Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Телеграм
Право
Соцсети
Крипто
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Tiger.Trade Copy App
Крипто

Атака на кошельки Solana: многомиллионный взлом

Экосистема Solana, похоже, стала жертвой последнего эксплойта криптовалюты: пользователи сообщают, что средства были без их ведома выведены из основных подключенных к интернету «горячих» кошельков, включая Phantom, Slope и TrustWallet. На данный момент было скомпрометировано более 8000 «горячих» кошельков, которые были подключены к Интернету, но источник атаки остается неизвестным.

Атака на кошельки Solana: многомиллионный взлом

По данным аудиторов блокчейна OtterSec, атака еще продолжается, и на данный момент было скомпрометировано более 8000 кошельков. Несколько адресов Solana были связаны с атакой, причем эти кошельки накопили SOL, SPL и другие токены на основе Solana на сумму не менее $5 млн от ничего не подозревающих пользователей.

Атака произошла во вторник вечером, а ее точная причина оставалась неясной всю ночь. Хотя, похоже, она коснулась преимущественно пользователей мобильных кошельков. Злоумышленник каким-то образом получил возможность подписывать (то есть инициировать и утверждать) транзакции от имени пользователей. Это позволяет предположить, что доверенная сторонняя служба могла быть скомпрометирована в ходе так называемой атаки на цепочку поставок.

Согласно сообщению SolanaStatus, инженеры из нескольких сетей обнаружили, что ошибка связана не с основным кодом Solana, а с программным обеспечением, используемым несколькими программными кошельками.

Атака неизбежно возобновит давние дебаты о безопасности горячих кошельков, которые постоянно подключены к интернету, чтобы предоставить пользователям удобный способ отправлять, хранить и получать криптовалюту. Холодные кошельки — USB-накопители, которые необходимо подключить к компьютеру для подписания транзакций, — считаются более безопасной, хотя и менее удобной альтернативой.

Paladin
@nftpeasant
@mattysino some exploit either with @phantom or @MagicEden, drained 6mil in like 10 mins literally every phantom wallet getting compromised, not sure if any other wallets too
Атака на кошельки Solana: многомиллионный взлом

Некоторые эксплойты либо с @phantom, либо с @MagicEden, слили 6 миллионов примерно за 10 минут, буквально каждый фантомный кошелек был скомпрометирован, не уверен, что другие кошельки тоже — Паладин (@nftpeasant) 2 августа 2022 г.

«Мы анализируем инцидент, который затронул кошельки Solana, и тесно сотрудничаем с другими командами в экосистеме, чтобы разобраться в этом. Мы выпустим обновление, как только соберем больше информации», — рассказал представитель Phantom, крупнейшего горячего кошелька Solana, — говорится в заявлении CoinDesk. «В настоящее время команда не считает, что проблема связана с Phantom».

Некоторые пользователи изначально подозревали, что взлом может быть связан с транзакциями на рынке невзаимозаменяемых токенов (NFT) Magic Eden на основе Solana. Хотя эта связь становилась менее очевидной по мере того, как атака продолжалась. Торговая площадка опубликовала в Твиттере предупреждение для пользователей отозвать разрешения из своего кошелька, чтобы избежать атак. Пользователям также предложили «перенести все в холодный кошелек/бухгалтерскую книгу».

Magic Ethen 🪄
@MagicEden
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links

💜

🚨🚨🚨Похоже, существует широко распространенный эксплойт SOL, который опустошает кошельки по всей экосистеме.

Вот, что вы можете сделать прямо сейчас, чтобы наилучшим образом защитить себя:

1. Перейдите в > Настройки своего кошелька @phantom

2. > Надежные приложения

3. > Отозвать Разрешения для любых подозрительных ссылок

💜 — Мэджик Этен 🪄 (@MagicEden) 3 августа 2022 г.

Твиттер по-прежнему наводнен сообщениями о том, что пользователи Solana заметили, что токены внезапно исчезли из их учетных записей.

«Я ремонтировал свои солнцезащитные очки, когда получил push-уведомление из мобильного кошелька о том, что я отправил из него все SOL», — рассказал CoinDesk член сообщества Solana @gostak_gm. «Это был мой основной горячий кошелек, поэтому я подключил его к множеству различных поставщиков мобильных и веб-расширений, а также к множеству децентрализованных приложений. Непонятно, что могло быть первопричиной. Рад, что большая часть моих средств находится на холодном кошельке».

На данный момент неясно, ограничена ли уязвимость блокчейном Solana. Пользователь кошелька TrustWallet и Slope сообщил о потере USDC как на Solana, так и на Ethereum.

Согласно DefiLlama, Solana — пятый по величине блокчейн по общей заблокированной стоимости (TVL) — за последний год стал популярнее благодаря быстрым транзакциям и низким комиссиям. Его нативный токен SOL упал на 4% за несколько часов после атаки.

***

tigertradeapp.onelink.me
Best Copy Trading App | Tiger.Trade
5
7 комментариев