновит давние дебаты о безопасности горячих кошельков, которые постоянно подключены к интернету, чтобы предоставить пользователям удобный способ отправлять, хранить и получать криптовалюту. Холодные кошельки — USB-накопители, которые необходимо подключить к компьютеру для подписания транзакций, — считаются более безопасной, хотя и менее удобной альтернативой.

Некоторые эксплойты либо с @phantom, либо с @MagicEden, слили 6 миллионов примерно за 10 минут, буквально каждый фантомный кошелек был скомпрометирован, не уверен, что другие кошельки тоже — Паладин (@nftpeasant) 2 августа 2022 г.

«Мы анализируем инцидент, который затронул кошельки Solana, и тесно сотрудничаем с другими командами в экосистеме, чтобы разобраться в этом. Мы выпустим обновление, как только соберем больше информации», — рассказал представитель Phantom, крупнейшего горячего кошелька Solana, — говорится в заявлении CoinDesk. «В настоящее время команда не считает, что проблема связана с Phantom».

Некоторые пользователи изначально подозревали, что взлом может быть связан с транзакциями на рынке невзаимозаменяемых токенов (NFT) Magic Eden на основе Solana. Хотя эта связь становилась менее очевидной по мере того, как атака продолжалась. Торговая площадка опубликовала в Твиттере предупреждение для пользователей отозвать разрешения из своего кошелька, чтобы избежать атак. Пользователям также предложили «перенести все в холодный кошелек/бухгалтерскую книгу».

🚨🚨🚨Похоже, существует широко распространенный эксплойт SOL, который опустошает кошельки по всей экосистеме.

Вот, что вы можете сделать прямо сейчас, чтобы наилучшим образом защитить себя:

1. Перейдите в > Настройки своего кошелька @phantom

2. > Надежные приложения

3. > Отозвать Разрешения для любых подозрительных ссылок

💜 — Мэджик Этен 🪄 (@MagicEden) 3 августа 2022 г.

Твиттер по-прежнему наводнен сообщениями о том, что пользователи Solana заметили, что токены внезапно исчезли из их учетных записей.

«Я ремонтировал свои солнцезащитные очки, когда получил push-уведомление из мобильного кошелька о том, что я отправил из него все SOL», — рассказал CoinDesk член сообщества Solana @gostak_gm. «Это был мой основной горячий кошелек, поэтому я подключил его к множеству различных поставщиков мобильных и веб-расширений, а также к множеству децентрализованных приложений. Непонятно, что могло быть первопричиной. Рад, что большая часть моих средств находится на холодном кошельке».

На данный момент неясно, ограничена ли уязвимость блокчейном Solana. Пользователь кошелька TrustWallet и Slope сообщил о потере USDC как на Solana, так и на Ethereum.

Согласно DefiLlama, Solana — пятый по величине блокчейн по общей заблокированной стоимости (TVL) — за последний год стал популярнее благодаря быстрым транзакциям и низким комиссиям. Его нативный токен SOL упал на 4% за несколько часов после атаки.

***