Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн
Блокчейн Solana став мішенню нового злому в криптосфері, і користувачі почали повідомляти про виведення коштів з підключених до інтернету «гарячих» гаманців.
An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.
The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.
— Solana Status (@SolanaStatus) August 3, 2022
Станом на ранок середи невідомий зловмисник вкрав кошти з 7767 гаманців у мережі Solana, йдеться в обліковому записі Solana у Twitter. Крипто-трекер компанії SlowMist, що займається безпекою блокчейнів, виявив, що спустошено понад 8000 гаманців. За попередніми оцінками, збитки становлять близько $8 млн.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Атака торкнулася лише «гарячих» гаманців або гаманців, які завжди підключені до інтернету, що дозволяє людям легко зберігати та відправляти токени. Схоже, що вона не обмежується Solana. Джастін Барлоу, інвестор Solana Ventures, повідомив, що його баланс USDC також був обнулений. Криптовалютний аналітик @0xfoobar підтвердив, що «зловмисник краде як нативні токени (SOL), так і токени SPL (USDC)… охоплюючи гаманці, які були неактивні менш як 6 місяців».
So far more than 8000 wallets and ~$580M were stolen by the following 4 addresses.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack🕵️ (@MistTrack_io) August 3, 2022
Атака скомпрометувала й інші гаманці, включаючи Phantom, Slope, Solflare та TrustWallet. Зі спустошеними гаманцями слід поводитися як зі скомпрометованими та занедбаними, рекомендують у Solana, закликаючи користувачів переходити на апаратні чи «холодні» гаманці.
У Phantom заявили, що активно співпрацюють з іншими командами, «щоб розібратися у виявленій вразливості в екосистемі Solana». При цьому «команда не вважає, що це проблема, пов’язана з Phantom». У Slope також заявили, що активно працюють над розв’язанням проблеми. Команда Solana написала у Twitter, що «працюють з кількома дослідниками безпеки та командами екосистеми, щоб визначити основну причину експлойту, яка наразі невідома».
Засновник блокчейну Avalanche Емін Гюн Сірер зазначив, що транзакції були підписані належним чином. Це означає, що могла статися крадіжка приватних ключів користувачів. @0xfoobar додав, що «ймовірно, щось викликало масову компрометацію закритого ключа», і попередив, що відкликання дозволу гаманця, ймовірно, не допоможе.
